Scopri la verità sulle vendite dei portafogli KYC nel darknet

In precedenza, CertiK aveva svolto alcune ricerche sul mercato nero KYC, sull'assunzione di attori e sulle transazioni KYC. Varie piattaforme, tra cui Telegram e Discord, vendono servizi di account di scambio Web3.0 che hanno superato la verifica KYC, incluso l'acquisto e la vendita di attori KYC, ecc. Le persone non possono fare a meno di chiedersi se tali attività di acquisto e vendita di account siano dilaganti anche nel dark web.
La nostra indagine sull’acquisto e la vendita di account KYC mostra che potrebbe non essere così: l’analisi di CertiK sull’acquisto e la vendita fraudolenta di account KYC in 300 mercati della rete oscura mostra che solo il 4% è correlato ad annunci fraudolenti KYC Web3.0.
 Introduzione al contesto dell'indagine
Il KYC (Customer Background Check) è una delle procedure legali che i fornitori di servizi finanziari devono seguire quando vendono prodotti di servizi finanziari ai clienti. Queste normative richiedono ai clienti di dimostrare la propria identità, utilizzando documenti di identità e altri dati personali per consentire agli istituti finanziari di valutare meglio i rischi e monitorare tutti i tipi di criminalità finanziaria, inclusi frode, riciclaggio di denaro, finanziamento di attività terroristiche e appropriazione indebita di identità altrui, ecc.
A seconda della natura dei servizi finanziari, alcuni paesi potrebbero richiedere: la raccolta di informazioni sull'identità dei propri clienti, la valutazione dei clienti attraverso aggiornamenti regolari dei documenti di identità, lo screening delle transazioni dei clienti e il monitoraggio delle persone chiave, ecc.
Può sembrare complicato, ma proprio come noi persone comuni che richiediamo un prestito, è necessario indagare sul nostro background, sul nostro credito, ecc. In effetti, è probabile che le persone che hanno utilizzato scambi centralizzati abbiano familiarità con alcune di queste pratiche. Tuttavia, la natura semi-anonima e la natura relativamente nuova dell’ecosistema Web 3.0 rendono particolarmente difficile per i regolatori finanziari tradizionali implementare il KYC in questo settore. Ciò è dovuto a una serie di ragioni, incluso il fatto che molti scambi operano in giurisdizioni con normative finanziarie relativamente flessibili e la maggior parte di queste giurisdizioni non riesce a regolamentare le piattaforme finanziarie in conformità con gli standard unificati a livello internazionale.
È probabile che l’attuale contesto normativo crei opportunità per i malintenzionati di utilizzare gli scambi centralizzati (CEX) per riciclare e trasferire fondi. Uno dei metodi utilizzati per riciclare denaro è ottenere fondi tramite conti KYC fraudolenti.
Puoi ottenere maggiori informazioni leggendo l'articolo "Conversazioni con gli attori della gang clandestina "KYC" per svelare la catena industriale KYC della falsificazione". Questa indagine si concentra principalmente sulle vendite KYC fraudolente (impiego di attori, ecc. per tentare di superare la verifica KYC con mezzi fraudolenti, ecc.) su Telegram, Discord e altri siti di social media. Tuttavia, volevamo anche comprendere più a fondo quanta parte di questa attività si svolge sui mercati della darknet.
I mercati della darknet sono spesso associati a servizi criminali, tra cui la vendita di dati rubati, informazioni su carte di credito, malware, assunzione di hacker, acquisto e vendita di farmaci e armi e persino di parti del corpo umano.
 Analisi delle vendite KYC sui mercati del Darknet
Condurre ricerche sul dark web può essere difficile. La ricerca deve essere condotta utilizzando un browser speciale o accessibile configurando un altro browser web. Il browser consente alle persone di accedere agli URL dei siti Web che terminano con l'estensione .onion. Ma questi URL spesso si "capovolgono" e diventano inattivi quando i proprietari di domini spostano posizioni online per motivi di sicurezza. Ciò rende l’accesso e l’investigazione dei mercati della darknet molto più complessi di quanto appaia in superficie. Un URL potrebbe essere ancora "in stato" oggi, ma domani verrà sostituito da un URL non valido.
Abbiamo iniziato la nostra indagine con un database di oltre 300 collegamenti ai mercati del darknet e valutato le loro vendite sugli account KYC. Dei 300 URL originali, solo 182 sono stati trascritti correttamente. Di questi 182 indirizzi completi, 102 sono collegamenti non validi e 80 sono collegamenti attivi funzionanti. Dei rimanenti collegamenti attivi funzionanti, solo 12 sono correlati alla vendita di account KYC o ad annunci KYC fraudolenti per altre piattaforme di rimesse come PayPal.
 Numero di collegamenti attivi e inattivi nel database del mercato darknet
Solo il 27% dei collegamenti in questo database sono collegamenti validi. Nei mercati che vendono conti KYC o servizi KYC, il numero di collegamenti validi rappresenta solo il 4% del totale.
Non solo il numero di annunci per gli account CEX che ospitano KYC è piuttosto basso, ma anche il numero totale di annunci su ciascuna piattaforma è molto ridotto. La figura seguente mostra la distribuzione dei fornitori relativi alla vendita di servizi KYC in tutti i mercati.
Abbiamo esaminato i tre annunci e fornitori più attivi in ​​base al numero totale di annunci attualmente elencati, tra cui Nemesis, MGM Grand e Ares, con più di 10 annunci in ciascun mercato. Sebbene questi mercati abbiano il maggior numero di annunci, circa la metà dei collegamenti agli annunci sono interrotti o sono ripubblicati dallo stesso fornitore.
Sebbene gli annunci KYC varino in ciascun mercato, tutti forniscono informazioni di base sul fornitore di servizi e quanto segue: nome utente del fornitore, vendite totali del fornitore, recensioni totali del fornitore, valutazione del fornitore, prezzo del prodotto, descrizione del prodotto.
 Esempio di pubblicità per l'account KYC di Paxful.com Fonte: Ares Market
Esaminando questi annunci, possiamo anche vedere che provengono in gran parte dallo stesso fornitore. Nel nostro esame dei tre principali mercati sopra menzionati, abbiamo trovato anche sei fornitori con nomi utente univoci. Tuttavia, il contenuto di questi annunci mostra che in tutti ci sono solo quattro attori (non duplicati), due dei quali utilizzano nomi utente diversi in mercati diversi. (Basato sul fatto che il contenuto di questi annunci è identico parola per parola). Di seguito è riportato un elenco di questi attori, insieme alle statistiche dei fornitori associati nei mercati Nemesis, MGM Grand e Ares.
 Annunci di casting KYC in tempo reale sul dark web
Sebbene i punteggi della maggior parte dei fornitori siano piuttosto alti, non ci sono abbastanza vendite o recensioni per valutare veramente l'impatto di un fornitore. Proprio come alcuni venditori su Taobao hanno valutazioni molto alte, ma a prima vista non hanno praticamente né vendite né recensioni. Solo un fornitore, mikedoesittoo, ha più di 100 vendite e 37 recensioni sul mercato Nemesis, con più recensioni con valutazioni a cinque stelle.
 Riassumere
In generale, il mercato di acquisto e vendita di conti KYC CEX sul dark web non sembra essere ampio ed è statisticamente irrilevante rispetto al numero complessivo di frodi nel settore.
Pertanto potremmo continuare a vedere questo tipo di attività di acquisto e vendita KYC dominare Telegram e Discord, dopo tutto, questi canali sono già ampiamente utilizzati e occupati da individui e progetti Web3.0. Non solo queste piattaforme social sono più accessibili rispetto ai mercati della darknet, ma sono anche la “destinazione abituale” per la maggior parte degli appassionati del Web 3.0. La loro facilità d’uso crea senza dubbio una maggiore comodità per i criminali.