ბლოკჩეინზე და დეცენტრალიზებულ ფინანსებზე (DeFi) უსაფრთხოების პლატფორმაზე Certik-ის გამოძიებამ გამოიწვია პროფესიონალი „KYC მსახიობების“ აღმოჩენა, რომლებიც გვერდის ავლით KYC პროცესებს ატყუებენ კრიპტო თემებს. მიხედვით 17 ნოემბრის Certik-ის ბლოგ პოსტზე.
KYC მსახიობი განისაზღვრება, როგორც პიროვნება, რომელიც თაღლითი დეველოპერები ქირაობენ KYC პროცესის გაყალბების მიზნით კრიპტოპროექტებზე ან ბირჟებზე, რათა დაიმალონ და მოიპოვონ ნდობა კრიპტო საზოგადოებაში ინსაიდერის ჰაკერამდე ან თაღლითობის გასვლამდე.
Certik-მა აღმოაჩინა ტაქტიკა, რომელიც გამოიყენება ჰაკერების განსახორციელებლად და თაღლითებისგან KYC მსახიობთან ინტერვიუდან და 20-ზე მეტ მიწისქვეშა ბაზრებზე განხორციელებული აქტივობების შესწავლის გზით, ძირითადად კონცენტრირებული Telegram-ზე, Discord-ზე, დაბალი მოთხოვნილებების ტელეფონზე. -დაფუძნებული აპლიკაციები და სამუშაოს განცხადებები.
KYC-ის ანონიმურ მსახიობთან ინტერვიუმ ცხადყო, რომ ასეთი მსახიობების დაქირავება იაფია; ზოგიერთი იმუშავებს 8 დოლარამდე, რათა გვერდი აუაროს KYC პროცესს, გახსნას ბანკი ან გაცვალოს ანგარიშები, ან გაცვალოს ანგარიშები ცუდი მსახიობების სახელით. იმავდროულად, ექსტრემალურ შემთხვევებში, ანაზღაურება შეიძლება მიაღწიოს 500 დოლარს კვირაში, თუ KYC მსახიობს მოუწევს გაიაროს უფრო რთული გადამოწმების პროცესები ან იმოქმედოს როგორც კრიპტოპროექტის აღმასრულებელი დირექტორი.
Certik-მა აღმოაჩინა, რომ სამხრეთ-აღმოსავლეთ აზიაში დაფუძნებული KYC 4,000-დან 300,000-მდე მსახიობი წარმოადგენს უმრავლესობას, რომელიც ეხმარება ყალბი კრიპტო ბირჟებისა და ყალბი KYC სერვისების გლობალური მიწისქვეშა ქსელის ფუნქციონირებას, 500,000 წევრთან, რომლებიც არიან მყიდველები და გამყიდველები.
უსაფრთხოების ფირმამ ასევე დაადგინა, რომ KYC სამკერდე ნიშნები, რომლებიც სავარაუდოდ მიუთითებს კრიპტოპროექტის KYC გადამოწმების პროცესის სანდოობაზე, შეცდომაში შეჰყავს კრიპტოინვესტორებს, რადგან ისინი აძლევენ საშუალებას KYC მსახიობების საქმიანობას მათი ზედაპირული ტექნოლოგიით და თაღლითობისა და ინსაიდერული საფრთხეების გამოვლენის უუნარობით.
Certik-მა დაასკვნა, რომ შესთავაზა, რომ KYC მსახიობებთან და ყალბი KYC სერვისებთან ბრძოლის გამოსავალი მდგომარეობს კრიპტოპროექტის თითოეულ მთავარ წევრზე სათანადო გულმოდგინების უმაღლეს დონეზე და საფუძვლიანი ფონური გამოძიების ჩატარებაში.
KYC მანდატი
KYC აღსრულებულია ფინანსური სამოქმედო სამუშაო ჯგუფის (FATF) მიერ ფულის გათეთრების საწინააღმდეგო (AML) პოლიტიკასთან ერთად, პონზის სქემებთან და ფინანსურ დანაშაულთან საბრძოლველად. FATF-მა 2014 წელს დაიწყო კრიპტოვალუტის AML-ის სტანდარტების დაწესება და KYC პროცედურების გამოყენება მანდატად აქცია ვირტუალური აქტივების სერვისის პროვაიდერებისთვის (VASP), მათ შორის კრიპტო ბირჟებზე, stablecoin ემიტენტებზე, DeFi პროტოკოლებზე და NFT ბაზრებზე KYC პროგრამების უზრუნველსაყოფად.
KYC პროცესს სამი კომპონენტი აქვს. პირველი არის მომხმარებელთა იდენტიფიკაციის პროგრამა, რომელიც ხედავს VASP-ის მოთხოვნის იდენტიფიკაციის შემოწმებას კლიენტების იდენტიფიკაციისთვის. მეორე, მომხმარებელთა სათანადო გულმოდგინება (CDD), განიხილავს VASP-ებს, რათა შეაფასონ რისკები, რომლებიც მათმა მომხმარებლებმა შეიძლება დააწესონ კრიპტოპროექტზე. ეს პროცესი შეიძლება მოიცავდეს ფონური შემოწმების გაშვებას და ტრანზაქციების გადახედვას.
დაბოლოს, მუდმივი მონიტორინგი და ტრანზაქციების მუდმივი მიმოხილვა მომხმარებელთა ანგარიშების ნებისმიერი საეჭვო აქტივობის იდენტიფიცირებისთვის არის ასევე მოთხოვნა, რომელიც KYC-მ უნდა დაიცვას კრიპტო სერვისების მიწოდებისას.
წყარო: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/