Узнайте правду о продажах кошельков KYC в даркнете

Ранее CertiK провела исследование черного рынка KYC, найма актеров и транзакций KYC. Различные платформы, включая Telegram и Discord, продают услуги обмена учетными записями Web3.0, прошедшие проверку KYC, включая покупку и продажу участников KYC и т. д. Люди не могут не задаться вопросом, не процветает ли такая деятельность по покупке и продаже аккаунтов и в даркнете.
Наше расследование покупки и продажи учетных записей KYC показывает, что это может быть не так: анализ CertiK мошеннических покупок и продаж учетных записей KYC на 300 рынках даркнета показывает, что только 4% связаны с мошеннической рекламой KYC Web3.0.
 Введение в предысторию расследования
KYC (проверка данных клиента) — это одна из юридических процедур, которую поставщики финансовых услуг должны соблюдать при продаже продуктов финансовых услуг клиентам. Эти правила требуют, чтобы клиенты подтверждали свою личность - используя документы, удостоверяющие личность, и другие личные записи, чтобы позволить финансовым учреждениям лучше оценивать риски и отслеживать все виды финансовых преступлений, включая мошенничество, отмывание денег, финансирование террористической деятельности и незаконное присвоение личных данных других лиц и т. д.
В зависимости от характера финансовых услуг в некоторых странах может потребоваться: сбор идентификационной информации своих клиентов, оценка клиентов посредством регулярного обновления документов, удостоверяющих личность, проверка транзакций клиентов и наблюдение за ключевыми лицами и т. д.
Это может показаться сложным, но, как и мы, обычные люди, подающие заявку на кредит, наше прошлое, кредит и т. д. необходимо изучить. Фактически, люди, которые использовали централизованные биржи, вероятно, знакомы с некоторыми из этих практик. Однако полуанонимный характер и относительно новый характер экосистемы Web 3.0 особенно затрудняют внедрение KYC в этой отрасли для традиционных финансовых регуляторов. Это связано с множеством причин, в том числе с тем, что многие биржи работают в юрисдикциях с относительно мягким финансовым регулированием, и большинство этих юрисдикций не могут регулировать финансовые платформы в соответствии с унифицированными международными стандартами.
Текущая нормативно-правовая среда, вероятно, создаст возможности для злоумышленников использовать централизованные биржи (CEX) для отмывания и перевода средств. Одним из методов отмывания денег является получение средств через мошеннические аккаунты KYC.
Вы можете получить дополнительную информацию, прочитав статью «Беседы с участниками подпольной банды «KYC» для раскрытия отраслевой цепочки подделок KYC». Это расследование в основном сосредоточено на мошеннических продажах KYC (наем актеров и т. д. для попытки пройти проверку KYC мошенническими способами и т. д.) в Telegram, Discord и других социальных сетях. Однако мы также хотели получить более глубокое понимание того, какая часть этой активности происходит на рынках даркнета.
Рынки даркнета часто связаны с криминальными услугами, включая продажу украденных данных, информации о кредитных картах, вредоносного ПО, найм хакеров, покупку и продажу наркотиков и оружия и даже частей человеческого тела.
 Анализ продаж KYC на рынках даркнета
Проведение исследований в темной сети может оказаться затруднительным. Исследования необходимо проводить с помощью специального браузера или получить доступ через настройку другого веб-браузера. Браузер позволяет людям получать доступ к URL-адресам веб-сайтов, заканчивающимся расширением .onion. Но эти URL-адреса часто «переворачиваются» и становятся неактивными, когда владельцы доменов перемещают онлайн-локации в целях безопасности. Это делает доступ к рынкам даркнета и их исследование гораздо более сложным, чем кажется на первый взгляд. URL-адрес сегодня может все еще находиться в статусе, но завтра он будет заменен недействительным URL-адресом.
Мы начали свое расследование с базы данных, содержащей более 300 ссылок на рынки даркнета, и оценили их продажи через учетные записи KYC. Из исходных 300 URL-адресов только 182 были расшифрованы правильно. Среди этих 182 полных адресов 102 являются недействительными ссылками и 80 — рабочими активными ссылками. Из оставшихся активных ссылок только 12 связаны с продажей аккаунтов KYC или мошеннической рекламой KYC для других платформ денежных переводов, таких как PayPal.
 Количество активных и неактивных ссылок в базе данных рынка даркнета
Только 27% ссылок в этой базе данных являются действительными. На рынках, где продаются аккаунты KYC или услуги KYC, количество действительных ссылок составляет всего 4% от общего числа.
Мало того, что количество рекламы для учетных записей CEX, на которых размещен KYC, довольно мало, общее количество рекламы на каждой платформе также очень мало. На рисунке ниже показано распределение поставщиков, связанных с продажей услуг KYC, по всем рынкам.
Мы рассмотрели трех наиболее активных рекламных объявлений и поставщиков по общему количеству объявлений, перечисленных на данный момент, включая Nemesis, MGM Grand и Ares, с более чем 10 объявлениями на каждом рынке. Хотя на этих рынках больше всего рекламы, около половины рекламных ссылок неработающие или представляют собой репосты от одного и того же поставщика.
Хотя объявления KYC различаются на каждом рынке, все они предоставляют основную информацию о поставщике услуг, а также следующую информацию: имя пользователя поставщика, общий объем продаж поставщика, общее количество отзывов о поставщике, рейтинг поставщика, цену продукта, описание продукта.
 Пример рекламы для учетной записи KYC Paxful.com Источник: Ares Market
Изучая эти объявления, мы также видим, что в подавляющем большинстве они принадлежат одному и тому же поставщику. В ходе исследования трех основных рынков, упомянутых выше, мы также обнаружили шесть поставщиков с уникальными именами пользователей. Однако содержание этих рекламных объявлений показывает, что во всех них участвуют только четыре (недублированных) участника, двое из которых используют разные имена пользователей на разных рынках. (На основании того, что содержание этих объявлений идентично дословно). Ниже приведен список этих участников, а также статистика их поставщиков на рынках Nemesis, MGM Grand и Ares.
 Кастинговая реклама KYC в реальном времени в темной сети
Хотя оценки большинства поставщиков довольно высоки, продаж или обзоров недостаточно, чтобы по-настоящему оценить влияние поставщика. Точно так же, как у некоторых продавцов на Таобао очень высокие рейтинги, но на первый взгляд у них практически нет ни продаж, ни отзывов. Только один поставщик, mikedoesittoo, имеет более 100 продаж и 37 отзывов на рынке Nemesis, причем многие отзывы имеют пятизвездочный рейтинг.
 Подведем итог
В целом рынок покупки и продажи аккаунтов KYC CEX в даркнете не кажется большим и статистически не имеет отношения к общему количеству мошенничеств в отрасли.
Таким образом, мы можем продолжать видеть, что этот вид деятельности по покупке и продаже KYC доминирует в Telegram и Discord, в конце концов, эти каналы уже активно используются и заняты отдельными людьми и проектами Web3.0. Эти социальные платформы не только более доступны, чем рынки даркнета, но и являются «постоянным местом назначения» для большинства энтузиастов Web 3.0. Простота их использования, несомненно, создает большее удобство для преступников.