此前,CertiK 對 KYC 黑市、演員僱傭以及 KYC 買賣曾做過一些調研。包括 Telegram 和 Discord 的各類平臺上都有兜售已透過 KYC 驗證的Web3.0 交易所賬戶服務,包括 KYC 演員買賣等。不禁讓人們懷疑,這樣的賬戶買賣活動是否在暗網上也十分猖獗。
透過我們對買賣 KYC 賬戶的調查表明,情況可能並非如此:CertiK 對 300 個暗網市場的 KYC 賬戶欺詐性買賣分析顯示,只有 4% 與Web3.0 KYC 欺詐廣告相關。
調查背景介紹
KYC(客戶背景調查)是金融服務提供者向客戶銷售金融服務產品時必須遵守的法律程序之一。這些規定要求客戶證明他們的身份——使用身份證明文件和其他個人記錄使得金融機構能夠更好地評估風險並監測所有型別的金融犯罪,包括欺詐、洗錢、和恐怖主義活動相關的融資以及盜用他人身份等。
根據金融服務的性質,某些國家可能會要求:收集其客戶的身份資訊、透過定期更新身份文件對客戶進行評估、篩選客戶交易並密切關注重點人物等等。
聽起來或許很複雜,但這就如同我們普通人申請貸款一樣,都需要對我們的背景、信用等進行調查。其實使用過中心化交易所的人很可能很熟悉其中一些做法。然而Web3.0 生態系統的半匿名性質和相對較新的特點,使得傳統金融監管機構對該行業實施 KYC 特別困難。這不乏由多種原因造成,其中包括許多交易所都安置在了金融監管比較寬鬆的司法管轄區運營,而這些司法管轄區大部分未能按照國際統一準則對金融平臺進行監管。
目前的監管環境,很可能為不良分子在利用中心化交易所(CEX)進行洗錢和轉移資金方面創造了機會。用來洗錢的其中一種方法是:透過欺詐性 KYC 賬戶來獲得資金。
大家可以透過閱讀《對話地下團伙「KYC」演員,揭開偽造 KYC 產業鏈面紗》這篇文章獲得更多資訊。這項調查重點主要在 Telegram、Discord 和其他社交媒體網站上的欺詐性 KYC 銷售(僱傭演員等試圖透過欺詐手段透過 KYC 驗證等)。然而,我們也想更深入地瞭解這種活動有多少是發生在暗網市場。
暗網市場通常與犯罪服務有關,包括出售被盜資料、信用卡資訊、惡意軟體、僱傭駭客、買賣毒品和武器甚至是人體器官等。
分析暗網市場上的 KYC 銷售
在暗網進行研究是有一定困難性的。研究必須使用特殊瀏覽器進行,或者透過配置另一個網路瀏覽器來訪問。該瀏覽器允許人們訪問以副檔名.onion 為結尾的網站 URL。但這些 URL 經常“變幻莫測”,而且當域名所有者出於安全目的移動線上位置時,這些 URL 往往就會不再活躍。這使得對暗網市場的訪問和調查比在表面上看起來複雜得多。一個 URL 今天可能還“在狀態”,明天就會被一個無效 URL 取代。
我們從一個包含 300 多個暗網市場連結的資料庫開始進行了調查,並評估了它們對 KYC 賬戶的銷售情況。在最初的 300 個 URL 中,只有 182 個被正確轉錄。在這 182 個完整的地址中, 102 個是無效連結, 80 個是正在工作的活躍連結。在剩餘的正在工作的活躍連結中,只有 12 個與 KYC 賬戶銷售或其他匯款平臺(如 PayPal)的欺詐性 KYC 廣告有關。
我們按目前列出的廣告總數檢視了三個活躍度最高的廣告和供應商,其中包括 Nemesis、MGM Grand 和 Ares,每個市場都有 10 個以上的廣告。儘管這些市場上的廣告數量最多,但其實有大約一半的廣告連結已不完整,或是來自同一供應商的轉帖。
雖然 KYC 廣告在每個市場上有所不同,但都提供了關於服務供應商及以下基本資訊:供應商使用者名稱、供應商銷售總額、供應商評論總數、供應商評級、產品價格、產品描述。
暗網中的實時 KYC 演員廣告
雖然大多數供應商的分數排名相當高,但沒有足夠的銷量或評論來真正評估供應商的影響力。就像淘寶有些賣家的評分很高,但是一看銷量基本全無或者沒什麼評價。其中只有一個供應商 mikedoesittoo 在 Nemesis market 市場上有超過 100 個銷售和 37 條評論,多個評論都是五星評級。
總結
總的來說,暗網中 KYC 的 CEX 賬號買賣市場似乎並不大,就其對行業總體的欺詐數量來說,在統計學上基本不相關。
因此我們可能會繼續看到這種 KYC 買賣活動在 Telegram 和 Discord 上佔據主導地位,畢竟這些渠道已經被Web3.0 的個人和專案大量使用並佔據。這些社交平臺不僅比暗網市場更容易訪問,而且是大部分Web3.0 愛好者的“常駐地”。它們的易用性無疑為犯罪分子創造了更大的便利性。
