Sebelumnya, CertiK telah melakukan penelitian tentang pasar gelap KYC, perekrutan aktor, dan transaksi KYC. Berbagai platform termasuk Telegram dan Discord menjual layanan akun pertukaran Web3.0 yang telah lolos verifikasi KYC, termasuk jual beli aktor KYC, dll. Orang-orang pasti bertanya-tanya apakah aktivitas jual beli akun seperti itu juga merajalela di web gelap.

Investigasi kami terhadap pembelian dan penjualan akun KYC menunjukkan bahwa hal ini mungkin tidak terjadi: analisis CertiK terhadap penipuan pembelian dan penjualan akun KYC di 300 pasar darknet menunjukkan bahwa hanya 4% yang terkait dengan iklan penipuan KYC Web3.0.

Pengenalan latar belakang investigasi

KYC (Customer Background Check) merupakan salah satu prosedur hukum yang harus diikuti oleh penyedia jasa keuangan dalam menjual produk jasa keuangan kepada pelanggan. Peraturan ini mengharuskan pelanggan untuk membuktikan identitas mereka - menggunakan dokumen identitas dan catatan pribadi lainnya untuk memungkinkan lembaga keuangan menilai risiko dengan lebih baik dan memantau semua jenis kejahatan keuangan, termasuk penipuan, pencucian uang, pendanaan kegiatan teroris dan penyalahgunaan Identitas orang lain, dll.

Tergantung pada sifat layanan keuangan, beberapa negara mungkin memerlukan: mengumpulkan informasi identitas pelanggan mereka, mengevaluasi pelanggan melalui pembaruan rutin dokumen identitas, menyaring transaksi pelanggan dan mengawasi individu-individu penting, dll.

Ini mungkin terdengar rumit, tetapi sama seperti kita orang biasa yang mengajukan pinjaman, latar belakang kita, kredit, dll. perlu diselidiki. Faktanya, orang-orang yang telah menggunakan pertukaran terpusat mungkin sudah familiar dengan beberapa praktik ini. Namun, sifat semi-anonim dan sifat ekosistem Web 3.0 yang relatif baru mempersulit regulator keuangan tradisional untuk menerapkan KYC di industri ini. Hal ini disebabkan oleh berbagai alasan, termasuk fakta bahwa banyak bursa beroperasi di yurisdiksi dengan peraturan keuangan yang relatif longgar, dan sebagian besar yurisdiksi tersebut gagal mengatur platform keuangan sesuai dengan standar yang ditetapkan secara internasional.

Lingkungan peraturan saat ini kemungkinan besar akan menciptakan peluang bagi pelaku kejahatan untuk menggunakan bursa terpusat (CEX) untuk mencuci dan mentransfer dana. Salah satu metode yang digunakan untuk mencuci uang adalah dengan memperoleh dana melalui akun KYC palsu.

Anda dapat memperoleh informasi lebih lanjut dengan membaca artikel "Percakapan dengan Aktor Geng Bawah Tanah "KYC" untuk Mengungkap Rantai Industri Pemalsuan KYC". Investigasi ini berfokus terutama pada penjualan KYC yang curang (aktor yang mempekerjakan, dll. yang mencoba lolos verifikasi KYC melalui cara penipuan, dll.) di Telegram, Discord, dan situs media sosial lainnya. Namun, kami juga ingin mendapatkan pemahaman yang lebih mendalam tentang seberapa banyak aktivitas ini terjadi di pasar darknet.

Pasar Darknet sering dikaitkan dengan layanan kriminal, termasuk penjualan data curian, informasi kartu kredit, malware, mempekerjakan peretas, pembelian dan penjualan obat-obatan dan senjata, dan bahkan bagian tubuh manusia.

Menganalisis Penjualan KYC di Pasar Darknet

Melakukan penelitian di web gelap bisa jadi sulit. Penelitian harus dilakukan dengan menggunakan browser khusus atau diakses dengan mengkonfigurasi web browser lain. Browser memungkinkan orang mengakses URL situs web yang diakhiri dengan ekstensi .onion. Namun URL ini sering kali "terbalik" dan menjadi tidak aktif ketika pemilik domain memindahkan lokasi online untuk tujuan keamanan. Hal ini membuat akses dan penyelidikan pasar darknet jauh lebih kompleks daripada yang terlihat di permukaan. URL mungkin masih "berstatus" hari ini, namun besok akan digantikan oleh URL yang tidak valid.

Kami memulai penyelidikan kami dengan database lebih dari 300 tautan ke pasar darknet dan menilai penjualan mereka ke akun KYC. Dari 300 URL asli, hanya 182 yang ditranskrip dengan benar. Di antara 182 alamat lengkap ini, 102 adalah tautan tidak valid dan 80 tautan aktif aktif. Dari sisa tautan aktif yang berfungsi, hanya 12 yang terkait dengan penjualan akun KYC atau iklan KYC palsu untuk platform pengiriman uang lain seperti PayPal.

Jumlah tautan aktif dan tidak aktif dalam database pasar darknet

Hanya 27% tautan dalam database ini yang merupakan tautan valid. Di pasar yang menjual akun KYC atau layanan KYC, jumlah tautan yang valid hanya berjumlah 4% dari total.

Tidak hanya jumlah iklan untuk akun CEX hosting KYC yang cukup sedikit, jumlah total iklan di setiap platform juga sangat sedikit. Gambar di bawah menunjukkan sebaran vendor terkait penjualan layanan KYC di seluruh pasar.

Kami melihat tiga iklan dan vendor paling aktif berdasarkan jumlah total iklan yang terdaftar saat ini, termasuk Nemesis, MGM Grand, dan Ares, dengan lebih dari 10 iklan di setiap pasar. Meskipun pasar-pasar ini memiliki jumlah iklan terbanyak, sekitar setengah dari tautan iklan rusak atau merupakan repost dari vendor yang sama.

Meskipun iklan KYC berbeda-beda di setiap pasar, semuanya memberikan informasi dasar tentang penyedia layanan dan hal berikut: nama pengguna pemasok, total penjualan pemasok, total ulasan pemasok, peringkat pemasok, harga produk, deskripsi produk.

Contoh iklan untuk akun KYC Paxful.com Sumber: Ares Market

Saat memeriksa iklan ini, kami juga dapat melihat bahwa sebagian besar iklan tersebut berasal dari vendor yang sama. Dalam pemeriksaan kami terhadap tiga pasar utama yang disebutkan di atas, kami juga menemukan enam vendor dengan nama pengguna unik. Namun, konten iklan tersebut menunjukkan bahwa hanya ada empat aktor (tidak terduplikasi) di dalamnya, dua di antaranya menggunakan nama pengguna berbeda di pasar berbeda. (Berdasarkan isi iklan tersebut menjadi identik kata demi kata). Di bawah ini adalah daftar aktor-aktor tersebut, beserta statistik vendor terkait di pasar Nemesis, MGM Grand, dan Ares.

KYC menampilkan iklan secara real-time di web gelap

Meskipun skor sebagian besar vendor cukup tinggi, penjualan atau ulasan tidak cukup untuk benar-benar menilai dampak vendor. Sama seperti beberapa penjual di Taobao yang memiliki peringkat sangat tinggi, tetapi sekilas pada dasarnya mereka tidak memiliki penjualan atau ulasan. Hanya satu pemasok, mikedoesittoo, yang memiliki lebih dari 100 penjualan dan 37 ulasan di pasar Nemesis, dengan beberapa ulasan memiliki peringkat bintang lima.

Meringkaskan

Secara umum, pasar jual beli akun KYC CEX di web gelap tampaknya tidak besar, dan secara statistik tidak relevan dengan jumlah keseluruhan penipuan di industri ini.

Oleh karena itu kita mungkin terus melihat aktivitas jual beli KYC seperti ini mendominasi Telegram dan Discord, lagipula saluran ini sudah banyak digunakan dan ditempati oleh individu dan proyek Web3.0. Platform sosial ini tidak hanya lebih mudah diakses dibandingkan pasar darknet, namun juga merupakan “tujuan tetap” bagi sebagian besar penggemar Web 3.0. Kemudahan penggunaannya tidak diragukan lagi menciptakan kenyamanan yang lebih besar bagi para penjahat.