A investigação da plataforma de segurança focada em blockchain e finanças descentralizadas (DeFi) Certik levou à descoberta dos “atores KYC” profissionais que contornam os processos KYC para enganar as comunidades criptográficas, segundo para uma postagem no blog da Certik em 17 de novembro.
Um ator KYC é definido como um indivíduo que desenvolvedores desonestos contratam para falsificar o processo KYC em projetos ou trocas de criptografia para espreitar e ganhar confiança entre a comunidade criptográfica antes de um hack interno ou golpe de saída.
Certik descobriu táticas usadas para realizar hacks e golpes de saída de uma entrevista com um ator KYC e por meio de investigação de atividades ocorrendo em mais de 20 mercados clandestinos de balcão (OTC), concentrados principalmente em Telegram, Discord, telefone de baixa exigência aplicativos baseados em aplicativos e anúncios de emprego.
A entrevista com o ator anônimo do KYC revelou que esses atores são baratos de contratar; alguns trabalhariam por apenas US $ 8 para contornar um processo KYC para abrir um banco ou trocar contas, ou trocar contas em nome dos maus atores. Enquanto isso, em casos extremos, o pagamento pode chegar a US$ 500 por semana se o ator KYC tiver que passar por processos de verificação mais complexos ou atuar como CEO de um projeto criptográfico.
Certik descobriu que de 4,000 a 300,000 atores KYC baseados no Sudeste Asiático representam a maioria que ajuda a operar uma rede subterrânea global de trocas de criptomoedas falsas e serviços KYC falsos, com 500,000 membros que são compradores e vendedores.
A empresa de segurança também descobriu que os crachás KYC que supostamente indicam a confiabilidade do processo de verificação KYC do projeto criptográfico são enganosos para os investidores criptográficos porque permitem as atividades dos atores KYC com sua tecnologia superficial e incapacidade de detectar fraudes e ameaças internas.
Certik concluiu propondo que a solução para combater os atores KYC e os serviços KYC falsos está no mais alto nível de devida diligência e na execução de investigações completas de antecedentes em cada membro-chave de qualquer projeto criptográfico.
Mandato KYC
O KYC é aplicado pela Força-Tarefa de Ação Financeira (GAFI) em conjunto com as políticas de combate à lavagem de dinheiro (AML) para combater esquemas Ponzi e crimes financeiros. O GAFI começou a definir padrões para AML de criptomoedas em 2014 e tornou a aplicação dos procedimentos KYC um mandato para provedores de serviços de ativos virtuais (VASPs), incluindo trocas de criptomoedas, emissores de stablecoin, protocolos DeFi e mercados NFT para fornecer programas KYC.
O processo KYC tem três componentes. O primeiro é um Programa de Identificação de Clientes, que faz com que a VASP solicite a verificação de identificação para autenticar a identidade dos clientes. A segunda, Customer Due Diligence (CDD), considera os VASPs para avaliar os riscos que seus clientes podem impor ao projeto criptográfico. Esse processo pode envolver a execução de verificações de antecedentes e a revisão de transações.
Por fim, o monitoramento contínuo e a revisão contínua das transações para identificar quaisquer atividades suspeitas de clientes nas contas dos clientes também são requisitos que a KYC deve cumprir ao fornecer serviços de criptografia.
Fonte: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/