探寻暗网KYC钱包销售真相
此前,CertiK对KYC黑市、演员雇佣以及KYC买卖曾做过一些调研。包括Telegram和Discord的各类平台上都有兜售已通过KYC验证的Web3.0交易所账户服务,包括KYC演员买卖等。不禁让人们怀疑,这样的账户买卖活动是否在暗网上也十分猖獗。
通过我们对买卖KYC账户的调查表明,情况可能并非如此:CertiK对300个暗网市场的KYC账户欺诈性买卖分析显示,只有4%与Web3.0 KYC欺诈广告相关。
调查背景介绍
KYC(客户背景调查)是金融服务提供者向客户销售金融服务产品时必须遵守的法律程序之一。这些规定要求客户证明他们的身份——使用身份证明文件和其他个人记录使得金融机构能够更好地评估风险并监测所有类型的金融犯罪,包括欺诈、洗钱、和恐怖主义活动相关的融资以及盗用他人身份等。
根据金融服务的性质,某些国家可能会要求:收集其客户的身份信息、通过定期更新身份文件对客户进行评估、筛选客户交易并密切关注重点人物等等。
听起来或许很复杂,但这就如同我们普通人申请贷款一样,都需要对我们的背景、信用等进行调查。其实使用过中心化交易所的人很可能很熟悉其中一些做法。然而Web3.0生态系统的半匿名性质和相对较新的特点,使得传统金融监管机构对该行业实施KYC特别困难。这不乏由多种原因造成,其中包括许多交易所都安置在了金融监管比较宽松的司法管辖区运营,而这些司法管辖区大部分未能按照国际统一准则对金融平台进行监管。
目前的监管环境,很可能为不良分子在利用中心化交易所(CEX)进行洗钱和转移资金方面创造了机会。用来洗钱的其中一种方法是:通过欺诈性KYC账户来获得资金。
大家可以通过阅读《对话地下团伙「KYC」演员,揭开伪造KYC产业链面纱》这篇文章获得更多信息。这项调查重点主要在Telegram、Discord和其他社交媒体网站上的欺诈性KYC销售(雇佣演员等试图通过欺诈手段通过KYC验证等)。然而,我们也想更深入地了解这种活动有多少是发生在暗网市场。
暗网市场通常与犯罪服务有关,包括出售被盗数据、信用卡信息、恶意软件、雇佣黑客、买卖毒品和武器甚至是人体器官等。
分析暗网市场上的KYC销售
在暗网进行研究是有一定困难性的。研究必须使用特殊浏览器进行,或者通过配置另一个网络浏览器来访问。该浏览器允许人们访问以扩展名.onion为结尾的网站URL。但这些URL经常“变幻莫测”,而且当域名所有者出于安全目的移动在线位置时,这些URL往往就会不再活跃。这使得对暗网市场的访问和调查比在表面上看起来复杂得多。一个URL今天可能还“在状态”,明天就会被一个无效URL取代。
我们从一个包含300多个暗网市场链接的数据库开始进行了调查,并评估了它们对KYC账户的销售情况。在最初的300个URL中,只有182个被正确转录。在这182个完整的地址中,102个是无效链接,80个是正在工作的活跃链接。在剩余的正在工作的活跃链接中,只有12个与KYC账户销售或其他汇款平台(如PayPal)的欺诈性KYC广告有关。
暗网市场数据库中活跃和不活跃的链接数量
该数据库中只有27%的链接是有效链接。在出售KYC账户或KYC服务的市场中,有效链接的数量仅占总数的4%。
不仅主办KYC的CEX账户广告数量相当少,每个平台上的广告总数也很少。下图显示了与KYC服务销售相关的供应商在所有市场的分布情况。
我们按目前列出的广告总数查看了三个活跃度最高的广告和供应商,其中包括Nemesis、MGM Grand和Ares,每个市场都有10个以上的广告。尽管这些市场上的广告数量最多,但其实有大约一半的广告链接已不完整,或是来自同一供应商的转帖。
虽然KYC广告在每个市场上有所不同,但都提供了关于服务供应商及以下基本信息:供应商用户名、供应商销售总额、供应商评论总数、供应商评级、产品价格、产品描述。
Paxful.com KYC账户的广告示例来源:Ares Market
在检查这些广告时,我们还可以看出它们绝大多数是来自同一供应商。在我们对上述三大市场的检查中,还发现了有六个供应商拥有独特的用户名。然而,这些广告的内容表明这些所有的内容中,只有四个(不重复的)演员,其中两个在不同市场使用了不同的用户名。(基于这些广告的内容是逐字逐句完全相同的)。下面是这些演员的名单,以及他们在Nemesis、MGM Grand和Ares市场的相关供应商统计。
暗网中的实时KYC演员广告
虽然大多数供应商的分数排名相当高,但没有足够的销量或评论来真正评估供应商的影响力。就像淘宝有些卖家的评分很高,但是一看销量基本全无或者没什么评价。其中只有一个供应商mikedoesittoo在Nemesis market市场上有超过100个销售和37条评论,多个评论都是五星评级。
总结
总的来说,暗网中KYC的CEX账号买卖市场似乎并不大,就其对行业总体的欺诈数量来说,在统计学上基本不相关。
因此我们可能会继续看到这种KYC买卖活动在Telegram和Discord上占据主导地位,毕竟这些渠道已经被Web3.0的个人和项目大量使用并占据。这些社交平台不仅比暗网市场更容易访问,而且是大部分Web3.0爱好者的“常驻地”。它们的易用性无疑为犯罪分子创造了更大的便利性。