أدى التحقيق الذي أجرته Certik على منصة الأمان المركزة على blockchain والتمويل اللامركزي (DeFi) إلى اكتشاف "الجهات الفاعلة KYC" المحترفة التي تتجاوز عمليات KYC لخداع مجتمعات التشفير ، بالنسبة الى في 17 تشرين الثاني (نوفمبر) على مدونة Certik.
يُعرَّف ممثل اعرف عميلك على أنه فرد يقوم بتوظيف مطورين محتالين لخداع عملية KYC في مشاريع التشفير أو التبادلات للتكتم واكتساب الثقة بين مجتمع التشفير قبل حدوث اختراق داخلي أو عملية احتيال.
كشفت Certik عن تكتيكات تستخدم لتنفيذ عمليات الاختراق وعمليات الاحتيال للخروج من مقابلة مع ممثل KYC ومن خلال التحقيق في الأنشطة التي تجري في أكثر من 20 سوقًا تحت الأرض (OTC) ، تتركز بشكل أساسي على Telegram و Discord والهاتف منخفض المتطلبات - التطبيقات المعتمدة وإعلانات الوظائف.
كشفت المقابلة مع الممثل المجهول "اعرف عميلك" أن مثل هؤلاء الممثلين لا يمكن استئجارهم ؛ قد يعمل البعض بسعر منخفض يصل إلى 8 دولارات لتجاوز عملية "اعرف عميلك" لفتح حساب بنكي أو حسابات الصرف ، أو تبادل الحسابات نيابة عن الجهات السيئة. وفي الوقت نفسه ، في الحالات القصوى ، يمكن أن يصل الراتب إلى 500 دولار في الأسبوع إذا كان يتعين على ممثل KYC الخضوع لعمليات تحقق أكثر تعقيدًا أو العمل كرئيس تنفيذي لمشروع تشفير.
وجدت Certik أن من 4,000،300,000 إلى 500,000،XNUMX من ممثلي KYC المقيمين في جنوب شرق آسيا يمثلون الغالبية التي تساعد في تشغيل شبكة عالمية تحت الأرض من بورصات العملات المشفرة المزيفة وخدمات KYC المزيفة ، مع XNUMX عضو من المشترين والبائعين.
وجدت شركة الأمان أيضًا أن شارات KYC التي يُفترض أنها تشير إلى موثوقية عملية التحقق من KYC الخاصة بمشروع التشفير مضللة لمستثمري التشفير لأنهم يمكّنون أنشطة الجهات الفاعلة في KYC من خلال تقنيتهم السطحية وعدم قدرتهم على اكتشاف الاحتيال والتهديدات الداخلية.
واختتمت Certik باقتراح أن الحل لمكافحة الجهات الفاعلة في KYC وخدمات KYC المزيفة يكمن في أعلى مستوى من العناية الواجبة وإجراء تحقيقات شاملة في الخلفية لكل عضو رئيسي في أي مشروع تشفير.
تفويض اعرف عميلك
يتم تطبيق "اعرف عميلك" من قبل مجموعة العمل المالي (FATF) جنبًا إلى جنب مع سياسات مكافحة غسيل الأموال (AML) لمكافحة مخططات بونزي والجرائم المالية. بدأت مجموعة العمل المالي (FATF) في وضع معايير بشأن AML للعملات المشفرة في عام 2014 وجعلت تطبيق إجراءات KYC بمثابة تفويض لمقدمي خدمات الأصول الافتراضية (VASPs) ، بما في ذلك منصات تبادل العملات المشفرة ومصدري العملات المستقرة وبروتوكولات DeFi وأسواق NFT لتوفير برامج اعرف عميلك (KYC).
تتكون عملية "اعرف عميلك" من ثلاثة مكونات. الأول هو برنامج تحديد هوية العملاء ، والذي يرى التحقق من هوية طلب VASP للمصادقة على هوية العملاء. الثانية ، العناية الواجبة تجاه العملاء (CDD) ، تنظر في VASPs لتقييم المخاطر التي قد يفرضها عملاؤهم على مشروع التشفير. قد تتضمن هذه العملية إجراء فحوصات الخلفية ومراجعة المعاملات.
أخيرًا ، تعد المراقبة المستمرة والمراجعة المستمرة للمعاملات لتحديد أي أنشطة مشبوهة للعملاء لحسابات العملاء من المتطلبات التي يجب على KYC الالتزام بها عند تقديم خدمات التشفير.
المصدر: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/