KYC黑色产业链日渐猖獗,Web3.0综合数据平台带你分辨「土狗」!

CertiK
CertiK 机构得得号

Apr 14, 2023 CertiK 专注于区块链安全,被称为区块链安全世界的「普华永道」。

摘要:

CertiK调查团队在前段时间里注意到,那些恶意的经营者在使用KYC演员的领域里已经越发得心应手了。根据我们的观察,这些欺诈者们变得更加有「组织纪律」,正在不遗余力地招募专业演员或营销人员来规避尽职调查验证。这种类型的KYC欺诈被用来欺骗Web3.0社区,也被用来绕过传统银行的安全流程。在我们本周发布的《2023年第一季度Web3.0行业安全报告》中,2023年第一季度共统计到了90起退出骗局,这些“幕后黑手”共计盗取约3100万(31,043,335)美元的资产。可见如今Web3.0领域中,恶意欺诈者带来的巨大威胁。对此,CertiK的调查团队对KYC演员欺诈进行了全面而彻底的分析,并将在文末就如何检测和避免这种欺诈为社区用户们提供建议。

KYC演员的不同「段位」

去年,CertiK的网络安全调查员发现了一个地下的KYC演员产业链,欺诈者利用该产业链获得虚假的KYC认证,绕过安全措施并进行一系列诈骗的同时,逃避犯罪追责。为了打击这种日益增长的威胁,CertiK创建了KYC徽章——作为进一步的尽职调查手段,KYC徽章旨在检测KYC演员和其他类型的欺诈行为。这项服务的目标是为那些经过验证的开发团队提供一个代表真实性的标签,并帮助Web3.0社区用户避免成为欺诈事件的受害者。除此之外,CertiK于近日正式推出了Skynet for Community

无论是对可操作的链上数据和社交数据进行全面的尽职调查、发现最新完成智能合约审计的项目,还是挖掘最具价值的行业见解和安全最佳实践,Skynet for Community均实现了流程简化并将这些数据全部整合于一个平台供用户浏览。Skynet for Community中的Web3.0 KYC团队榜可根据项目所获取的CertiK KYC徽章状态进行公示和排名。已通过严格背景调查的项目团队将获得CertiK KYC徽章,CertiK将根据项目团队提供的可验证信息和信息等级授予其KYC黄金徽章、KYC白银徽章或KYC青铜徽章。KYC徽章会表明我们知晓项目背后的团队并已经做过了符合CertiK KYC 标准的调查和验证,也代表项目团队对履行合规措施的承诺。

CertiK的调查人员进一步分析欺诈者们的企图,并确定了三类不同的KYC演员⬇️

🎭 低段位:这些KYC演员将自己的身份卖给欺诈者,但不参与其项目(就像把自己身份证号卖给小学生,好让他们顺利进网吧)。这部分数量的KYC演员大概占了四分之一。

🎭 中段位:从“青铜”段位的KYC演员升级到了“黄金”以上,他们需要谎称其自身是该项目的负责人。中段位演员占据了KYC演员总数量的一半以上。

🎭 高段位:最强“王者”段位KYC演员,一般都是「科班出身」,具备表演或营销经验。该类人群占了KYC欺诈演员们的五分之一左右。低段位的KYC演员只需一两杯奶茶钱就可以非常便宜地雇佣到。这些人没有受过专业培训,也不擅长应对深入的尽职调查,但他们对最基本的KYC欺诈具备丰富的经验,大概是因为“接单”很多从而熟能生巧。而中段位和高段位的KYC演员则准备更加充分,可以应对更高级的验证和尽职调查。但因其每次「生意」周期时间较长,因此在「量产」方面以及经验方面反而略逊色于低段位者。

王者演员「进组」匿名强求通过KYC审核

在CertiK最近针对欺诈的调查中,我们发现一个很可能雇佣了KYC演员来规避CertiK尽职调查的项目团队。他们试图以欺诈的手段获取KYC徽章以欺骗社区和投资者们。在对该起事件进行了全面分析后,我们发现其团队成员极有可能是演员,而其真正的团队创始人藏在幕后。我们对该项目演员的背景调查显示,其隐瞒了自己作为KYC演员的履历——其中一位是俄罗斯人,目前居住于莫斯科,他自称一年前被一位美国人雇佣,该美国人是这个项目的真正创始人和管理者。CertiK的专业调查人员进一步地研究发现了真正创始人的重罪犯罪前科。演员还提到,该创始人为项目投入了200万美元,但这笔资金的来源尚不得而知。鉴于这些证据表明了该项目的真正创始人试图欺瞒CertiK的验证,且CertiK合理怀疑其目的是为了欺骗社区,伪造通过审查的假象,并最终是为了准备在日后窃取用户资产后逃脱追责,因此CertiK拒绝为该项目授予KYC徽章。随后,我们的调查组收到了一位自称“Project Contributor”(项目贡献者)的匿名人士发来的一些信息,强烈要求我们接受演员作为其项目的官方代表,并希望停止调查该项目疑似的真正创始人批准并授予该项目KYC徽章

KYC演员欺诈银行安全系统示例

CertiK调查专家发现,KYC演员欺诈Web3.0社区还只是这条产业链的冰山一角。对该「黑市」的深入分析表明,这一产业的终极目标是针对传统银行,而非仅仅是Web3.0。犯罪分子们正在使用这些虚假的KYC来开设银行账户并转移或存储非法资金,且成功获得了信任。在网上银行出现之前,这些犯罪分子还在使用一些「老土」手段——他们在那些偏远且没有监管的岛屿上,利用离岸银行业务来向当局隐瞒非法活动。但是随着科技发展,现在的犯罪经营者已经开发出了更加「先进」的欺诈计划,他们使用虚假KYC大量开设银行账户,这些账户从外表上看起来完全合法,导致其非法活动无法被发现或追踪。通过欺诈性KYC获取假的银行账户操作简单、成本低廉,在黑市上的售价仅仅为50多元人民币(8美元)——这低成本换回的却是高额回报,风险程度还不太高,因为他们可以开设多个银行账户,最大限度地减少每个账户中存储的资金量,降低被发现的风险。这可比曾经的离岸银行操作手法便捷得多。

KYC欺诈的全球性威胁

严格的监管合规要求与KYC行业中猖獗的欺诈行为形成了鲜明对比,这一现象表明KYC行业的发展速度如此之快,以至于它已经成为一个纯粹的教条程序,反而失去了其减少犯罪活动的“初心”。哪怕每年都有2740亿美元的预算用于预防金融犯罪,但地下KYC演员产业却用行动表明仍有「道高一尺,魔高一丈」的现象。在Web3.0的背景下,犯罪分子利用伪造的KYC欺骗社区,塑造他们可信且通过审查的假象。这给整个Web3.0领域带来了挑战——合法开发者也许会面临政府的罚款或拘留,反而是这些欺诈者可以将监管严格作为理由,进一步匿名并「说服」社区和投资者。CertiK的调查员已经发现了2000多个项目团队使用了虚假或不可靠的KYC证明来欺骗投资者——之所以将某些KYC证明判定为不可靠,正是因为其可以被KYC演员的「演技」成功忽悠。而将这一现象放置于整个全球背景下分析时,我们可以发现,KYC演员和其他那些KYC欺诈行为正在为整个世界带来严重的运营和法律风险。从短期来看,这也许会给企业、城市输送成长型资金,但是从长远来看,猖獗的欺诈已被证明会对国家和经济产生负面影响:它会增加腐败和有组织的犯罪,降低企业的信誉、生产力和竞争力,从而破坏民众对法律和机构的信任,威胁到社会稳定。因此,实施强有力的安全措施以防止KYC欺诈至关重要。

如何真正检测KYC演员?

CertiK调查专家团队开发了新的KYC验证标准,这也是整个行业高水平尽职调查的标杆。目前已有更多的企业和组织想要通过先进的欺诈检测流程以及风险咨询服务来加强他们的风险管理和合规计划。尽管身份验证是KYC流程中必不可少的步骤,但它们并不足以检测出那些高段位的欺诈手法。犯罪分子如果使用KYC演员,那么尽职调查过程很可能会无效,因为风险评测师会核实到那些演员的假身份和背景。身份检查相比验证真实的客户信息,其成本要更加低廉,所以这也成为了大多数KYC验证机构所选择的折中方案。不仅如此,除却那些无法真正调查客户的KYC机构,竟还有一些机构原本就没打算真正调查客户。如果只看身份验证,那么项目和社区们必然会承担重大风险,可能会因此成为欺诈的受害者,而通过适当和全面的尽职调查则可以轻松远离这些欺诈计划。专家调查人员发现,那些犯罪分子哪怕雇佣演员,也往往藏身于中介的背后,因此必须进行彻底的背景调查以发现他们的参与。

真正有意义的KYC

对KYC演员产业链进行的研究不仅可以解决Web3.0项目中发现的特定安全风险,也提供了在更广泛的范围内提高尽职调查标准的机会。这些研究的结果表明KYC暂时并未实现防止犯罪经营者从事犯罪活动的主要目标。从单纯的「点对点」式审查转变为更具备机动性的有效安全解决方案仍需更多创新。防止例如金融腐败这样的全球犯罪需要利用区块链的技术优势,并实施更多实际和有效的尽职调查方法。CertiK 提出的使用KYC徽章等级制度,严格检测KYC演员的方案,逐步做到了不仅仅合规,更是进一步有效预防了犯罪。想要了解已被验证的非雇佣KYC演员的团队排行榜?现在就扫描下图二维码或点击阅读原文或复制链接【skynet.certik.com】至浏览器访问Skynet中文版,查看项目的安全状态吧!

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 CertiK 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信