Компания CertiK, занимающаяся безопасностью блокчейнов, обнаружила новую стратегию мошенничества, используемую мошенниками в сфере криптовалют, поскольку сектор продолжает развивать свои инструменты обнаружения мошенничества. Компания, занимающаяся безопасностью блокчейнов, обнаружила, что криптовалютные мошенники могут получить доступ к «дешевому и простому» черному рынку людей, желающих указать свое имя и лицо в фиктивных проектах — и все это по низкой цене в 8 долларов.
CertiK: трюк с «профессиональными актерами KYC» превращается во взломы
Эти люди, которых CertiK называет «профессиональными участниками KYC», иногда добровольно принимали позицию проверенного лица криптовалютного проекта, чтобы завоевать доверие сообщества перед «инсайдерским взломом или выходом из мошенничества». Эти участники KYC также могут создавать банковские счета или обменивать счета для злоумышленников, используя свои личности.
В сообщении в блоге, опубликованном 17 ноября, аналитики CertiK заявили, что они обнаружили более 20 подпольных рынков, где можно нанять участников KYC всего за 8 долларов для выполнения простых «концертов», таких как выполнение требований KYC «для открытия банка или обменный счет из развивающейся страны».
В более дорогостоящих задачах субъект KYC размещает свое имя и лицо на фиктивном предприятии. По данным CertiK, большинство исполнителей, похоже, пользуются этим, поскольку их штаб-квартиры расположены в слаборазвитых странах «с концентрацией в Юго-Восточной Азии выше среднего» и они получают зарплату от 20 до 30 долларов за каждую работу.
Более того, если участники KYC являются гражданами стран с минимальным риском отмывания денег, более строгие критерии или процедуры проверки могут потребовать еще более высокой запрашиваемой цены.
По данным CertiK, рынок вакансий для участников KYC был «небольшим» по сравнению со спросом на ранее прошедшие KYC банковские счета и счета обмена криптовалют. Однако на некоторых должностях выплачивается до 500 долларов в неделю, если актер берет на себя роль генерального директора вредоносного предприятия.
Отсутствие оборудования и опыта у команд фирм приводит к взломам.
«По данным CertiK, более 40 веб-сайтов претендуют на оценку криптовалютных проектов и предоставление значков KYC, но эти услуги бесполезны, потому что они слишком поверхностны, чтобы выявить мошенничество, или слишком любительны, чтобы выявить инсайдерские угрозы».
Далее они заявили, что командам, стоящим за этими веб-сайтами, не хватает необходимой методологии расследования, обучения и опыта, а это означает, что мошенники затем используют эти значки для обмана представителей общественности и инвесторов.
Вопреки распространенному мнению, мошенникам сложнее скрыть движение денег благодаря открытому характеру транзакций блокчейна. Еще одним недавним примером является работа, проделанная французскими властями, которые использовали сетевой анализ для выявления и судебного преследования пяти человек, которые украли невзаимозаменяемые токены (NFT) с помощью фишинговой схемы.