La société de sécurité de la blockchain CertiK a découvert une nouvelle stratégie d’escroquerie employée par les fraudeurs de cryptomonnaies alors que le secteur continue de développer ses outils de détection de fraude. La société de sécurité de la blockchain a découvert que les escrocs de cryptomonnaies pouvaient accéder à un marché noir « bon marché et facile » de personnes prêtes à mettre leur nom et leur visage sur des projets fictifs – le tout pour la modique somme de 8 $.
CertiK : Les « acteurs professionnels du KYC » piègent les projets pour les transformer en piratages
Ces personnes, que CertiK qualifie d’« acteurs KYC professionnels », acceptent parfois volontairement le poste de visage vérifié d’un projet de cryptomonnaie pour gagner la confiance de la communauté avant un « piratage interne ou une arnaque à la sortie ». Ces acteurs KYC peuvent également créer des comptes bancaires ou d’échange pour des personnes malveillantes en utilisant leur identité.
Dans un article de blog publié le 17 novembre, les analystes de CertiK ont affirmé avoir découvert plus de 20 marchés clandestins où des acteurs KYC pouvaient être embauchés pour seulement 8 $ pour effectuer des « missions » simples, comme répondre aux exigences KYC « pour ouvrir un compte bancaire ou de change dans un pays en développement ».
Les tâches les plus coûteuses impliquent que l’acteur KYC appose son nom et son visage sur une fausse entreprise. Selon CertiK, la plupart des acteurs semblent être exploités parce qu’ils ont leur siège social dans des pays sous-développés « avec une concentration supérieure à la moyenne en Asie du Sud-Est » et reçoivent des salaires de 20 à 30 dollars pour chaque emploi.
De plus, si les acteurs du KYC sont des citoyens de pays présentant des risques de blanchiment d’argent minimes, des critères ou des procédures de vérification plus exigeants pourraient entraîner un prix de vente encore plus élevé.
Selon CertiK, le marché des emplois d'acteur KYC était « petit » par rapport à la demande de comptes bancaires et d'échange de cryptomonnaies précédemment KYC. Cependant, certains postes sont rémunérés jusqu'à 500 $ par semaine si un acteur assume le rôle de PDG d'une entreprise malveillante.
Le manque d’équipement et d’expertise des équipes des entreprises conduit à des piratages.
« Plus de 40 sites Web prétendent évaluer les projets de cryptomonnaie et fournir des badges KYC, "selon CertiK", mais les services ne valent rien car ils sont trop superficiels pour identifier les fraudes ou tout simplement trop amateurs pour découvrir les menaces internes. »
Ils ont poursuivi en affirmant que les équipes derrière ces sites Web manquent de la méthodologie d'enquête, de la formation et de l'expérience nécessaires, ce qui signifie que les escrocs utilisent ensuite ces badges pour tromper les membres du public et les investisseurs.
Contrairement à ce que l’on pourrait croire, il est plus difficile pour les fraudeurs de dissimuler les mouvements d’argent grâce au caractère ouvert des transactions sur la blockchain. Un autre exemple récent est le travail effectué par les autorités françaises, qui ont utilisé l’analyse de la chaîne pour identifier et poursuivre cinq individus qui ont volé des jetons non fongibles (NFT) par le biais d’une opération de phishing.