L'enquête de Certik, la plate-forme de sécurité axée sur la blockchain et la finance décentralisée (DeFi), a conduit à la découverte des "acteurs KYC" professionnels qui contournent les processus KYC pour escroquer les communautés cryptographiques, selon à un billet de blog Certik du 17 novembre.
Un acteur KYC est défini comme une personne que des développeurs malhonnêtes embauchent pour usurper le processus KYC sur des projets ou des échanges cryptographiques afin de se cacher et de gagner la confiance de la communauté cryptographique avant un piratage d'initié ou une escroquerie de sortie.
Certik a découvert les tactiques utilisées pour effectuer des piratages et sortir des escroqueries à partir d'un entretien avec un acteur KYC et en enquêtant sur les activités se déroulant dans plus de 20 marchés souterrains de gré à gré (OTC), principalement concentrés sur Telegram, Discord, téléphone à faible exigence les candidatures et les offres d'emploi.
L'entretien avec l'acteur anonyme de KYC a révélé que de tels acteurs sont bon marché à embaucher ; certains travailleraient pour aussi peu que 8 $ pour contourner un processus KYC pour ouvrir une banque ou des comptes d'échange, ou échanger des comptes au nom des mauvais acteurs. Pendant ce temps, dans des cas extrêmes, le salaire peut atteindre jusqu'à 500 $ par semaine si l'acteur KYC doit subir des processus de vérification plus complexes ou agir en tant que PDG d'un projet de cryptographie.
Certik a constaté que sur 4,000 300,000 à 500,000 XNUMX acteurs KYC basés en Asie du Sud-Est, la majorité aide à exploiter un réseau souterrain mondial de faux échanges cryptographiques et de faux services KYC, avec XNUMX XNUMX membres qui sont acheteurs et vendeurs.
La société de sécurité a également constaté que les badges KYC qui sont censés indiquer la fiabilité du processus de vérification KYC du projet crypto sont trompeurs pour les investisseurs en crypto, car ils permettent les activités des acteurs KYC avec leur technologie superficielle et leur incapacité à détecter la fraude et les menaces internes.
Certik a conclu en proposant que la solution pour lutter contre les acteurs KYC et les faux services KYC réside dans le plus haut niveau de diligence raisonnable et dans la réalisation d'enquêtes approfondies sur chaque membre clé de tout projet de cryptographie.
Mandat KYC
Le KYC est appliqué par le Groupe d'action financière (GAFI) en parallèle avec les politiques de lutte contre le blanchiment d'argent (AML) pour lutter contre les schémas de Ponzi et les crimes financiers. Le GAFI a commencé à établir des normes sur la crypto-monnaie AML en 2014 et a fait de l'application des procédures KYC un mandat pour les fournisseurs de services d'actifs virtuels (VASP), y compris les échanges de crypto, les émetteurs de pièces stables, les protocoles DeFi et les marchés NFT pour fournir des programmes KYC.
Le processus KYC comporte trois volets. Le premier est un programme d'identification des clients, qui voit le VASP demander une vérification d'identification pour authentifier l'identité des clients. La seconde, Customer Due Diligence (CDD), considère les VASP pour évaluer les risques que leurs clients peuvent imposer au projet crypto. Ce processus peut impliquer l'exécution de vérifications des antécédents et l'examen des transactions.
Enfin, la surveillance continue et l'examen continu des transactions pour identifier toute activité client suspecte sur les comptes clients est également une exigence à laquelle KYC doit se conformer lorsqu'il fournit des services de cryptographie.
Source : https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/