此前,CertiK 对 KYC 黑市、演员雇佣以及 KYC 买卖曾做过一些调研。包括 Telegram 和 Discord 的各类平台上都有兜售已通过 KYC 验证的Web3.0 交易所账户服务,包括 KYC 演员买卖等。不禁让人们怀疑,这样的账户买卖活动是否在暗网上也十分猖獗。
通过我们对买卖 KYC 账户的调查表明,情况可能并非如此:CertiK 对 300 个暗网市场的 KYC 账户欺诈性买卖分析显示,只有 4% 与Web3.0 KYC 欺诈广告相关。
KYC(客户背景调查)是金融服务提供者向客户销售金融服务产品时必须遵守的法律程序之一。这些规定要求客户证明他们的身份——使用身份证明文件和其他个人记录使得金融机构能够更好地评估风险并监测所有类型的金融犯罪,包括欺诈、洗钱、和恐怖主义活动相关的融资以及盗用他人身份等。
根据金融服务的性质,某些国家可能会要求:收集其客户的身份信息、通过定期更新身份文件对客户进行评估、筛选客户交易并密切关注重点人物等等。
听起来或许很复杂,但这就如同我们普通人申请贷款一样,都需要对我们的背景、信用等进行调查。其实使用过中心化交易所的人很可能很熟悉其中一些做法。然而Web3.0 生态系统的半匿名性质和相对较新的特点,使得传统金融监管机构对该行业实施 KYC 特别困难。这不乏由多种原因造成,其中包括许多交易所都安置在了金融监管比较宽松的司法管辖区运营,而这些司法管辖区大部分未能按照国际统一准则对金融平台进行监管。
目前的监管环境,很可能为不良分子在利用中心化交易所(CEX)进行洗钱和转移资金方面创造了机会。用来洗钱的其中一种方法是:通过欺诈性 KYC 账户来获得资金。
大家可以通过阅读《对话地下团伙「KYC」演员,揭开伪造 KYC 产业链面纱》这篇文章获得更多信息。这项调查重点主要在 Telegram、Discord 和其他社交媒体网站上的欺诈性 KYC 销售(雇佣演员等试图通过欺诈手段通过 KYC 验证等)。然而,我们也想更深入地了解这种活动有多少是发生在暗网市场。
暗网市场通常与犯罪服务有关,包括出售被盗数据、信用卡信息、恶意软件、雇佣黑客、买卖毒品和武器甚至是人体器官等。
在暗网进行研究是有一定困难性的。研究必须使用特殊浏览器进行,或者通过配置另一个网络浏览器来访问。该浏览器允许人们访问以扩展名.onion 为结尾的网站 URL。但这些 URL 经常“变幻莫测”,而且当域名所有者出于安全目的移动在线位置时,这些 URL 往往就会不再活跃。这使得对暗网市场的访问和调查比在表面上看起来复杂得多。一个 URL 今天可能还“在状态”,明天就会被一个无效 URL 取代。
我们从一个包含 300 多个暗网市场链接的数据库开始进行了调查,并评估了它们对 KYC 账户的销售情况。在最初的 300 个 URL 中,只有 182 个被正确转录。在这 182 个完整的地址中, 102 个是无效链接, 80 个是正在工作的活跃链接。在剩余的正在工作的活跃链接中,只有 12 个与 KYC 账户销售或其他汇款平台(如 PayPal)的欺诈性 KYC 广告有关。
我们按目前列出的广告总数查看了三个活跃度最高的广告和供应商,其中包括 Nemesis、MGM Grand 和 Ares,每个市场都有 10 个以上的广告。尽管这些市场上的广告数量最多,但其实有大约一半的广告链接已不完整,或是来自同一供应商的转帖。
虽然 KYC 广告在每个市场上有所不同,但都提供了关于服务供应商及以下基本信息:供应商用户名、供应商销售总额、供应商评论总数、供应商评级、产品价格、产品描述。
暗网中的实时 KYC 演员广告
虽然大多数供应商的分数排名相当高,但没有足够的销量或评论来真正评估供应商的影响力。就像淘宝有些卖家的评分很高,但是一看销量基本全无或者没什么评价。其中只有一个供应商 mikedoesittoo 在 Nemesis market 市场上有超过 100 个销售和 37 条评论,多个评论都是五星评级。
总的来说,暗网中 KYC 的 CEX 账号买卖市场似乎并不大,就其对行业总体的欺诈数量来说,在统计学上基本不相关。
因此我们可能会继续看到这种 KYC 买卖活动在 Telegram 和 Discord 上占据主导地位,毕竟这些渠道已经被Web3.0 的个人和项目大量使用并占据。这些社交平台不仅比暗网市场更容易访问,而且是大部分Web3.0 爱好者的“常驻地”。它们的易用性无疑为犯罪分子创造了更大的便利性。