Fonte immagine: Pixabay
Secondo una recente analisi della piattaforma di triage incentrata sulla sicurezza CertiK, gli sviluppatori canaglia utilizzano sempre più una vasta rete sotterranea di attori KYC (know-your-customer) per frodare le comunità Web3.
“I controlli KYC di base sono spesso efficaci nel turbare gli utenti onesti al dettaglio, ma sfortunatamente non sono così efficaci nell'impedire ad alcuni criminali di frodare le vittime e riciclare i loro fondi rubati. In effetti, la ricerca di CertiK conferma che i criminali hanno sviluppato vari modi per eludere i controlli regolari e l'esistenza di "attori KYC" professionisti dimostra quanto sia facile eludere la responsabilità", secondo la società.
CertiK ammette che tra le tante tattiche impiegate dagli sviluppatori di criptovalute che cercano di truffare comunità e investitori, l'uso di un attore KYC è una delle tattiche più affascinanti che sono state rilevate e studiate dalla società in questo giorno.
"Nel nostro contesto, un attore KYC è qualcuno specificamente assunto da KYC per conto di proprietari di progetti canaglia che cercano di guadagnare fiducia nella comunità crittografica prima di un attacco interno o di una truffa di uscita", afferma CertiK, fornendo approfondimenti sul processo sulla base di un'intervista che i loro esperti hanno condotto con uno degli attori KYC identificati.
“Secondo questo attore, è sorprendentemente economico e facile assumere qualcuno a KYC per un'azienda fraudolenta. Ha spiegato in dettaglio come ha posato per un falso KYC per oltre 3 anni e quanto sia stato facile per lui superare la regolare verifica KYC. disse la piattaforma.
Detto questo, la realtà della vita dell'attore KYC sotto copertura non è così affascinante come alcuni potrebbero sperare, poiché la maggior parte degli attori KYC opera nei paesi in via di sviluppo e viene pagata meno per ogni "ruolo" affidato loro dai criminali. I guadagni dell'attore intervistato ammontano a soli 20-30 euro per transazione, secondo i dati raccolti da CertiK.
Questi ricavi potrebbero anche essere inferiori, come mostra il sondaggio dell'azienda. CertiK ha affermato che i suoi esperti hanno analizzato attentamente l'attività di oltre 20 mercati sotterranei da banco (OTC), la maggior parte dei quali sono ospitati su Telegram, Discord e alcune app telefoniche a bassa richiesta, combinati con offerte online. opere pubblicate. sui siti web dei concerti.
“Il costo di un attore KYC può arrivare fino a € 8 se i requisiti per il concerto sono bassi, ad esempio saltando un processo KYC di base per aprire una banca in un paese in via di sviluppo o un conto in valuta estera. Il prezzo aumenta se l'attore KYC affronta un processo di verifica più complesso e salta in modo significativo se l'acquirente richiede un attore residente nazionale di un paese considerato a basso rischio di riciclaggio di denaro ", secondo l'analisi.
CertiK ha riconosciuto che in alcuni casi, gli attori KYC che si atteggiano a individui di alto profilo, ad esempio fingendosi il CEO di un progetto crittografico, vengono pagati fino a 500 euro a settimana.
La prevalenza globale di questi mercati OTC è significativa e la regione del sud-est asiatico rappresenta una concentrazione superiore alla media con gruppi compresi tra 4000 e 300 membri.
"Abbiamo contato un totale sbalorditivo di oltre 500 membri che erano acquirenti o venditori di questi scambi di valuta sotterranei e falsi servizi KYC", secondo la piattaforma.
CertiK avverte che collaborare o investire in una startup Web3 richiede il massimo livello di due diligence e l'unico modo per verificare efficacemente il team dietro un'attività di criptovaluta è condurre un'indagine approfondita e approfondita su ciascuno dei suoi membri codice chiave. .
È fondamentale "garantire che questa indagine sia condotta da un team di investigatori criminali professionisti ed esperti e analisti dell'intelligence", secondo l'azienda.
