Explorando a verdade sobre as vendas de carteiras KYC na darknet

Anteriormente, a CertiK havia feito algumas pesquisas sobre o mercado negro KYC, contratação de atores e transações KYC. Várias plataformas, incluindo Telegram e Discord, estão vendendo serviços de contas de troca Web3.0 que passaram na verificação KYC, incluindo compra e venda de atores KYC, etc. As pessoas não podem deixar de se perguntar se essas atividades de compra e venda de contas também são comuns na dark web.
A nossa investigação sobre a compra e venda de contas KYC mostra que este pode não ser o caso: a análise da CertiK sobre compras e vendas fraudulentas de contas KYC em 300 mercados darknet mostra que apenas 4% estão relacionadas com anúncios fraudulentos KYC Web3.0.
 Introdução ao histórico da investigação
KYC (Verificação de antecedentes do cliente) é um dos procedimentos legais que os prestadores de serviços financeiros devem seguir ao vender produtos de serviços financeiros aos clientes. Estes regulamentos exigem que os clientes provem a sua identidade - utilizando documentos de identidade e outros registos pessoais para permitir que as instituições financeiras avaliem melhor os riscos e monitorizem todos os tipos de crimes financeiros, incluindo fraude, branqueamento de capitais, financiamento de atividades terroristas e apropriação indevida de terceiros, etc.
Dependendo da natureza dos serviços financeiros, alguns países podem exigir: a recolha de informações de identidade dos seus clientes, a avaliação dos clientes através de atualizações regulares dos documentos de identidade, a triagem das transações dos clientes e a vigilância de indivíduos importantes, etc.
Pode parecer complicado, mas assim como nós, pessoas comuns que solicitamos um empréstimo, nossos antecedentes, crédito, etc., precisam ser investigados. Na verdade, as pessoas que utilizaram exchanges centralizadas provavelmente estarão familiarizadas com algumas dessas práticas. No entanto, a natureza semianónima e a natureza relativamente nova do ecossistema Web 3.0 tornam particularmente difícil para os reguladores financeiros tradicionais implementarem o KYC nesta indústria. Isto deve-se a uma variedade de razões, incluindo o facto de muitas bolsas operarem em jurisdições com regulamentações financeiras relativamente flexíveis, e a maioria destas jurisdições não conseguirem regular as plataformas financeiras de acordo com padrões internacionalmente unificados.
É provável que o atual ambiente regulamentar crie oportunidades para que os malfeitores utilizem bolsas centralizadas (CEX) para branquear e transferir fundos. Um dos métodos utilizados para lavar dinheiro é obter fundos através de contas KYC fraudulentas.
Você pode obter mais informações lendo o artigo "Conversas com atores da gangue subterrânea "KYC" para revelar a cadeia da indústria KYC de falsificação". Esta investigação concentra-se principalmente em vendas fraudulentas de KYC (contratação de atores, etc. para tentar passar na verificação KYC por meios fraudulentos, etc.) no Telegram, Discord e outros sites de mídia social. No entanto, também queríamos obter uma compreensão mais profunda de quanto desta atividade ocorre nos mercados da darknet.
Os mercados da Darknet estão frequentemente associados a serviços criminosos, incluindo a venda de dados roubados, informações de cartão de crédito, malware, contratação de hackers, compra e venda de drogas e armas e até partes de corpos humanos.
 Analisando vendas KYC em mercados Darknet
Conduzir pesquisas na dark web pode ser difícil. A pesquisa deve ser realizada utilizando um navegador especial ou acessada através da configuração de outro navegador da web. O navegador permite que as pessoas acessem URLs de sites que terminam com a extensão .onion. Mas esses URLs muitas vezes "invertem" e ficam inativos quando os proprietários de domínios movem locais online por motivos de segurança. Isto torna o acesso e a investigação dos mercados da darknet muito mais complexo do que parece à primeira vista. Um URL ainda pode estar "em status" hoje, mas será substituído por um URL inválido amanhã.
Iniciamos nossa investigação com um banco de dados de mais de 300 links para mercados darknet e avaliamos suas vendas para contas KYC. Das 300 URLs originais, apenas 182 foram transcritas corretamente. Entre esses 182 endereços completos, 102 são links inválidos e 80 são links ativos em funcionamento. Dos restantes links ativos que funcionam, apenas 12 estão relacionados com vendas de contas KYC ou anúncios KYC fraudulentos para outras plataformas de remessas, como o PayPal.
 Número de links ativos e inativos no banco de dados do mercado darknet
Apenas 27% dos links neste banco de dados são links válidos. Nos mercados que vendem contas KYC ou serviços KYC, o número de links válidos representa apenas 4% do total.
Não só o número de anúncios para contas CEX que hospedam KYC é bastante baixo, como o número total de anúncios em cada plataforma também é muito pequeno. A figura abaixo mostra a distribuição de fornecedores relacionados à venda de serviços KYC em todos os mercados.
Analisamos os três anúncios e fornecedores mais ativos pelo número total de anúncios listados atualmente, incluindo Nemesis, MGM Grand e Ares, com mais de 10 anúncios em cada mercado. Embora esses mercados tenham o maior número de anúncios, cerca de metade dos links de anúncios estão quebrados ou são republicações do mesmo fornecedor.
Embora os anúncios KYC variem em cada mercado, todos fornecem informações básicas sobre o provedor de serviços e o seguinte: nome de usuário do fornecedor, vendas totais do fornecedor, avaliações totais do fornecedor, classificação do fornecedor, preço do produto, descrição do produto.
 Exemplo de anúncio para conta KYC Paxful.com Fonte: Ares Market
Ao examinar esses anúncios, também podemos ver que eles são, em sua maioria, do mesmo fornecedor. Ao examinarmos os três principais mercados mencionados acima, também encontramos seis fornecedores com nomes de usuário exclusivos. No entanto, o conteúdo destes anúncios mostra que existem apenas quatro intervenientes (não duplicados) em todos eles, dois dos quais utilizam nomes de utilizador diferentes em mercados diferentes. (Com base no conteúdo desses anúncios ser idêntico palavra por palavra). Abaixo está uma lista desses atores, juntamente com suas estatísticas de fornecedores associados nos mercados Nemesis, MGM Grand e Ares.
 Anúncios de transmissão KYC em tempo real na dark web
Embora as pontuações da maioria dos fornecedores sejam bastante altas, não há vendas ou avaliações suficientes para avaliar verdadeiramente o impacto de um fornecedor. Assim como alguns vendedores no Taobao têm classificações muito altas, mas à primeira vista eles basicamente não têm vendas ou avaliações. Apenas um fornecedor, mikedoesittoo, tem mais de 100 vendas e 37 avaliações no mercado Nemesis, com várias avaliações com classificações de cinco estrelas.
 Resumir
Em geral, o mercado de compra e venda de contas KYC CEX na dark web não parece ser grande e é estatisticamente irrelevante para o número geral de fraudes na indústria.
Portanto, podemos continuar a ver esse tipo de atividade de compra e venda KYC dominando o Telegram e o Discord, afinal, esses canais já são muito utilizados e ocupados por indivíduos e projetos da Web3.0. Estas plataformas sociais não são apenas mais acessíveis do que os mercados da darknet, mas também são o “destino regular” para a maioria dos entusiastas da Web 3.0. Sua facilidade de uso sem dúvida cria maior comodidade para os criminosos.