Khám phá sự thật về doanh số bán ví KYC trên darknet

Trước đây, CertiK đã thực hiện một số nghiên cứu về thị trường chợ đen KYC, tuyển dụng diễn viên và giao dịch KYC. Nhiều nền tảng khác nhau bao gồm Telegram và Discord đang bán dịch vụ tài khoản trao đổi Web3.0 đã vượt qua xác minh KYC, bao gồm cả hoạt động mua và bán diễn viên KYC, v.v. Mọi người không khỏi thắc mắc liệu hoạt động mua bán tài khoản như vậy có tràn lan trên web đen hay không.
Cuộc điều tra của chúng tôi về việc mua bán tài khoản KYC cho thấy điều này có thể không xảy ra: Phân tích của CertiK về việc mua bán tài khoản KYC gian lận ở 300 thị trường chợ đen cho thấy chỉ 4% có liên quan đến quảng cáo gian lận Web3.0 KYC.
 Giới thiệu cơ sở điều tra
KYC (Kiểm tra lý lịch khách hàng) là một trong những thủ tục pháp lý mà nhà cung cấp dịch vụ tài chính phải tuân thủ khi bán sản phẩm dịch vụ tài chính cho khách hàng. Các quy định này yêu cầu khách hàng chứng minh danh tính của mình - sử dụng tài liệu nhận dạng và hồ sơ cá nhân khác để cho phép các tổ chức tài chính đánh giá rủi ro tốt hơn và giám sát tất cả các loại tội phạm tài chính, bao gồm gian lận, rửa tiền, tài trợ cho các hoạt động khủng bố và chiếm đoạt danh tính của người khác, v.v.
Tùy thuộc vào tính chất của dịch vụ tài chính, một số quốc gia có thể yêu cầu: thu thập thông tin nhận dạng của khách hàng, đánh giá khách hàng thông qua việc cập nhật thường xuyên các tài liệu nhận dạng, sàng lọc các giao dịch của khách hàng và theo dõi các cá nhân chủ chốt, v.v.
Nghe có vẻ phức tạp, nhưng cũng giống như chúng ta, những người bình thường đi vay tiền, lý lịch, tín dụng, v.v. của chúng ta cần phải được điều tra. Trên thực tế, những người đã sử dụng sàn giao dịch tập trung có thể đã quen với một số cách thực hành này. Tuy nhiên, tính chất bán ẩn danh và tính chất tương đối mới của hệ sinh thái Web 3.0 khiến các cơ quan quản lý tài chính truyền thống đặc biệt khó triển khai KYC trong ngành này. Điều này là do nhiều lý do, bao gồm cả việc nhiều sàn giao dịch hoạt động ở các khu vực pháp lý có quy định tài chính tương đối lỏng lẻo và hầu hết các khu vực pháp lý này không quản lý nền tảng tài chính theo tiêu chuẩn thống nhất quốc tế.
Môi trường pháp lý hiện tại có thể sẽ tạo cơ hội cho những kẻ xấu sử dụng sàn giao dịch tập trung (CEX) để rửa và chuyển tiền. Một trong những phương pháp được sử dụng để rửa tiền là lấy tiền thông qua các tài khoản KYC gian lận.
Bạn có thể biết thêm thông tin bằng cách đọc bài viết "Cuộc trò chuyện với các đối tượng "KYC" của băng đảng ngầm để vạch trần chuỗi công nghiệp KYC giả mạo". Cuộc điều tra này chủ yếu tập trung vào việc bán hàng KYC gian lận (sử dụng tác nhân, v.v. để cố gắng vượt qua xác minh KYC thông qua các phương tiện gian lận, v.v.) trên Telegram, Discord và các trang mạng xã hội khác. Tuy nhiên, chúng tôi cũng muốn hiểu sâu hơn về mức độ hoạt động này diễn ra trên thị trường darknet.
Thị trường Darknet thường liên quan đến các dịch vụ tội phạm, bao gồm bán dữ liệu bị đánh cắp, thông tin thẻ tín dụng, phần mềm độc hại, thuê tin tặc, mua bán ma túy và vũ khí, thậm chí cả các bộ phận cơ thể con người.
 Phân tích doanh số KYC trên thị trường Darknet
Tiến hành nghiên cứu trên web tối có thể khó khăn. Nghiên cứu phải được tiến hành bằng trình duyệt đặc biệt hoặc được truy cập bằng cách định cấu hình trình duyệt web khác. Trình duyệt cho phép mọi người truy cập các URL trang web kết thúc bằng phần mở rộng .onion. Nhưng những URL này thường bị "lật" và không hoạt động khi chủ sở hữu tên miền di chuyển vị trí trực tuyến vì mục đích bảo mật. Điều này làm cho việc truy cập và điều tra các thị trường darknet phức tạp hơn nhiều so với bề ngoài. Một URL có thể vẫn ở "trạng thái" ngày hôm nay nhưng sẽ được thay thế bằng một URL không hợp lệ vào ngày mai.
Chúng tôi bắt đầu cuộc điều tra với cơ sở dữ liệu gồm hơn 300 liên kết đến thị trường darknet và đánh giá doanh số bán hàng của họ đối với các tài khoản KYC. Trong số 300 URL ban đầu, chỉ có 182 URL được phiên âm chính xác. Trong số 182 địa chỉ đầy đủ này, 102 địa chỉ là liên kết không hợp lệ và 80 địa chỉ đang hoạt động. Trong số các liên kết đang hoạt động còn lại đang hoạt động, chỉ có 12 liên kết có liên quan đến việc bán tài khoản KYC hoặc quảng cáo KYC lừa đảo cho các nền tảng chuyển tiền khác như PayPal.
 Số lượng liên kết hoạt động và không hoạt động trong cơ sở dữ liệu thị trường darknet
Chỉ 27% liên kết trong cơ sở dữ liệu này là liên kết hợp lệ. Tại các thị trường bán tài khoản KYC hoặc dịch vụ KYC, số lượng liên kết hợp lệ chỉ chiếm 4% tổng số.
Không chỉ số lượng quảng cáo cho các tài khoản CEX lưu trữ KYC khá thấp mà tổng số lượng quảng cáo trên mỗi nền tảng cũng rất ít. Hình dưới đây cho thấy sự phân bổ của các nhà cung cấp liên quan đến việc bán dịch vụ KYC trên tất cả các thị trường.
Chúng tôi đã xem xét ba quảng cáo và nhà cung cấp hoạt động tích cực nhất theo tổng số quảng cáo hiện được liệt kê, bao gồm Nemesis, MGM Grand và Ares, với hơn 10 quảng cáo ở mỗi thị trường. Mặc dù những thị trường này có số lượng quảng cáo cao nhất nhưng khoảng một nửa số liên kết quảng cáo bị hỏng hoặc được đăng lại từ cùng một nhà cung cấp.
Mặc dù quảng cáo KYC khác nhau ở mỗi thị trường nhưng tất cả đều cung cấp thông tin cơ bản về nhà cung cấp dịch vụ và những thông tin sau: tên người dùng của nhà cung cấp, tổng doanh số bán hàng của nhà cung cấp, tổng số đánh giá về nhà cung cấp, xếp hạng nhà cung cấp, giá sản phẩm, mô tả sản phẩm.
 Ví dụ quảng cáo cho tài khoản KYC của Paxful.com Nguồn: Ares Market
Khi kiểm tra những quảng cáo này, chúng ta cũng có thể thấy rằng phần lớn chúng đều đến từ cùng một nhà cung cấp. Khi xem xét ba thị trường chính được đề cập ở trên, chúng tôi cũng tìm thấy sáu nhà cung cấp có tên người dùng duy nhất. Tuy nhiên, nội dung của những quảng cáo này cho thấy tất cả trong số đó chỉ có bốn tác nhân (không trùng lặp), hai trong số đó sử dụng tên người dùng khác nhau ở các thị trường khác nhau. (Dựa trên nội dung của các quảng cáo này giống hệt nhau từng chữ). Dưới đây là danh sách các tác nhân này, cùng với số liệu thống kê về nhà cung cấp liên quan của họ tại các thị trường Nemesis, MGM Grand và Ares.
 Quảng cáo truyền KYC theo thời gian thực trên web tối
Mặc dù điểm số của hầu hết các nhà cung cấp đều xếp hạng khá cao nhưng không có đủ doanh số bán hàng hoặc đánh giá để thực sự đánh giá tác động của nhà cung cấp. Cũng giống như một số người bán hàng trên Taobao có xếp hạng rất cao, nhưng thoạt nhìn về cơ bản họ không có doanh số hoặc không có đánh giá nào. Chỉ có một nhà cung cấp, mikedoesittoo, có hơn 100 doanh số bán hàng và 37 đánh giá trên thị trường Nemesis, với nhiều đánh giá có xếp hạng năm sao.
 Tóm tắt
Nhìn chung, thị trường mua bán tài khoản KYC CEX trên web đen dường như không lớn và không liên quan về mặt thống kê với tổng số vụ lừa đảo trong ngành.
Do đó, chúng ta có thể tiếp tục thấy loại hoạt động mua bán KYC này thống trị Telegram và Discord, xét cho cùng, các kênh này đã được các cá nhân và dự án Web3.0 sử dụng và chiếm giữ nhiều. Những nền tảng xã hội này không chỉ dễ tiếp cận hơn so với thị trường darknet mà còn là “điểm đến thường xuyên” của hầu hết những người đam mê Web 3.0. Tính dễ sử dụng của chúng chắc chắn tạo ra sự thuận tiện hơn cho bọn tội phạm.