A investigação da plataforma de segurança focada em blockchain e finanças descentralizadas (DeFi) Certik levou à descoberta dos “atores KYC” profissionais que contornam os processos KYC para enganar as comunidades criptográficas, de acordo com para uma postagem no blog da Certik em 17 de novembro.
Um ator KYC é definido como um indivíduo que desenvolvedores desonestos contratam para falsificar o processo KYC em projetos ou trocas de criptografia para espreitar e ganhar confiança entre a comunidade criptográfica antes de um hack interno ou golpe de saída.
Certik descobriu táticas usadas para realizar hacks e golpes de saída de uma entrevista com um ator KYC e por meio de investigação de atividades ocorrendo em mais de 20 mercados clandestinos de balcão (OTC), concentrados principalmente em Telegram, Discord, telefone de baixa exigência aplicativos baseados em aplicativos e anúncios de emprego.
A entrevista com o ator anônimo do KYC revelou que esses atores são baratos de contratar; alguns trabalhariam por apenas $ 8 para contornar um processo KYC para abrir um banco ou trocar contas, ou trocar contas em nome dos maus atores. Enquanto isso, em casos extremos, o pagamento pode chegar a US$ 500 por semana se o ator KYC tiver que passar por processos de verificação mais complexos ou atuar como CEO de um projeto criptográfico.
Certik descobriu que de 4.000 a 300.000 atores KYC baseados no Sudeste Asiático representam a maioria que ajuda a operar uma rede subterrânea global de trocas de criptomoedas falsas e serviços KYC falsos, com 500.000 membros que são compradores e vendedores.
A empresa de segurança também descobriu que os crachás KYC que supostamente indicam a confiabilidade do processo de verificação KYC do projeto criptográfico são enganosos para os investidores criptográficos porque permitem as atividades dos atores KYC com sua tecnologia superficial e incapacidade de detectar fraudes e ameaças internas.
Certik concluiu propondo que a solução para combater os atores KYC e os serviços KYC falsos está no mais alto nível de devida diligência e na execução de investigações completas de antecedentes em cada membro-chave de qualquer projeto criptográfico.
Mandato KYC
O KYC é aplicado pela Força-Tarefa de Ação Financeira (GAFI) em conjunto com as políticas de combate à lavagem de dinheiro (AML) para combater esquemas Ponzi e crimes financeiros. O GAFI começou a definir padrões para AML de criptomoedas em 2014 e tornou a aplicação dos procedimentos KYC um mandato para provedores de serviços de ativos virtuais (VASPs), incluindo trocas de criptomoedas, emissores de stablecoin, protocolos DeFi e mercados NFT para fornecer programas KYC.
O processo KYC tem três componentes. O primeiro é um Programa de Identificação de Clientes, que faz com que a VASP solicite a verificação da identificação para autenticar a identidade dos clientes. A segunda, Customer Due Diligence (CDD), considera os VASPs para avaliar os riscos que seus clientes podem impor ao projeto criptográfico. Esse processo pode envolver a execução de verificações de antecedentes e a revisão de transações.
Por fim, o monitoramento contínuo e a revisão contínua das transações para identificar quaisquer atividades suspeitas de clientes nas contas dos clientes também são requisitos que a KYC deve cumprir ao fornecer serviços de criptografia.
