블록체인 및 탈중앙화 금융(DeFi)에 중점을 둔 보안 플랫폼 Certik의 조사 결과 KYC 프로세스를 우회하여 암호화 커뮤니티를 사기하는 전문 "KYC 행위자"가 발견되었습니다. 따라 17월 XNUMX일 Certik 블로그 게시물에.
KYC 액터는 내부자 해킹이나 사기를 끝내기 전에 암호화폐 커뮤니티 사이에 잠복하고 신뢰를 얻기 위해 암호화 프로젝트 또는 거래소에서 KYC 프로세스를 스푸핑하기 위해 악의적인 개발자를 고용하는 개인으로 정의됩니다.
Certik은 KYC 행위자와의 인터뷰에서 그리고 주로 Telegram, Discord, 낮은 요구 사항 전화에 집중된 20개 이상의 장외(OTC) 지하 시장에서 발생하는 활동에 대한 조사를 통해 해킹을 수행하고 사기를 종료하는 데 사용되는 전술을 발견했습니다. 기반 응용 프로그램 및 직업 광고.
익명의 KYC 행위자와의 인터뷰에서 이러한 행위자는 고용 비용이 저렴하다는 사실이 밝혀졌습니다. 일부는 KYC 프로세스를 우회하여 은행을 개설하거나 계정을 교환하거나 나쁜 행위자를 대신하여 계정을 교환하기 위해 최저 8달러에 작동합니다. 한편 극단적인 경우 KYC 행위자가 더 복잡한 검증 프로세스를 거치거나 암호화 프로젝트의 CEO 역할을 해야 하는 경우 급여는 주당 최대 500달러까지 가져올 수 있습니다.
Certik은 동남아시아에 기반을 둔 4,000~300,000명의 KYC 행위자가 가짜 암호 교환 및 가짜 KYC 서비스의 글로벌 지하 네트워크 운영을 돕는 대다수를 대표하며 500,000명의 회원이 구매자 및 판매자임을 발견했습니다.
보안 회사는 또한 암호화 프로젝트의 KYC 검증 프로세스의 신뢰성을 나타내는 것으로 추정되는 KYC 배지가 피상적인 기술과 사기 및 내부자 위협을 감지할 수 없는 무능력으로 KYC 행위자의 활동을 가능하게 하기 때문에 암호화 투자자에게 오해의 소지가 있음을 발견했습니다.
Certik은 KYC 행위자와 가짜 KYC 서비스를 퇴치하기 위한 해결책은 최고 수준의 실사와 모든 암호화 프로젝트의 각 주요 구성원에 대한 철저한 배경 조사에 있다고 제안함으로써 결론을 내렸습니다.
KYC 의무
KYC는 자금 세탁 방지(AML) 정책과 함께 FATF(Financial Action Task Force)에 의해 시행되어 폰지 사기 및 금융 범죄에 대처합니다. FATF는 2014년에 암호화폐 AML에 대한 표준을 설정하기 시작했으며 KYC 프로그램을 제공하기 위해 암호화폐 거래소, 스테이블코인 발행자, DeFi 프로토콜 및 NFT 마켓플레이스를 포함한 가상 자산 서비스 제공업체(VASP)에게 KYC 절차 적용을 의무화했습니다.
KYC 프로세스에는 세 가지 구성 요소가 있습니다. 첫 번째는 고객 식별 프로그램으로, 고객의 신원을 인증하기 위해 VASP 요청 신원 확인을 확인합니다. 두 번째인 CDD(Customer Due Diligence)는 고객이 암호화 프로젝트에 부과할 수 있는 위험을 평가하기 위해 VASP를 고려합니다. 이 프로세스에는 백그라운드 확인 실행 및 트랜잭션 검토가 포함될 수 있습니다.
마지막으로, 고객 계정의 의심스러운 고객 활동을 식별하기 위한 지속적인 모니터링 및 거래 검토는 암호화 서비스를 제공할 때 KYC가 준수해야 하는 요구 사항이기도 합니다.
출처: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/