Odkryj prawdę o sprzedaży portfeli KYC w Darknet

Wcześniej CertiK przeprowadził pewne badania na temat czarnego rynku KYC, zatrudniania aktorów i transakcji KYC. Różne platformy, w tym Telegram i Discord, sprzedają usługi kont wymiany Web3.0, które przeszły weryfikację KYC, w tym kupno i sprzedaż aktorów KYC itp. Ludzie nie mogą powstrzymać się od zastanawiania, czy tego typu działania związane z kupnem i sprzedażą kont są również powszechne w ciemnej sieci.
Nasze dochodzenie w sprawie kupna i sprzedaży kont KYC pokazuje, że może tak nie być: analiza CertiK dotycząca oszukańczego kupna i sprzedaży kont KYC na 300 rynkach w darknecie pokazuje, że tylko 4% ma związek z fałszywymi reklamami Web3.0 KYC.
 Wprowadzenie do badania
KYC (Kontrola przeszłości klienta) to jedna z procedur prawnych, których muszą przestrzegać dostawcy usług finansowych przy sprzedaży klientom produktów usług finansowych. Przepisy te wymagają od klientów udowodnienia swojej tożsamości – za pomocą dokumentów tożsamości i innych danych osobowych, aby umożliwić instytucjom finansowym lepszą ocenę ryzyka i monitorowanie wszelkich rodzajów przestępstw finansowych, w tym oszustw, prania pieniędzy, finansowania działalności terrorystycznej i sprzeniewierzenia tożsamości innych osób itp.
W zależności od charakteru usług finansowych niektóre kraje mogą wymagać: gromadzenia informacji o tożsamości swoich klientów, oceniania klientów poprzez regularne aktualizacje dokumentów tożsamości, sprawdzania transakcji klientów i obserwowania kluczowych osób itp.
Może to wydawać się skomplikowane, ale tak jak my, zwykli ludzie ubiegający się o pożyczkę, nasza przeszłość, zdolność kredytowa itp. Należy zbadać. W rzeczywistości osoby, które korzystały ze scentralizowanych giełd, prawdopodobnie znają niektóre z tych praktyk. Jednakże półanonimowy charakter i stosunkowo nowy charakter ekosystemu Web 3.0 sprawia, że ​​tradycyjnym organom nadzoru finansowego szczególnie trudno jest wdrożyć KYC w tej branży. Dzieje się tak z różnych powodów, w tym z faktu, że wiele giełd działa w jurysdykcjach o stosunkowo luźnych przepisach finansowych, a większość z tych jurysdykcji nie reguluje platform finansowych zgodnie z ujednoliconymi międzynarodowymi standardami.
Obecne otoczenie regulacyjne prawdopodobnie stworzy złym aktorom możliwości wykorzystania scentralizowanych giełd (CEX) do prania i transferu środków finansowych. Jedną z metod prania pieniędzy jest pozyskiwanie środków poprzez fałszywe konta KYC.
Więcej informacji można uzyskać czytając artykuł „Rozmowy z aktorami podziemnego gangu „KYC” w celu odsłonięcia łańcucha przemysłowego fałszerstwa KYC”. Dochodzenie to koncentruje się głównie na oszukańczej sprzedaży KYC (zatrudnianiu aktorów itp. w celu próby przejścia weryfikacji KYC w oszukańczy sposób itp.) w Telegramie, Discord i innych witrynach mediów społecznościowych. Chcieliśmy jednak również lepiej zrozumieć, jaka część tej aktywności ma miejsce na rynkach darknetowych.
Rynki Darknetu są często kojarzone z usługami przestępczymi, w tym ze sprzedażą skradzionych danych, informacji o kartach kredytowych, złośliwym oprogramowaniem, zatrudnianiem hakerów, kupnem i sprzedażą narkotyków i broni, a nawet części ludzkiego ciała.
 Analiza sprzedaży KYC na rynkach Darknet
Prowadzenie badań w ciemnej sieci może być trudne. Badania należy przeprowadzić za pomocą specjalnej przeglądarki lub uzyskać dostęp poprzez konfigurację innej przeglądarki internetowej. Przeglądarka umożliwia użytkownikom dostęp do adresów URL witryn kończących się rozszerzeniem .onion. Jednak te adresy URL często „odwracają się” i stają się nieaktywne, gdy właściciele domen przenoszą lokalizacje online ze względów bezpieczeństwa. To sprawia, że ​​dostęp do rynków darknetowych i ich badanie jest znacznie bardziej skomplikowane, niż się wydaje na pierwszy rzut oka. Adres URL może dzisiaj nadal mieć status „w statusie”, ale jutro zostanie zastąpiony nieprawidłowym adresem URL.
Rozpoczęliśmy nasze dochodzenie od bazy danych zawierającej ponad 300 linków do rynków Darknet i oceniliśmy ich sprzedaż na kontach KYC. Z pierwotnych 300 adresów URL tylko 182 zostały przepisane poprawnie. Spośród tych 182 pełnych adresów 102 to nieprawidłowe linki, a 80 to działające, aktywne linki. Z pozostałych aktywnych linków, które działają, tylko 12 jest związanych ze sprzedażą kont KYC lub fałszywymi reklamami KYC na innych platformach przekazów pieniężnych, takich jak PayPal.
 Liczba aktywnych i nieaktywnych linków w bazie danych rynku darknet
Tylko 27% linków w tej bazie danych to linki prawidłowe. Na rynkach sprzedających konta KYC lub usługi KYC liczba ważnych linków stanowi jedynie 4% całości.
Nie tylko liczba reklam na kontach CEX obsługujących KYC jest dość niska, ale całkowita liczba reklam na każdej platformie jest również bardzo mała. Poniższy rysunek przedstawia rozkład dostawców zajmujących się sprzedażą usług KYC na wszystkich rynkach.
Przyjrzeliśmy się trzem najbardziej aktywnym reklamom i dostawcom pod względem całkowitej liczby aktualnie wyświetlanych reklam, w tym Nemesis, MGM Grand i Ares, z ponad 10 reklamami na każdym rynku. Chociaż na tych rynkach jest najwięcej reklam, około połowa linków do reklam jest nieprawidłowa lub stanowi ponowne przesłanie od tego samego dostawcy.
Chociaż reklamy KYC różnią się na każdym rynku, wszystkie dostarczają podstawowych informacji o usługodawcy i następujących informacji: nazwa użytkownika dostawcy, łączna sprzedaż dostawcy, łączna liczba recenzji dostawców, ocena dostawcy, cena produktu, opis produktu.
 Przykład reklamy konta KYC Paxful.com Źródło: Ares Market
Analizując te reklamy, możemy również zauważyć, że pochodzą one w przeważającej mierze od tego samego dostawcy. Podczas naszego badania trzech głównych rynków wymienionych powyżej znaleźliśmy także sześciu dostawców z unikalnymi nazwami użytkowników. Z treści tych reklam wynika jednak, że we wszystkich występuje tylko czterech (niezduplikowanych) aktorów, z których dwóch używa różnych nazw użytkowników na różnych rynkach. (Na podstawie identycznej treści tych reklam słowo w słowo). Poniżej znajduje się lista tych podmiotów wraz z powiązanymi z nimi statystykami dostawców na rynkach Nemesis, MGM Grand i Ares.
 Przesyłanie reklam KYC w czasie rzeczywistym w ciemnej sieci
Chociaż wyniki większości dostawców są dość wysokie, nie ma wystarczającej liczby sprzedaży ani recenzji, aby naprawdę ocenić wpływ dostawcy. Podobnie jak niektórzy sprzedawcy na Taobao mają bardzo wysokie oceny, ale na pierwszy rzut oka w zasadzie nie mają sprzedaży ani żadnych recenzji. Tylko jeden dostawca, mikedoesittoo, ma ponad 100 sprzedaży i 37 recenzji na rynku Nemesis, a wiele recenzji uzyskało pięciogwiazdkowe oceny.
 Podsumować
Ogólnie rzecz biorąc, rynek kupna i sprzedaży kont KYC CEX w ciemnej sieci nie wydaje się duży i jest statystycznie nieistotny dla ogólnej liczby oszustw w branży.
Dlatego możemy w dalszym ciągu obserwować, jak tego rodzaju działania związane z kupnem i sprzedażą KYC dominują na Telegramie i Discordzie, w końcu kanały te są już intensywnie wykorzystywane i zajęte przez osoby i projekty Web3.0. Te platformy społecznościowe są nie tylko bardziej dostępne niż rynki Darknetu, ale są także „regularnym celem” większości entuzjastów Web 3.0. Łatwość ich użycia niewątpliwie zapewnia większą wygodę przestępcom.