探尋暗網KYC錢包銷售真相

此前,CertiK對KYC黑市、演員僱傭以及KYC買賣曾做過一些調研。包括Telegram和Discord的各類平台上都有兜售已通過KYC驗證的Web3.0交易所賬戶服務,包括KYC演員買賣等。不禁讓人們懷疑,這樣的賬戶買賣活動是否在暗網上也十分猖獗。

通過我們對買賣KYC賬戶的調查表明,情況可能並非如此:CertiK對300個暗網市場的KYC賬戶欺詐性買賣分析顯示,只有4%與Web3.0 KYC欺詐廣告相關。

調查背景介紹

KYC(客戶背景調查)是金融服務提供者向客戶銷售金融服務產品時必須遵守的法律程序之一。這些規定要求客戶證明他們的身份——使用身份證明文件和其他個人記錄使得金融機構能夠更好地評估風險並監測所有類型的金融犯罪,包括欺詐、洗錢、和恐怖主義活動相關的融資以及盜用他人身份等。

根據金融服務的性質,某些國家可能會要求:收集其客戶的身份信息、通過定期更新身份文件對客戶進行評估、篩選客戶交易並密切關注重點人物等等。

聽起來或許很複雜,但這就如同我們普通人申請貸款一樣,都需要對我們的背景、信用等進行調查。其實使用過中心化交易所的人很可能很熟悉其中一些做法。然而Web3.0生態系統的半匿名性質和相對較新的特點,使得傳統金融監管機構對該行業實施KYC特別困難。這不乏由多種原因造成,其中包括許多交易所都安置在了金融監管比較寬鬆的司法管轄區運營,而這些司法管轄區大部分未能按照國際統一準則對金融平台進行監管。

目前的監管環境,很可能為不良分子在利用中心化交易所(CEX)進行洗錢和轉移資金方面創造了機會。用來洗錢的其中一種方法是:通過欺詐性KYC賬戶來獲得資金。

大家可以通過閱讀《對話地下團伙「KYC」演員,揭開偽造KYC產業鏈面紗》這篇文章獲得更多信息。這項調查重點主要在Telegram、Discord和其他社交媒體網站上的欺詐性KYC銷售(僱傭演員等試圖通過欺詐手段通過KYC驗證等)。然而,我們也想更深入地了解這種活動有多少是發生在暗網市場。

暗網市場通常與犯罪服務有關,包括出售被盜數據、信用卡信息、惡意軟件、僱傭黑客、買賣毒品和武器甚至是人體器官等。

分析暗網市場上的KYC銷售

在暗網進行研究是有一定困難性的。研究必須使用特殊瀏覽器進行,或者通過配置另一個網絡瀏覽器來訪問。該瀏覽器允許人們訪問以擴展名.onion為結尾的網站URL。但這些URL經常“變幻莫測”,而且當域名所有者出於安全目的移動在線位置時,這些URL往往就會不再活躍。這使得對暗網市場的訪問和調查比在表面上看起來複雜得多。一個URL今天可能還“在狀態”,明天就會被一個無效URL取代。

我們從一個包含300多個暗網市場鏈接的數據庫開始進行了調查,並評估了它們對KYC賬戶的銷售情況。在最初的300個URL中,只有182個被正確轉錄。在這182個完整的地址中,102個是無效鏈接,80個是正在工作的活躍鏈接。在剩餘的正在工作的活躍鏈接中,只有12個與KYC賬戶銷售或其他匯款平台(如PayPal)的欺詐性KYC廣告有關。

探尋暗網KYC錢包銷售真相暗網市場數據庫中活躍和不活躍的鏈接數量

該數據庫中只有27%的鏈接是有效鏈接。在出售KYC賬戶或KYC服務的市場中,有效鏈接的數量僅佔總數的4%。

不僅主辦KYC的CEX賬戶廣告數量相當少,每個平台上的廣告總數也很少。下圖顯示了與KYC服務銷售相關的供應商在所有市場的分佈情況。

探尋暗網KYC錢包銷售真相

我們按目前列出的廣告總數查看了三個活躍度最高的廣告和供應商,其中包括Nemesis、MGM Grand和Ares,每個市場都有10個以上的廣告。儘管這些市場上的廣告數量最多,但其實有大約一半的廣告鏈接已不完整,或是來自同一供應商的轉帖。

雖然KYC廣告在每個市場上有所不同,但都提供了關於服務供應商及以下基本信息:供應商用戶名、供應商銷售總額、供應商評論總數、供應商評級、產品價格、產品描述。

探尋暗網KYC錢包銷售真相

 Paxful.com KYC賬戶的廣告示例來源:Ares Market

在檢查這些廣告時,我們還可以看出它們絕大多數是來自同一供應商。在我們對上述三大市場的檢查中,還發現了有六個供應商擁有獨特的用戶名。然而,這些廣告的內容表明這些所有的內容中,只有四個(不重複的)演員,其中兩個在不同市場使用了不同的用戶名。 (基於這些廣告的內容是逐字逐句完全相同的)。下面是這些演員的名單,以及他們在Nemesis、MGM Grand和Ares市場的相關供應商統計。

探尋暗網KYC錢包銷售真相

暗網中的實時KYC演員廣告

雖然大多數供應商的分數排名相當高,但沒有足夠的銷量或評論來真正評估供應商的影響力。就像淘寶有些賣家的評分很高,但是一看銷量基本全無或者沒什麼評價。其中只有一個供應商mikedoesittoo在Nemesis market市場上有超過100個銷售和37條評論,多個評論都是五星評級。

總結

總的來說,暗網中KYC的CEX賬號買賣市場似乎並不大,就其對行業總體的欺詐數量來說,在統計學上基本不相關。

因此我們可能會繼續看到這種KYC買賣活動在Telegram和Discord上佔據主導地位,畢竟這些渠道已經被Web3.0的個人和項目大量使用並佔據。這些社交平台不僅比暗網市場更容易訪問,而且是大部分Web3.0愛好者的“常駐地”。它們的易用性無疑為犯罪分子創造了更大的便利性。