在 ZachXBT 测试其 KYC 流程后，Gate.io 的账户验证受到审查。

一个名为 Kim Jong-Un 的账户申请通过了 Gate.io 的 Know Your Customer (KYC) 检查并在几分钟内获得批准。

Gate.io KYC 流程受审

链上侦探 Zach XBT 试图检验加密交易账户在追踪被盗资金时提供一定程度安全性的假设。

“当被盗资金进入加密货币交易所时，人们喜欢假设有一个真实身份与账户绑定的真人”

为了揭穿这一点，他申请了一个名为 Kim Jong-Un（译名“金正嗯”） 的 Gate.io 账户，电子邮件地址“不是lazarus。” ZachXBT 截取了申请批准的屏幕截图，显示他已通过 KYC 并获准在交易所交易加密货币。

此外，该公司的“KYC-1”基本验证层使账户持有人每天最多可以提取 100,000 USDT。

目前尚不清楚 ZachXBT 是否更改了 ID 文件以达到这一点。尽管如此，结果还是凸显了 Gate.io 申请流程中的缺陷，尤其是在姓名检查方面。

为了强调这一点，ZachXBT 重复了这个过程，使用了外国资产控制办公室 (OFAC) 制裁名单上列出的虚构名称和电子邮件地址，例如“harmonyhacker”和“lazaruslover”，所有这些都获得了批准，因此这与不良行为者回避使用交易所的想法相矛盾。

Lazarus Group 指的是一群黑客和诈骗者，据报道是在朝鲜政府的指导下进行的。

该组织采用了许多策略，包括在 2017 年WannaCry勒索软件攻击中使用的恶意软件。以及社会工程学，例如引诱高级 Axie Infinity 工程师打开“工作机会”文件，随后感染工程师的计算机并导致多个 Axie 节点被占用。

了解你的客户

为了满足金融行动特别工作组 (FATF) 的合规性，加密货币交易所一直在纳入强制性的 KYC 要求，ByBit成为最新的一家。该公司宣布，从 5 月 8 日开始，所有用户都需要上传 ID。

KYC 批评者认为，这种做法限制了加密货币的参与。此外，不良行为者拥有轻松绕过检查的手段和专业知识，这使得 KYC 在实现其阻止洗钱的目标方面毫无意义。

此外，正如2020 年 7 月的 Ledger 数据泄露事件所示，存储客户信息为黑客提供了额外的攻击途径。Ledger 客户在他们的联系信息被公开后受到威胁和骚扰。

记者联系了 Gate.io，请其对 ZachXBT 的调查结果发表评论。截至发稿时未收到任何评论。