jeudi, décembre 26, 2024

Les escrocs cryptographiques utilisent des identités du marché noir pour éviter d’être détectés : CertiK

Les escrocs en crypto ont accédé à un marché noir « bon marché et facile » d’individus prêts à mettre leur nom et leur visage sur des projets frauduleux – le tout pour le prix modique de 8 $, a découvert la société de sécurité blockchain CertiK.

Ces personnes, décrites par CertiK comme des « acteurs KYC professionnels », deviendraient, dans certains cas, volontairement le visage vérifié d’un projet crypto, gagnant la confiance de la communauté crypto avant un « piratage d’initié ou une escroquerie de sortie ».

D’autres utilisations de ces acteurs KYC incluent l’utilisation de leur identité pour ouvrir des comptes bancaires ou d’échange au nom des mauvais acteurs.

Selon un blog du 17 novembre Publierles analystes de CertiK ont pu trouver plus de 20 marchés souterrains hébergés sur Telegram, Discord, des applications mobiles et des sites Web de concerts pour recruter des acteurs KYC pour aussi peu que 8 $ pour de simples « concerts » comme passer les exigences KYC « pour ouvrir un compte bancaire ou d’échange d’un pays en voie de développement.

Les emplois plus coûteux impliquent que l’acteur KYC mette son visage et son nom sur un projet frauduleux. CertiK a noté que la plupart des acteurs sont apparemment exploités car ils sont basés dans des pays en développement « avec une concentration supérieure à la moyenne en Asie du Sud-Est » et payés environ 20 ou 30 dollars par rôle.

Pendant ce temps, des exigences ou des processus de vérification plus complexes pourraient atteindre un prix demandé encore plus élevé, en particulier si les acteurs KYC sont des résidents de pays considérés comme présentant un faible risque de blanchiment d’argent.

Certains rôles payaient jusqu’à 500 $ par semaine si un acteur devait jouer le rôle de PDG pour un projet malveillant, mais le marché des acteurs KYC était « marginal » par rapport au marché des comptes bancaires et d’échange crypto déjà KYCed selon CertiK.

Les conversions de crypto en fiat – ou vice-versa – ont également été citées comme un pourcentage important des transactions observées sur ces marchés, CertiK calculant que plus de 500 000 membres dans des tailles de marché allant de 4 000 à 300 000 étaient des acheteurs et des vendeurs sur ces marchés noirs.

Lié: Statistiques effrayantes: 3 milliards de dollars volés en 2022 à partir de «Hacktober», doublant 2021

CertiK a averti que plus de 40 sites Web prétendant contrôler les projets de cryptographie et offrir des «badges KYC» sont «sans valeur» car les services sont «trop superficiels pour détecter la fraude ou tout simplement trop amateurs pour détecter les menaces internes».

Ils ont ajouté que les équipes derrière ces sites Web « manquent de la » méthodologie d’enquête, de la formation et de l’expérience « nécessaires, ce qui signifie que ces badges sont ensuite exploités par des escrocs pour induire en erreur la communauté et les investisseurs.

Cela étant dit, l’industrie a travaillé dur et gagne du terrain dans sa lutte contre les escrocs cryptographiques. Un outil lancé en octobre par le géant de la finance traditionnelle Mastercard combine l’intelligence artificielle et les données de la blockchain pour aider à détecter et à prévenir la fraude.

Contrairement à la croyance populaire, la nature ouverte des transactions blockchain signifie qu’il est plus difficile pour les fraudeurs de cacher les mouvements de fonds. Un autre exemple récent a été le travail des autorités françaises utilisant l’analyse en chaîne pour trouver et inculper cinq personnes qui ont volé des jetons non fongibles (NFT) par le biais d’une escroquerie par hameçonnage.