Iepriekš CertiK veica dažus pētījumus par KYC melno tirgu, aktieru pieņemšanu darbā un KYC darījumiem. Dažādas platformas, tostarp Telegram un Discord, pārdod Web3.0 apmaiņas konta pakalpojumus, kas ir izturējuši KYC verifikāciju, tostarp KYC aktiera pirkšanu un pārdošanu utt. Cilvēki nevar vien brīnīties, vai šādas kontu pirkšanas un pārdošanas darbības ir izplatītas arī tumšajā tīmeklī.

Mūsu izmeklēšana par KYC kontu pirkšanu un pārdošanu liecina, ka tas tā var nebūt: CertiK analīze par krāpniecisku KYC kontu pirkšanu un pārdošanu 300 darknet tirgos liecina, ka tikai 4% ir saistīti ar Web3.0 KYC krāpnieciskām reklāmām.

Izmeklēšanas fona ievads

KYC (Customer Background Check) ir viena no juridiskajām procedūrām, kas finanšu pakalpojumu sniedzējiem jāievēro, pārdodot finanšu pakalpojumu produktus klientiem. Šie noteikumi pieprasa klientiem apliecināt savu identitāti - izmantojot personu apliecinošus dokumentus un citus personas ierakstus, lai finanšu iestādes varētu labāk novērtēt riskus un uzraudzīt visa veida finanšu noziegumus, tostarp krāpšanu, noziedzīgi iegūtu līdzekļu legalizāciju, teroristu darbību finansēšanu un citu personu identitātes piesavināšanos utt.

Atkarībā no finanšu pakalpojumu veida dažas valstis var pieprasīt: apkopot savu klientu identitātes informāciju, novērtēt klientus, regulāri atjauninot personas dokumentus, pārbaudīt klientu darījumus un sekot līdzi galvenajām personām utt.

Tas var izklausīties sarežģīti, bet tāpat kā mums, parastajiem cilvēkiem, kas piesakās aizdevumam, ir jāizpēta mūsu izcelsme, kredīts utt. Patiesībā cilvēki, kuri ir izmantojuši centralizētu apmaiņu, visticamāk, ir pazīstami ar dažām no šīm praksēm. Tomēr Web 3.0 ekosistēmas daļēji anonīmais raksturs un salīdzinoši jaunais raksturs apgrūtina tradicionālajiem finanšu regulatoriem KYC ieviešanu šajā nozarē. Tas ir saistīts ar dažādiem iemesliem, tostarp to, ka daudzas biržas darbojas jurisdikcijās ar salīdzinoši brīviem finanšu noteikumiem, un lielākā daļa šo jurisdikciju nespēj regulēt finanšu platformas saskaņā ar starptautiski vienotiem standartiem.

Pašreizējā normatīvā vide, visticamāk, radīs iespējas sliktajiem dalībniekiem izmantot centralizētās biržas (CEX), lai atmazgātu un pārskaitītu līdzekļus. Viena no naudas atmazgāšanas metodēm ir līdzekļu iegūšana, izmantojot krāpnieciskus KYC kontus.

Vairāk informācijas varat iegūt, izlasot rakstu "Sarunas ar pagrīdes bandas "KYC" aktieriem, lai atklātu viltojumu KYC nozares ķēdi". Šī izmeklēšana galvenokārt ir vērsta uz krāpniecisku KYC pārdošanu (darbinieku nodarbināšana u.c., lai mēģinātu veikt KYC verifikāciju ar krāpnieciskiem līdzekļiem utt.) Telegram, Discord un citās sociālo mediju vietnēs. Tomēr mēs vēlējāmies arī iegūt dziļāku izpratni par to, cik liela daļa šīs darbības notiek tumšā tīkla tirgos.

Darknet tirgi bieži ir saistīti ar noziedzīgiem pakalpojumiem, tostarp zagtu datu, kredītkaršu informācijas, ļaunprātīgas programmatūras pārdošanu, hakeru algošanu, narkotiku un ieroču un pat cilvēka ķermeņa daļu pirkšanu un pārdošanu.

KYC pārdošanas analīze Darknet tirgos

Pētījumu veikšana tumšajā tīmeklī var būt sarežģīta. Izpēte jāveic, izmantojot īpašu pārlūkprogrammu vai tai jāpiekļūst, konfigurējot citu tīmekļa pārlūkprogrammu. Pārlūkprogramma ļauj cilvēkiem piekļūt vietņu URL, kas beidzas ar paplašinājumu .onion. Taču šie vietrāži URL bieži “pārvēršas” un kļūst neaktīvi, kad domēna īpašnieki drošības nolūkos pārvieto tiešsaistes atrašanās vietas. Tas padara piekļuvi tumšā tīkla tirgiem un to izpēti daudz sarežģītāku, nekā šķiet virspusē. URL šodien joprojām var būt statusā, taču rīt tas tiks aizstāts ar nederīgu URL.

Mēs sākām savu izmeklēšanu ar datubāzi, kurā bija vairāk nekā 300 saišu uz darknet tirgiem, un novērtējām to pārdošanu KYC kontiem. No sākotnējiem 300 URL tikai 182 tika pārrakstīti pareizi. No šīm 182 pilnajām adresēm 102 ir nederīgas saites un 80 darbojas aktīvas saites. No atlikušajām aktīvajām saitēm, kas darbojas, tikai 12 ir saistītas ar KYC konta pārdošanu vai krāpnieciskām KYC reklāmām citām pārsūtīšanas platformām, piemēram, PayPal.

Aktīvo un neaktīvo saišu skaits darknet tirgus datubāzē

Tikai 27% no saitēm šajā datubāzē ir derīgas saites. Tirgos, kas pārdod KYC kontus vai KYC pakalpojumus, derīgo saišu skaits veido tikai 4% no kopējā skaita.

CEX kontiem, kuros tiek mitināts KYC, ir ne tikai diezgan zems reklāmu skaits, bet arī kopējais reklāmu skaits katrā platformā ir ļoti mazs. Tālāk esošajā attēlā parādīts ar KYC pakalpojumu pārdošanu saistīto pārdevēju sadalījums visos tirgos.

Mēs apskatījām trīs aktīvākās reklāmas un pārdevējus pēc pašlaik uzskaitīto reklāmu kopskaita, tostarp Nemesis, MGM Grand un Ares, un katrā tirgū ir vairāk nekā 10 reklāmas. Lai gan šajos tirgos ir vislielākais reklāmu skaits, aptuveni puse reklāmu saišu ir bojātas vai ir viena un tā paša pārdevēja atkārtotas ziņas.

Lai gan KYC reklāmas katrā tirgū atšķiras, visas sniedz pamatinformāciju par pakalpojumu sniedzēju un šādu informāciju: piegādātāja lietotājvārds, kopējais piegādātāju pārdošanas apjoms, kopējais piegādātāju atsauksmes, piegādātāja vērtējums, produkta cena, produkta apraksts.

Paxful.com KYC konta reklāmas piemērs Avots: Ares Market

Pārbaudot šīs reklāmas, mēs varam arī redzēt, ka tās lielākoties ir no viena un tā paša pārdevēja. Pārbaudot trīs galvenos iepriekš minētos tirgus, mēs arī atradām sešus pārdevējus ar unikāliem lietotājvārdiem. Taču šo reklāmu saturs liecina, ka visās tajās ir tikai četri (nedublēti) dalībnieki, no kuriem divi dažādos tirgos izmanto dažādus lietotājvārdus. (Pamatojoties uz to, ka šo reklāmu saturs vārds vārdā ir identisks). Zemāk ir šo dalībnieku saraksts, kā arī ar tiem saistīto pārdevēju statistika Nemesis, MGM Grand un Ares tirgos.

Reāllaika KYC apraides reklāmas tumšajā tīmeklī

Lai gan vairumam pārdevēju rādītāji ir diezgan augsti, nav pietiekami daudz pārdošanas vai atsauksmju, lai patiesi novērtētu pārdevēja ietekmi. Tāpat kā dažiem Taobao pārdevējiem ir ļoti augsti vērtējumi, taču no pirmā acu uzmetiena viņiem pamatā nav pārdošanas vai atsauksmju. Tikai vienam piegādātājam, mikedoesittoo, ir vairāk nekā 100 pārdošanas gadījumu un 37 atsauksmes Nemesis tirgū, un vairākām atsauksmēm ir piecu zvaigžņu vērtējums.

Apkopojiet

Kopumā KYC CEX kontu pirkšanas un pārdošanas tirgus tumšajā tīmeklī nešķiet liels, un tas ir statistiski nenozīmīgs attiecībā uz kopējo krāpšanas gadījumu skaitu nozarē.

Tāpēc mēs varam turpināt redzēt, ka šāda veida KYC pirkšanas un pārdošanas aktivitātes dominē Telegram un Discord, galu galā šie kanāli jau tiek plaši izmantoti un aizņemti Web3.0 personām un projektiem. Šīs sociālās platformas ir ne tikai pieejamākas nekā darknet tirgi, bet tās ir arī "parastais galamērķis" lielākajai daļai Web 3.0 entuziastu. To lietošanas vienkāršība neapšaubāmi rada lielākas ērtības noziedzniekiem.