ブロックチェーンと分散型金融 (DeFi) に焦点を当てたセキュリティ プラットフォームである Certik の調査により、KYC プロセスを迂回して暗号コミュニティを詐欺するプロの「KYC アクター」が発見されました。 従った 17 月 XNUMX 日の Certik ブログ投稿に。
KYCアクターは、不正な開発者が暗号プロジェクトまたは交換のKYCプロセスを偽装するために雇う個人として定義され、インサイダーのハッキングや出口詐欺の前に暗号コミュニティに潜んで信頼を得る.
Certik は、KYC アクターへのインタビューや、主に Telegram、Discord、必要性の低い電話に集中した 20 以上の店頭 (OTC) アンダーグラウンド マーケットで行われている活動の調査を通じて、ハッキングや出口詐欺を実行するために使用される戦術を明らかにしました。ベースのアプリケーション、および求人広告。
匿名の KYC アクターへのインタビューでは、そのようなアクターは安価に雇えることが明らかになりました。 KYC プロセスを迂回して銀行や取引所の口座を開設したり、悪意のある人物に代わって口座を交換したりするために、わずか 8 ドルで働く人もいます。 一方、極端なケースでは、KYC アクターがより複雑な検証プロセスを経たり、仮想通貨プロジェクトの CEO を務めたりする必要がある場合、報酬は週に最大 500 ドルにもなります。
Certik は、東南アジアに拠点を置く 4,000 から 300,000 の KYC アクターのうち、500,000 人のメンバーが買い手と売り手である、偽の暗号交換と偽の KYC サービスのグローバルなアンダーグラウンド ネットワークの運営を支援する大多数を代表していることを発見しました。
セキュリティ会社はまた、暗号プロジェクトの KYC 検証プロセスの信頼性を示すと思われる KYC バッジが暗号投資家に誤解を与えていることも発見しました。
Certik は、KYC アクターや偽の KYC サービスと戦うための解決策は、最高レベルのデューデリジェンスと、あらゆる暗号プロジェクトの各主要メンバーの徹底的なバックグラウンド調査にあると提案して締めくくりました。
KYC義務
KYC は、金融活動作業部会 (FATF) によって、マネーロンダリング防止 (AML) ポリシーと並行して、ポンジースキームや金融犯罪に対抗するために施行されています。 FATF は 2014 年に暗号通貨 AML の基準設定を開始し、暗号交換、ステーブルコイン発行者、DeFi プロトコル、および KYC プログラムを提供する NFT マーケットプレイスを含む仮想資産サービス プロバイダー (VASP) に対して、KYC 手順の適用を義務付けました。
KYC プロセスには XNUMX つのコンポーネントがあります。 XNUMX つ目は顧客識別プログラムで、VASP が識別検証を要求して顧客の身元を認証することを確認します。 XNUMX番目の顧客デューデリジェンス(CDD)は、VASPが顧客が暗号プロジェクトに課す可能性のあるリスクを評価することを考慮しています。 このプロセスには、バックグラウンド チェックの実行とトランザクションのレビューが含まれる場合があります。
最後に、顧客アカウントの疑わしい顧客活動を特定するための継続的な監視とトランザクションの継続的なレビューも、暗号サービスを提供する際に KYC が遵守しなければならない要件です。
ソース: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/