Темный режим
Пользователь Твиттера ZachXBT доказал, что зарегистрироваться на криптобирже и пройти KYC может даже человек, который числится в санкционном списке Управления по контролю над иностранными активами США (OFAC).
9 мая ZachXBT опубликовал результаты своего эксперимента, чтобы доказать, что не всегда за финансовыми махинациями стоят реальные люди. «Когда украденные средства поступают на криптобиржу, людям нравится предполагать, что существует реальный человек с реальной личностью, привязанной к учетной записи», – написал он.
Чтобы опровергнуть это мнение, блогер создал учетную запись на Gate.io от имени Ким Чен Ына с почтой notlazarus, прошел KYC и через несколько минут и получил разрешение на торговлю криптовалютами на бирже.
Стоит отметить, что базовый уровень проверки KYC-1 позволяет владельцу счета снимать до 100 тыс. долларов ежедневно.
ZachXBT создал еще ряд аккаунтов, используя как выдуманные имена, так и другие имена, внесенные в санкционный список OFAC. Он использовал адресами электронной почты harmonhacker и lazaruslover. Все они были одобрены Gate.io.
Считается, что Lazarus Group – это группа хакеров и мошенников, действующих под руководством правительства Северной Кореи. Именно они причастны к всемирной хакерской атаке с помощью вируса WannaCry в 2017 году, а так же крупнейшему в истории кибер-ограблению на сумму 625 млн долларов.
Сама Gate.io ситуацию пока не прокомментировала.
Своим экспериментом ZachXBT показал насколько просто обмануть механизм верификации KYC, который используется для идентификации пользователей и проверки их личности. Его внедрение стало обязательным для бирж по требованию Группы разработки финансовых мер борьбы с отмыванием денег (FATF).
Как оказалось, система не всегда может эффективно защитить криптобиржи от потенциальных рисков, связанных с финансовыми махинациями и преступными действиями, такими как отмывание денег.
Критики KYC утверждают, что у злоумышленников есть возможности обхода проверки, что делает механизм бессмысленным с точки зрения прекращения отмывания денег.
Такой недостаток может привести к ухудшению репутации криптобирж и привлечь внимание регуляторов и правительств, которые могут начать рассматривать возможность ужесточения контроля над криптовалютами.
Кроме того, на фоне лазейки может появиться еще большее количество мошеннических схем и киберпреступлений, связанных с использованием криптовалют. Злоумышленники могут использовать слабость системы KYC для своих целей.
К слову, недавно OKX ужесточила требования KYC по неизвестным причинам. Однако все еще остается загадкой – проблемы с механизмом затрагивают все биржи, использующие его, или они коснулись исключительно Gate.io.