此前�,CertiK對KYC黑市、演員雇傭以及KYC買賣曾做過一些調(diào)研�����。包括Telegram和Discord的各類平臺上都有兜售已通過KYC驗證的Web3.0交易所賬戶服務��,包括KYC演員買賣等���。不禁讓人們懷疑,這樣的賬戶買賣活動是否在暗網(wǎng)上也十分猖獗�。
通過我們對買賣KYC賬戶的調(diào)查表明,情況可能并非如此:CertiK對300個暗網(wǎng)市場的KYC賬戶欺詐性買賣分析顯示��,只有4%與Web3.0 KYC欺詐廣告相關����。
調(diào)查背景介紹
KYC(客戶背景調(diào)查)是金融服務提供者向客戶銷售金融服務產(chǎn)品時必須遵守的法律程序之一。這些規(guī)定要求客戶證明他們的身份——使用身份證明文件和其他個人記錄使得金融機構能夠更好地評估風險并監(jiān)測所有類型的金融犯罪��,包括欺詐��、洗錢���、和恐怖主義活動相關的融資以及盜用他人身份等��。
根據(jù)金融服務的性質�,某些國家可能會要求:收集其客戶的身份信息、通過定期更新身份文件對客戶進行評估��、篩選客戶交易并密切關注重點人物等等��。
聽起來或許很復雜�,但這就如同我們普通人申請貸款一樣,都需要對我們的背景����、信用等進行調(diào)查。其實使用過中心化交易所的人很可能很熟悉其中一些做法���。然而Web3.0生態(tài)系統(tǒng)的半匿名性質和相對較新的特點�,使得傳統(tǒng)金融監(jiān)管機構對該行業(yè)實施KYC特別困難��。這不乏由多種原因造成��,其中包括許多交易所都安置在了金融監(jiān)管比較寬松的司法管轄區(qū)運營���,而這些司法管轄區(qū)大部分未能按照國際統(tǒng)一準則對金融平臺進行監(jiān)管��。
目前的監(jiān)管環(huán)境�����,很可能為不良分子在利用中心化交易所(CEX)進行洗錢和轉移資金方面創(chuàng)造了機會��。用來洗錢的其中一種方法是:通過欺詐性KYC賬戶來獲得資金�。
大家可以通過閱讀《對話地下團伙「KYC」演員����,揭開偽造KYC產(chǎn)業(yè)鏈面紗》這篇文章獲得更多信息。這項調(diào)查重點主要在Telegram�、Discord和其他社交媒體網(wǎng)站上的欺詐性KYC銷售(雇傭演員等試圖通過欺詐手段通過KYC驗證等)。然而��,我們也想更深入地了解這種活動有多少是發(fā)生在暗網(wǎng)市場�����。
暗網(wǎng)市場通常與犯罪服務有關�����,包括出售被盜數(shù)據(jù)、信用卡信息��、惡意軟件���、雇傭黑客����、買賣毒品和武器甚至是人體器官等���。
分析暗網(wǎng)市場上的KYC銷售
在暗網(wǎng)進行研究是有一定困難性的�。研究必須使用特殊瀏覽器進行�,或者通過配置另一個網(wǎng)絡瀏覽器來訪問。該瀏覽器允許人們訪問以擴展名.onion為結尾的網(wǎng)站URL�。但這些URL經(jīng)常“變幻莫測”����,而且當域名所有者出于安全目的移動在線位置時,這些URL往往就會不再活躍����。這使得對暗網(wǎng)市場的訪問和調(diào)查比在表面上看起來復雜得多。一個URL今天可能還“在狀態(tài)”�,明天就會被一個無效URL取代�����。
我們從一個包含300多個暗網(wǎng)市場鏈接的數(shù)據(jù)庫開始進行了調(diào)查�,并評估了它們對KYC賬戶的銷售情況�����。在最初的300個URL中����,只有182個被正確轉錄�����。在這182個完整的地址中�����,102個是無效鏈接�����,80個是正在工作的活躍鏈接���。在剩余的正在工作的活躍鏈接中��,只有12個與KYC賬戶銷售或其他匯款平臺(如PayPal)的欺詐性KYC廣告有關��。
暗網(wǎng)市場數(shù)據(jù)庫中活躍和不活躍的鏈接數(shù)量
該數(shù)據(jù)庫中只有27%的鏈接是有效鏈接���。在出售KYC賬戶或KYC服務的市場中���,有效鏈接的數(shù)量僅占總數(shù)的4%。
不僅主辦KYC的CEX賬戶廣告數(shù)量相當少��,每個平臺上的廣告總數(shù)也很少�。下圖顯示了與KYC服務銷售相關的供應商在所有市場的分布情況。
我們按目前列出的廣告總數(shù)查看了三個活躍度最高的廣告和供應商�����,其中包括Nemesis��、MGM Grand和Ares��,每個市場都有10個以上的廣告����。盡管這些市場上的廣告數(shù)量最多���,但其實有大約一半的廣告鏈接已不完整,或是來自同一供應商的轉帖�����。
雖然KYC廣告在每個市場上有所不同����,但都提供了關于服務供應商及以下基本信息:供應商用戶名��、供應商銷售總額�����、供應商評論總數(shù)�、供應商評級、產(chǎn)品價格�、產(chǎn)品描述。
Paxful.com KYC賬戶的廣告示例?來源:Ares Market
在檢查這些廣告時���,我們還可以看出它們絕大多數(shù)是來自同一供應商�。在我們對上述三大市場的檢查中����,還發(fā)現(xiàn)了有六個供應商擁有獨特的用戶名���。然而,這些廣告的內(nèi)容表明這些所有的內(nèi)容中�����,只有四個(不重復的)演員���,其中兩個在不同市場使用了不同的用戶名���。(基于這些廣告的內(nèi)容是逐字逐句完全相同的)。下面是這些演員的名單��,以及他們在Nemesis���、MGM Grand和Ares市場的相關供應商統(tǒng)計���。
暗網(wǎng)中的實時KYC演員廣告
雖然大多數(shù)供應商的分數(shù)排名相當高,但沒有足夠的銷量或評論來真正評估供應商的影響力�����。就像淘寶有些賣家的評分很高,但是一看銷量基本全無或者沒什么評價��。其中只有一個供應商mikedoesittoo在Nemesis market市場上有超過100個銷售和37條評論����,多個評論都是五星評級。
總結
總的來說��,暗網(wǎng)中KYC的CEX賬號買賣市場似乎并不大����,就其對行業(yè)總體的欺詐數(shù)量來說,在統(tǒng)計學上基本不相關����。
因此我們可能會繼續(xù)看到這種KYC買賣活動在Telegram和Discord上占據(jù)主導地位�����,畢竟這些渠道已經(jīng)被Web3.0的個人和項目大量使用并占據(jù)�。這些社交平臺不僅比暗網(wǎng)市場更容易訪問,而且是大部分Web3.0愛好者的“常駐地”�。它們的易用性無疑為犯罪分子創(chuàng)造了更大的便利性。
熱點:錢包
非小號行情
