Anterior, CertiK făcuse câteva cercetări privind piața neagră KYC, angajarea actorilor și tranzacțiile KYC. Diverse platforme, inclusiv Telegram și Discord, vând servicii de conturi de schimb Web3.0 care au trecut de verificarea KYC, inclusiv cumpărarea și vânzarea de actori KYC etc. Oamenii nu se pot abține să nu se întrebe dacă astfel de activități de cumpărare și vânzare de cont sunt răspândite și pe dark web.

Investigația noastră privind cumpărarea și vânzarea de conturi KYC arată că acesta poate să nu fie cazul: analiza CertiK privind cumpărarea și vânzarea frauduloasă a conturilor KYC în 300 de piețe darknet arată că doar 4% sunt legate de anunțurile frauduloase Web3.0 KYC.

Introducere de fond de investigație

KYC (Customer Background Check) este una dintre procedurile legale pe care furnizorii de servicii financiare trebuie să le urmeze atunci când vând produse de servicii financiare către clienți. Aceste reglementări impun clienților să își dovedească identitatea - folosind documente de identitate și alte înregistrări personale pentru a permite instituțiilor financiare să evalueze mai bine riscurile și să monitorizeze toate tipurile de infracțiuni financiare, inclusiv fraudă, spălarea banilor, finanțarea activităților teroriste și deturnarea de identitate a altor persoane etc.

În funcție de natura serviciilor financiare, unele țări pot solicita: colectarea informațiilor de identitate ale clienților lor, evaluarea clienților prin actualizări regulate ale documentelor de identitate, verificarea tranzacțiilor clienților și supravegherea persoanelor cheie etc.

Poate părea complicat, dar la fel ca noi, oamenii obișnuiți, care solicită un împrumut, antecedentele noastre, creditele etc. trebuie investigate. De fapt, oamenii care au folosit schimburi centralizate sunt probabil să fie familiarizați cu unele dintre aceste practici. Cu toate acestea, natura semi-anonimă și natura relativ nouă a ecosistemului Web 3.0 face deosebit de dificilă pentru autoritățile de reglementare financiare tradiționale să implementeze KYC în această industrie. Acest lucru se datorează unei varietăți de motive, inclusiv faptului că multe burse funcționează în jurisdicții cu reglementări financiare relativ laxe, iar majoritatea acestor jurisdicții nu reușesc să reglementeze platformele financiare în conformitate cu standardele unificate la nivel internațional.

Mediul de reglementare actual este probabil să creeze oportunități pentru actorii răi de a utiliza bursele centralizate (CEX) pentru a spăla și a transfera fonduri. Una dintre metodele folosite pentru spălarea banilor este obținerea de fonduri prin conturi KYC frauduloase.

Puteți obține mai multe informații citind articolul „Conversații cu actori de bande subterane „KYC” pentru a dezvălui lanțul industrial KYC de fals”. Această investigație se concentrează în principal pe vânzările KYC frauduloase (angajarea de actori etc. pentru a încerca să treacă verificarea KYC prin mijloace frauduloase etc.) pe Telegram, Discord și alte site-uri de social media. Cu toate acestea, am dorit, de asemenea, să obținem o înțelegere mai profundă a cât de mult din această activitate are loc pe piețele darknet.

Piețele Darknet sunt adesea asociate cu servicii criminale, inclusiv vânzarea de date furate, informații despre carduri de credit, programe malware, angajarea hackerilor, cumpărarea și vânzarea de droguri și arme și chiar părți ale corpului uman.

Analizând vânzările KYC pe piețele Darknet

Efectuarea cercetărilor pe dark web poate fi dificilă. Cercetarea trebuie efectuată folosind un browser special sau accesată prin configurarea unui alt browser web. Browserul permite utilizatorilor să acceseze adresele URL ale site-urilor web care se termină cu extensia .onion. Dar aceste adrese URL adesea „întorc” și devin inactive atunci când proprietarii de domenii mută locații online din motive de securitate. Acest lucru face accesarea și investigarea piețelor darknet mult mai complexă decât pare la suprafață. O adresă URL poate fi încă „în stare” astăzi, dar mâine va fi înlocuită cu o adresă URL nevalidă.

Am început investigația noastră cu o bază de date de peste 300 de link-uri către piețele darknet și le-am evaluat vânzările către conturile KYC. Din cele 300 de adrese URL originale, doar 182 au fost transcrise corect. Dintre aceste 182 de adrese complete, 102 sunt link-uri nevalide și 80 sunt link-uri active. Dintre linkurile active rămase care funcționează, doar 12 sunt legate de vânzările de cont KYC sau anunțurile KYC frauduloase pentru alte platforme de remitere, cum ar fi PayPal.

Numărul de linkuri active și inactive din baza de date a pieței darknet

Doar 27% dintre linkurile din această bază de date sunt link-uri valide. În piețele care vând conturi KYC sau servicii KYC, numărul de link-uri valide reprezintă doar 4% din total.

Nu numai că numărul de anunțuri pentru conturile CEX care găzduiește KYC este destul de scăzut, dar și numărul total de anunțuri de pe fiecare platformă este foarte mic. Figura de mai jos arată distribuția vânzătorilor legate de vânzarea serviciilor KYC pe toate piețele.

Am analizat cele mai active trei anunțuri și furnizori după numărul total de anunțuri listate în prezent, inclusiv Nemesis, MGM Grand și Ares, cu mai mult de 10 anunțuri pe fiecare piață. Deși aceste piețe au cel mai mare număr de reclame, aproximativ jumătate dintre linkurile publicitare sunt întrerupte sau sunt repostări de la același furnizor.

Deși anunțurile KYC variază în fiecare piață, toate oferă informații de bază despre furnizorul de servicii și următoarele: numele de utilizator al furnizorului, vânzările totale ale furnizorului, recenziile totale ale furnizorului, evaluarea furnizorului, prețul produsului, descrierea produsului.

Exemplu de publicitate pentru contul KYC Paxful.com Sursa: Ares Market

Când examinăm aceste anunțuri, putem vedea, de asemenea, că sunt în mare parte de la același furnizor. În examinarea noastră a celor trei piețe majore menționate mai sus, am găsit și șase furnizori cu nume de utilizator unice. Cu toate acestea, conținutul acestor reclame arată că există doar patru actori (neduplicați) în toate, dintre care doi folosesc nume de utilizator diferite pe piețe diferite. (Pe baza conținutului acestor anunțuri fiind identic cuvânt cu cuvânt). Mai jos este o listă a acestor actori, împreună cu statisticile asociate furnizorilor lor de pe piețele Nemesis, MGM Grand și Ares.

Anunțuri de difuzare KYC în timp real pe dark web

Deși scorurile majorității vânzătorilor sunt destul de ridicate, nu există suficiente vânzări sau recenzii pentru a evalua cu adevărat impactul unui furnizor. La fel cum unii vânzători de pe Taobao au evaluări foarte mari, dar la prima vedere nu au vânzări sau recenzii. Un singur furnizor, mikedoesittoo, are peste 100 de vânzări și 37 de recenzii pe piața Nemesis, cu mai multe recenzii având rating de cinci stele.

Rezuma

În general, piața de cumpărare și vânzare a contului KYC CEX pe dark web nu pare a fi mare și este irelevantă din punct de vedere statistic pentru numărul total de fraude din industrie.

Prin urmare, putem continua să vedem că acest tip de activitate de cumpărare și vânzare KYC domină Telegram și Discord, la urma urmei, aceste canale sunt deja intens utilizate și ocupate de persoane și proiecte Web3.0. Nu numai că aceste platforme sociale sunt mai accesibile decât piețele darknet, dar sunt și „destinația obișnuită” pentru majoritatea pasionaților de Web 3.0. Ușurința lor de utilizare creează, fără îndoială, o mai mare comoditate pentru criminali.