La investigación de la plataforma de seguridad enfocada en blockchain y finanzas descentralizadas (DeFi) Certik condujo al descubrimiento de los “actores KYC” profesionales que eluden los procesos KYC para estafar a las comunidades criptográficas, según una publicación de blog de Certik del 17 de noviembre.
Un actor KYC se define como una persona que los desarrolladores deshonestos contratan para falsificar el proceso KYC en proyectos o intercambios criptográficos para acechar y ganarse la confianza entre la comunidad criptográfica antes de un hackeo interno o una estafa de salida.
Certik descubrió tácticas utilizadas para llevar a cabo hacks y estafas de salida de una entrevista con un actor de KYC y mediante la investigación de actividades que tienen lugar en más de 20 mercados clandestinos de venta libre (OTC), concentrados principalmente en Telegram, Discord, teléfonos de bajo requisito. aplicaciones y anuncios de empleo.
La entrevista con el actor anónimo de KYC reveló que tales actores son baratos de contratar; algunos trabajarían por tan solo $ 8 para evitar un proceso KYC para abrir un banco o intercambiar cuentas, o intercambiar cuentas en nombre de los malos actores. Mientras tanto, en casos extremos, el pago puede alcanzar hasta $ 500 por semana si el actor KYC tiene que someterse a procesos de verificación más complejos o actuar como director ejecutivo de un proyecto criptográfico.
Certik descubrió que de 4000 a 300 000 actores de KYC con sede en el sudeste asiático representan la mayoría que ayudan a operar una red clandestina global de intercambios criptográficos falsos y servicios KYC falsos, con 500 000 miembros que son compradores y vendedores.
La empresa de seguridad también descubrió que las insignias KYC que supuestamente indican la confiabilidad del proceso de verificación KYC del proyecto criptográfico son engañosas para los inversores criptográficos porque permiten las actividades de los actores KYC con su tecnología superficial y su incapacidad para detectar fraudes y amenazas internas.
Certik concluyó proponiendo que la solución para combatir a los actores de KYC y los servicios de KYC falsos se encuentra en el más alto nivel de diligencia debida y en la realización de investigaciones exhaustivas de antecedentes sobre cada miembro clave de cualquier proyecto criptográfico.
mandato KYC
KYC es aplicado por el Grupo de Acción Financiera Internacional (GAFI) junto con las políticas contra el lavado de dinero (AML) para combatir los esquemas Ponzi y los delitos financieros. El GAFI comenzó a establecer estándares sobre AML de criptomonedas en 2014 e hizo que la aplicación de los procedimientos KYC fuera un mandato para los proveedores de servicios de activos virtuales (VASP), incluidos los intercambios de criptomonedas, los emisores de monedas estables, los protocolos DeFi y los mercados NFT para proporcionar programas KYC.
El proceso KYC tiene tres componentes. El primero es un Programa de identificación de clientes, que ve la verificación de identificación de solicitud de VASP para autenticar la identidad de los clientes. El segundo, Customer Due Diligence (CDD), considera a los VASP para evaluar los riesgos que sus clientes pueden imponer al proyecto criptográfico. Este proceso puede implicar la ejecución de verificaciones de antecedentes y la revisión de transacciones.
Finalmente, el monitoreo continuo y la revisión continua de las transacciones para identificar cualquier actividad sospechosa de los clientes en las cuentas de los clientes también es un requisito que KYC debe cumplir al proporcionar servicios criptográficos.