Découvrez la vérité sur les ventes de portefeuilles Darknet KYC

Auparavant, CertiK avait effectué des recherches sur le marché noir KYC, le recrutement d'acteurs et les transactions KYC. Diverses plates-formes, dont Telegram et Discord, vendent des services de compte d'échange Web3.0 qui ont réussi la vérification KYC, y compris l'achat et la vente d'acteurs KYC, etc. Les gens ne peuvent s’empêcher de se demander si de telles activités d’achat et de vente de comptes sont également répandues sur le dark web.
Notre enquête sur l'achat et la vente de comptes KYC montre que ce n'est peut-être pas le cas : l'analyse de CertiK des achats et ventes frauduleux de comptes KYC sur 300 marchés du darknet montre que seulement 4 % sont liés aux publicités frauduleuses KYC Web3.0.
 Introduction au contexte de l'enquête
KYC (Customer Background Check) est l'une des procédures légales que les prestataires de services financiers doivent suivre lorsqu'ils vendent des produits de services financiers à leurs clients. Ces réglementations exigent que les clients prouvent leur identité - en utilisant des documents d'identité et d'autres dossiers personnels pour permettre aux institutions financières de mieux évaluer les risques et de surveiller tous les types de criminalité financière, y compris la fraude, le blanchiment d'argent, le financement d'activités terroristes et le détournement d'identité d'autrui, etc.
Selon la nature des services financiers, certains pays peuvent exiger : collecter les informations d'identité de leurs clients, évaluer les clients par la mise à jour régulière des documents d'identité, contrôler les transactions des clients et garder un œil sur les personnes clés, etc.
Cela peut paraître compliqué, mais tout comme nous, les gens ordinaires qui demandent un prêt, nos antécédents, notre crédit, etc. doivent faire l'objet d'une enquête. En fait, les personnes qui ont utilisé des échanges centralisés connaissent probablement certaines de ces pratiques. Cependant, la nature semi-anonyme et la nature relativement nouvelle de l'écosystème Web 3.0 rendent particulièrement difficile pour les régulateurs financiers traditionnels la mise en œuvre du KYC dans ce secteur. Cela est dû à diverses raisons, notamment au fait que de nombreuses bourses opèrent dans des juridictions où les réglementations financières sont relativement souples et que la plupart de ces juridictions ne parviennent pas à réglementer les plateformes financières conformément aux normes internationales unifiées.
L’environnement réglementaire actuel est susceptible de créer des opportunités permettant aux mauvais acteurs d’utiliser les bourses centralisées (CEX) pour blanchir et transférer des fonds. L’une des méthodes utilisées pour blanchir de l’argent consiste à obtenir des fonds via des comptes KYC frauduleux.
Vous pouvez obtenir plus d'informations en lisant l'article « Conversations avec des acteurs du gang underground « KYC » pour dévoiler la chaîne industrielle de la contrefaçon KYC ». Cette enquête se concentre principalement sur les ventes KYC frauduleuses (employant des acteurs, etc. pour tenter de passer la vérification KYC par des moyens frauduleux, etc.) sur Telegram, Discord et d'autres sites de médias sociaux. Cependant, nous souhaitions également mieux comprendre dans quelle mesure cette activité se produit sur les marchés du darknet.
Les marchés du Darknet sont souvent associés à des services criminels, notamment la vente de données volées, d'informations de cartes de crédit, de logiciels malveillants, l'embauche de pirates informatiques, l'achat et la vente de drogues et d'armes, et même des parties du corps humain.
 Analyser les ventes KYC sur les marchés Darknet
Mener des recherches sur le dark web peut être difficile. La recherche doit être effectuée à l'aide d'un navigateur spécial ou accessible en configurant un autre navigateur Web. Le navigateur permet aux utilisateurs d'accéder aux URL de sites Web se terminant par l'extension .onion. Mais ces URL « s'inversent » souvent et deviennent inactives lorsque les propriétaires de domaines déplacent des emplacements en ligne pour des raisons de sécurité. Cela rend l’accès et l’enquête sur les marchés du darknet beaucoup plus complexes qu’il n’y paraît à première vue. Une URL peut encore être "en statut" aujourd'hui, mais sera remplacée par une URL invalide demain.
Nous avons commencé notre enquête avec une base de données de plus de 300 liens vers les marchés du darknet et avons évalué leurs ventes sur des comptes KYC. Sur les 300 URL originales, seules 182 ont été transcrites correctement. Parmi ces 182 adresses complètes, 102 sont des liens invalides et 80 sont des liens actifs fonctionnels. Parmi les liens actifs restants qui fonctionnent, seuls 12 sont liés aux ventes de comptes KYC ou aux publicités KYC frauduleuses pour d'autres plateformes de transfert de fonds telles que PayPal.
 Nombre de liens actifs et inactifs dans la base de données du marché darknet
Seulement 27% des liens de cette base de données sont des liens valides. Sur les marchés vendant des comptes KYC ou des services KYC, le nombre de liens valides ne représente que 4 % du total.
Non seulement le nombre d'annonces pour les comptes CEX hébergeant KYC est assez faible, mais le nombre total d'annonces sur chaque plateforme est également très faible. La figure ci-dessous montre la répartition des fournisseurs liés à la vente de services KYC sur tous les marchés.
Nous avons examiné les trois annonces et fournisseurs les plus actifs en fonction du nombre total d'annonces actuellement répertoriées, notamment Nemesis, MGM Grand et Ares, avec plus de 10 annonces sur chaque marché. Bien que ces marchés disposent du plus grand nombre d'annonces, environ la moitié des liens publicitaires sont rompus ou sont des rediffusions provenant du même fournisseur.
Bien que les publicités KYC varient selon chaque marché, toutes fournissent des informations de base sur le fournisseur de services et les éléments suivants : nom d'utilisateur du fournisseur, ventes totales du fournisseur, avis totaux du fournisseur, évaluation du fournisseur, prix du produit, description du produit.
 Exemple de publicité pour le compte Paxful.com KYC Source : Ares Market
En examinant ces annonces, nous pouvons également constater qu’elles proviennent majoritairement du même fournisseur. Lors de notre examen des trois principaux marchés mentionnés ci-dessus, nous avons également trouvé six fournisseurs dotés de noms d’utilisateur uniques. Cependant, le contenu de ces publicités montre qu'il n'y a que quatre acteurs (non dupliqués) dans chacune d'entre elles, dont deux utilisent des noms d'utilisateur différents sur des marchés différents. (Basé sur le fait que le contenu de ces annonces est identique mot pour mot). Vous trouverez ci-dessous une liste de ces acteurs, ainsi que les statistiques de leurs fournisseurs associés sur les marchés Nemesis, MGM Grand et Ares.
 KYC diffusant des publicités en temps réel sur le dark web
Bien que les scores de la plupart des fournisseurs soient assez élevés, il n'y a pas suffisamment de ventes ou d'avis pour véritablement évaluer l'impact d'un fournisseur. Tout comme certains vendeurs sur Taobao ont des notes très élevées, mais à première vue, ils n'ont pratiquement aucune vente ni aucun avis. Un seul fournisseur, mikedoesittoo, réalise plus de 100 ventes et 37 avis sur le marché Nemesis, plusieurs avis ayant une note de cinq étoiles.
 Résumer
En général, le marché d’achat et de vente de comptes KYC CEX sur le dark web ne semble pas être vaste et n’a statistiquement aucun rapport avec le nombre total de fraudes dans le secteur.
Par conséquent, nous pourrions continuer à voir ce type d’activité d’achat et de vente KYC dominer Telegram et Discord, après tout, ces canaux sont déjà largement utilisés et occupés par des individus et des projets Web3.0. Non seulement ces plateformes sociales sont plus accessibles que les marchés du darknet, mais elles constituent également la « destination habituelle » de la plupart des passionnés du Web 3.0. Leur facilité d’utilisation est sans aucun doute plus pratique pour les criminels.