ダークネット KYC ウォレットの販売に関する真実を発見する

以前、CertiK は KYC ブラック マーケット、俳優の雇用、KYC 取引に関する調査を行っていました。 Telegram や Discord などのさまざまなプラットフォームが、KYC アクターの売買などを含む、KYC 検証に合格した Web3.0 取引所アカウント サービスを販売しています。このようなアカウントの売買活動がダークウェブでも横行しているのではないかと人々は疑問に思わずにはいられません。
KYC アカウントの売買に関する当社の調査では、これが事実ではない可能性があることが示されています。300 のダークネット市場における KYC アカウントの不正売買に関する CertiK の分析では、Web3.0 KYC 詐欺広告に関連しているのはわずか 4% であることが示されています。
 調査背景の紹介
KYC (顧客身元調査) は、金融サービスプロバイダーが顧客に金融サービス商品を販売する際に従わなければならない法的手続きの 1 つです。これらの規制では、金融機関がリスクをより適切に評価し、詐欺、マネーロンダリング、テロ活動への資金提供、他人の身元情報の不正利用などを含むあらゆる種類の金融犯罪を監視できるようにするために、身分証明書やその他の個人記録を使用して、顧客に身元を証明することが求められています。
金融サービスの性質に応じて、一部の国では、顧客の身元情報の収集、身元文書の定期的な更新による顧客の評価、顧客取引の審査、主要人物の監視などが必要になる場合があります。
複雑に聞こえるかもしれませんが、私たち一般人がローンを申請するのと同じように、私たちの経歴、信用などを調査する必要があります。実際、集中型取引所を使用したことのある人は、これらの慣行のいくつかに精通している可能性があります。ただし、Web 3.0 エコシステムの半匿名性と比較的新しい性質により、従来の金融規制当局がこの業界で KYC を導入することが特に困難になっています。これは、多くの取引所が金融規制が比較的緩い管轄区域で運営されており、これらの管轄区域のほとんどが国際的に統一された基準に従って金融プラットフォームを規制できていないという事実など、さまざまな理由によるものです。
現在の規制環境は、悪意のある者が集中取引所 (CEX) を利用して資金洗浄や資金移動を行う機会を生み出す可能性があります。マネーロンダリングに使用される方法の 1 つは、不正な KYC アカウントを通じて資金を入手することです。
詳細については、記事「偽造KYC業界チェーンを明らかにするための地下ギャング「KYC」関係者との会話」を参照してください。この調査は主に、Telegram、Discord、その他のソーシャル メディア サイトにおける不正な KYC セールス (行為者などを雇い、不正な手段で KYC 検証を通過させようとする行為) に焦点を当てています。しかし、私たちはまた、この活動がダークネット市場でどの程度発生しているのかについて、より深く理解したいとも考えていました。
ダークネット市場は、盗まれたデータ、クレジット カード情報、マルウェアの販売、ハッカーの雇用、麻薬や武器の売買、さらには人体の一部などの犯罪サービスと関連していることがよくあります。
 ダークネット市場での KYC 売上の分析
ダークウェブで調査を行うのは難しい場合があります。調査には特別なブラウザを使用して実行するか、別の Web ブラウザを設定してアクセスする必要があります。このブラウザを使用すると、拡張子 .onion で終わる Web サイトの URL にアクセスできます。ただし、ドメイン所有者がセキュリティ目的でオンラインの場所を移動すると、これらの URL が「反転」して非アクティブになることがよくあります。このため、ダークネット市場へのアクセスと調査は、表面的に見えるよりもはるかに複雑になります。 URL は今日はまだ「ステータス」である可能性がありますが、明日には無効な URL に置き換えられます。
私たちはダークネット市場への 300 以上のリンクのデータベースから調査を開始し、KYC アカウントへの売上を評価しました。元の 300 の URL のうち、正しく転写されたのは 182 のみでした。これら 182 個の完全なアドレスのうち、102 個は無効なリンクで、80 個は動作中のアクティブ リンクです。機能している残りのアクティブなリンクのうち、KYC アカウントの販売または PayPal などの他の送金プラットフォームの不正な KYC 広告に関連するものは 12 のみです。
 ダークネット マーケット データベース内のアクティブなリンクと非アクティブなリンクの数
このデータベース内のリンクのうち、有効なリンクは 27% のみです。 KYC アカウントまたは KYC サービスを販売する市場では、有効なリンクの数は全体の 4% にすぎません。
KYC をホストしている CEX アカウントの広告の数が非常に少ないだけでなく、各プラットフォーム上の広告の総数も非常に少ないです。以下の図は、全市場における KYC サービスの販売に関連するベンダーの分布を示しています。
現在掲載されている広告の合計数から、最もアクティブな 3 つの広告とベンダーを調べました。これには、Nemesis、MGM Grand、Ares が含まれており、各市場で 10 件以上の広告が掲載されています。これらの市場には広告の数が最も多くありますが、広告リンクの約半数は壊れているか、同じベンダーからの再投稿です。
KYC 広告は市場ごとに異なりますが、すべてサービス プロバイダーに関する基本情報と、サプライヤーのユーザー名、サプライヤーの総売上高、サプライヤーのレビューの総数、サプライヤーの評価、製品価格、製品の説明を提供します。
 Paxful.com KYC アカウントの広告例 出典: Ares Market
これらの広告を調べると、圧倒的に同じベンダーからのものであることもわかります。上記の 3 つの主要市場を調査したところ、独自のユーザー名を持つ 6 つのベンダーも見つかりました。ただし、これらの広告のコンテンツを見ると、すべての広告に (重複していない) 攻撃者は 4 人だけであり、そのうちの 2 人は異なる市場で異なるユーザー名を使用していることがわかります。 (これらの広告の内容は一字一句同一であることに基づいています)。以下は、これらの攻撃者のリストと、Nemesis、MGM Grand、および Ares 市場における関連ベンダー統計です。
 ダークウェブ上でのリアルタイム KYC キャスティング広告
ほとんどのベンダーのスコアはかなり高いランクにありますが、ベンダーの影響を真に評価するのに十分な販売数やレビューはありません。タオバオでも評価が非常に高い販売者がいますが、一見すると基本的に販売もレビューもありません。 Nemesis 市場で 100 件を超える販売実績と 37 件のレビューを持ち、複数のレビューで 5 つ星の評価を得ているサプライヤーは mikedoesittoo のみです。
 要約する
一般に、ダークウェブにおける KYC CEX アカウントの売買市場は大きくないようで、業界全体の詐欺件数とは統計的に無関係です。
したがって、この種の KYC 売買活動が Telegram と Discord を支配するのが今後も続く可能性があります。結局のところ、これらのチャネルはすでに Web3.0 の個人やプロジェクトによって頻繁に使用され、占有されています。これらのソーシャル プラットフォームは、ダークネット マーケットよりもアクセスしやすいだけでなく、ほとんどの Web 3.0 愛好家にとっての「定期的な目的地」でもあります。使いやすさにより、犯罪者にとって利便性が向上することは間違いありません。