La empresa de seguridad blockchain, CertiK, ha descubierto una nueva estrategia de estafa empleada por estafadores de criptomonedas a medida que el sector continúa desarrollando sus herramientas de detección de fraude. La empresa de seguridad blockchain descubrió que los estafadores de criptomonedas podían acceder a un mercado negro “barato y fácil” de personas dispuestas a poner su nombre y su rostro en proyectos ficticios, todo por el bajo precio de 8 dólares.
CertiK: Los “actores profesionales de KYC” engañan a los proyectos para convertirlos en hacks
Estas personas, a quienes CertiK se refiere como "actores profesionales de KYC", ocasionalmente aceptarían voluntariamente la posición de la cara verificada de un proyecto de criptomonedas para ganarse la confianza de la comunidad antes de un "hackeo interno o estafa de salida". Estos actores de KYC también pueden crear cuentas bancarias o de cambio para los delincuentes utilizando sus identidades.
En una publicación de blog publicada el 17 de noviembre, los analistas de CertiK afirmaron que habían descubierto más de 20 mercados clandestinos donde se podía contratar actores de KYC por tan solo 8 dólares para completar “trabajos” sencillos, como cumplir con los requisitos de KYC “para abrir un banco o cuenta de cambio de un país en desarrollo”.
Las tareas más costosas hacen que el actor de KYC ponga su nombre y rostro en una empresa falsa. Según CertiK, parece que se están aprovechando de la mayoría de los artistas porque tienen su sede en países subdesarrollados “con una concentración superior al promedio en el sudeste asiático” y reciben salarios de 20 a 30 dólares por cada trabajo.
Además, si los actores KYC son ciudadanos de naciones con riesgos mínimos de lavado de dinero, criterios o procedimientos de verificación más exigentes podrían exigir un precio de venta aún mayor.
Según CertiK, el mercado para trabajos de actores KYC era "pequeño" en comparación con la demanda de cuentas bancarias y de intercambio de criptomonedas previamente KYC. Sin embargo, ciertos puestos reciben un pago de hasta 500 dólares por semana si un actor asume el papel de director ejecutivo de una empresa maliciosa.
La falta de equipo y experiencia por parte de los equipos de la empresa conduce a ataques.
"Más de 40 sitios web pretenden evaluar proyectos de criptomonedas y proporcionar insignias KYC", según CertiK, "pero los servicios no tienen valor porque son demasiado superficiales para identificar fraudes o simplemente demasiado amateurs para descubrir amenazas internas".
Continuaron diciendo que los equipos detrás de estos sitios web carecen de la metodología de investigación, la formación y la experiencia necesarias, lo que significa que los estafadores utilizan estas insignias para engañar al público y a los inversores.
Contrariamente a la creencia popular, a los estafadores les resulta más difícil ocultar el movimiento de dinero gracias a la naturaleza abierta de las transacciones blockchain. Otro ejemplo reciente es el trabajo realizado por las autoridades francesas, que utilizaron análisis en cadena para identificar y procesar a cinco personas que robaron tokens no fungibles (NFT) a través de un esquema de phishing.