KYC 是交易所為了做身份驗證而實施的辦法,因為 KYC 註冊需要真人證件做驗證,導致一部分的用戶無法註冊,轉而向黑市購買 KYC 利用在網上犯罪活動。本文源自Web3 安全公司 CertiK 的研究文章《KYC’d Wallet Sales on Dark Net Markets》,由PANews編譯、整理。
(前情提要: 幣安駁斥成「犯罪活動中心」!執行嚴格 KYC 已少賺數十億美元)
(背景補充: 幣安警告:將「凍結」購買他人身份通過 KYC 的違規帳戶;CZ駁路透報導抹黑)
此前,CertiK 對 KYC 黑市、聘請詐騙演員以及KYC買賣曾做過一些調研。包括 Telegram 和 Discord 的各類平台上都有兜售已通過 KYC 驗證的Web3.0交易所帳戶服務,包括 KYC 演員買賣等。不禁讓人們懷疑,這樣的帳戶買賣活動是否在暗網上也十分猖獗。
通過我們對買賣 KYC 帳戶的調查表明,情況可能並非如此:CertiK 對 300 個暗網市場的 KYC 帳戶欺詐性買賣分析顯示,只有 4%與 Web3.0 KYC 欺詐廣告相關。
調查背景介紹
KYC(客戶背景調查)是金融服務提供者向客戶銷售金融服務產品時必須遵守的法律程式之一。這些規定要求客戶證明他們的身份——使用身份證明文件和其他個人記錄使得金融機構能夠更好地評估風險並監測所有類型的金融犯罪,包括欺詐、洗錢、和恐怖主義活動相關的融資以及盜用他人身份等。
根據金融服務的性質,某些國家可能會要求:收集其客戶的身份信息、通過定期更新身份文件對客戶進行評估、篩選客戶交易並密切關注重點人物等等。
聽起來或許很複雜,但這就如同我們普通人申請貸款一樣,都需要對我們的背景、信用等進行調查。其實使用過中心化交易所的人很可能很熟悉其中一些做法。然而 Web3.0 生態系統的半匿名性質和相對較新的特點,使得傳統金融監管機構對該行業實施 KYC 特別困難。這不乏由多種原因造成,其中包括許多交易所都安置在了金融監管比較寬鬆的司法管轄區運營,而這些司法管轄區大部分未能按照國際統一準則對金融平台進行監管。
目前的監管環境,很可能為不良分子在利用中心化交易所(CEX)進行洗錢和轉移資金方面創造了機會。用來洗錢的其中一種方法是:通過欺詐性 KYC 帳戶來獲得資金。
這項調查重點主要在 Telegram、Discord 和其他社交媒體網站上的欺詐性 KYC 銷售(雇傭演員等試圖通過欺詐手段通過KYC 驗證等)。然而,我們也想更深入地了解這種活動有多少是發生在暗網市場。
暗網市場通常與犯罪服務有關,包括出售被盜數據、信用卡信息、惡意軟體、雇傭駭客、買賣毒品和武器甚至是人體器官等。
延伸閱讀:暗網市場驚見「盜竊疫苗、偽造接種證書」,比特幣、門羅幣成非法交易首選?
分析暗網市場上的 KYC 銷售
在暗網進行研究是有一定困難性的。研究必須使用特殊瀏覽器進行,或者通過配置另一個網路瀏覽器來訪問。該瀏覽器允許人們訪問以擴展名 .onion 為結尾的網站 URL。但這些 URL 經常「變幻莫測」,而且當域名所有者出於安全目的移動在線位置時,這些 URL 往往就會不再活躍。這使得對暗網市場的訪問和調查比在表面上看起來複雜得多。一個 URL 今天可能還「在狀態」,明天就會被一個無效 URL 取代。
我們從一個包含 300 多個暗網市場鏈接的數據庫開始進行了調查,並評估了它們對 KYC 帳戶的銷售情況。在最初的 300 個 URL 中,只有 182 個被正確轉錄。在這 182 個完整的地址中,102 個是無效鏈接,80 個是正在工作的活躍鏈接。在剩餘的正在工作的活躍鏈接中,只有 12 個與 KYC 帳戶銷售或其他匯款平台(如 PayPal)的欺詐性KYC 廣告有關。
該數據庫中只有 27% 的鏈接是有效鏈接。在出售 KYC 帳戶或 KYC 服務的市場中,有效鏈接的數量僅占總數的4%。
不僅主辦 KYC 的 CEX 帳戶廣告數量相當少,每個平台上的廣告總數也很少。下圖顯示了與 KYC 服務銷售相關的供應商在所有市場的分布情況。
我們按目前列出的廣告總數查看了三個活躍度最高的廣告和供應商,其中包括 Nemesis、MGM Grand 和 Ares,每個市場都有 10 個以上的廣告。儘管這些市場上的廣告數量最多,但其實有大約一半的廣告鏈接已不完整,或是來自同一供應商的轉帖。
雖然 KYC 廣告在每個市場上有所不同,但都提供了關於服務供應商及以下基本信息:供應商用戶名、供應商銷售總額、供應商評論總數、供應商評級、產品價格、產品描述。
在檢查這些廣告時,我們還可以看出它們絕大多數是來自同一供應商。在我們對上述三大市場的檢查中,還發現了有六個供應商擁有獨特的用戶名。然而,這些廣告的內容表明這些所有的內容中,只有四個(不重複的)演員,其中兩個在不同市場使用了不同的用戶名。(基於這些廣告的內容是逐字逐句完全相同的)。下面是這些演員的名單,以及他們在Nemesis、MGM Grand和Ares市場的相關供應商統計。
雖然大多數供應商的分數排名相當高,但沒有足夠的銷量或評論來真正評估供應商的影響力。就像淘寶有些賣家的評分很高,但是一看銷量基本全無或者沒什麼評價。其中只有一個供應商 mikedoesittoo 在 Nemesis market 市場上有超過 100 個銷售和 37 條評論,多個評論都是五星評級。
總結
總的來說,暗網中 KYC 的 CEX 帳號買賣市場似乎並不大,就其對行業總體的欺詐數量來說,在統計學上基本不相關。
因此我們可能會繼續看到這種 KYC 買賣活動在 Telegram 和 Discord 上占據主導地位,畢竟這些渠道已經被Web3.0 的個人和項目大量使用並占據。這些社交平台不僅比暗網市場更容易訪問,而且是大部分 Web3.0 愛好者的「常駐地」。它們的易用性無疑為犯罪分子創造了更大的便利性。
📍相關報導📍
Polygon要求「印度合作項目」提供完整 KYC、因應監管審查 ,否則不提供投資支持