Para sa mga gumagamit ng Cryptocurrency na sumusunod sa batas, ang pag-verify para makipagkalakalan sa isang exchange ay isang maingat na proseso. Dapat silang magbigay ng maraming personal na data, kabilang ang kanilang mga address ng tahanan, mga pag-scan ng ID na ibinigay ng gobyerno, at mga larawan o video na selfie.

Para sa mga kriminal, mas madali. Maaari silang magbayad ng kasing liit ng $150 sa black market para sa handa nang gamitin, na-verify na account sa pangalan ng ibang tao sa Coinbase Pro, Binance US, Kraken o maraming iba pang mga palitan, natagpuan ang isang pagsisiyasat ng CoinDesk .

Upang maging malinaw: "na-verify" sa kontekstong ito ay hindi nangangahulugang lehitimo. Ginagawa ng mga underground vendor ang mga account na ito gamit ang mga pagkakakilanlan ng ibang tao o sa ilalim ng mga gawa-gawang pangalan, na niloloko ang mga palitan upang i-verify ang mga ito bilang mga wastong user. Pagkatapos ay ina-advertise nila ang mga na-verify na account na ito para ibenta sa mga forum sa internet at sa Telegram.

Bukod sa mga palitan ng Crypto , nag-aalok din ang mga vendor ng mga mapanlinlang na ginawang account para magamit sa mga pangunahing provider ng pagbabayad gaya ng Square's Cash App at Transferwise.

"Kami ay gumagawa mula sa 1,500 hanggang 2,000 synthetic na na-verify na mga account bawat buwan," sinabi ng isang operator ng ONE naturang serbisyo sa CoinDesk sa isang panayam sa pamamagitan ng Telegram messaging app.

Ang serbisyong ito ay may maraming empleyado at maging "mga departamento" sa loob ng negosyo, sabi ng tao, na tumangging magbigay ng pangalan. At wala itong kakulangan ng mga kakumpitensya, natagpuan ang pagsisiyasat ng CoinDesk.

Sinuri ng isang reporter ng CoinDesk ang isang sample ng Crypto at mga account sa pagbabayad na binili mula sa ilang black-market vendor. Ang ehersisyo ay nagsiwalat na ang mga vendor na ito ay, sa maraming mga kaso, trafficking ng sensitibong impormasyon tungkol sa mga tao na malamang na walang ideya na ang kanilang mga pangalan ay nasa mga account.

Ipinakita rin nito kung paanong ang mga tao na, sa anumang kadahilanan, ay T gustong ilantad ang kanilang mga tunay na pagkakakilanlan o natatakot na T sila maaaprubahan para sa isang account ay makakalampas sa mga proseso ng pagsusuri ng customer ng industriya – kahit man lang, hanggang sa isang punto.

Bagama't mahirap sukatin ang laki ng market na ito – ang mga kriminal ay T karaniwang naghahayag ng kanilang kita, pagkatapos ng lahat – ito ay tila umuunlad.

“Napansin namin ang napakalaking dami ng mga threat actor na nag-a-advertise at nag-broker ng mga mapanlinlang na account para sa parehong Crypto exchange at mga serbisyo sa pagbabayad,” sabi ni Andrew Gunn, senior threat intelligence analyst sa ZeroFox, isang cybersecurity firm na nakabase sa Baltimore.

Sa nakalipas na 12 buwan, nakahanap ang ZeroFox ng mahigit ONE milyong post sa mga forum at Telegram messaging-app group na mga account sa pag-a-advertise, sabi ni Gunn.

Ang katotohanan na maaari kang bumili ng pekeng digital na pagkakakilanlan para sa humigit-kumulang $200 ay nagtataas ng mga bagong tanong tungkol sa pagiging epektibo ng mga patakarang “kilalanin ang iyong customer” (KYC) na ipinatupad ng mga negosyong Crypto sa buong mundo. Habang ang mga pang-araw-araw na gumagamit ay madalas na kailangang magsumite ng parehong impormasyon maraming beses para sa reverification at maghintay para sa linggo o buwan sa bawiin kanilang pera (kahit Martha Stewart nabalitang naghintay ng dalawang linggo para ma-verify), madaling makalusot ang mga masasamang artista.

Sa simpleng paningin

Ang mga itim Markets ay umunlad pareho sa tinatawag na madilim na web, na naa-access sa pamamagitan ng hindi nagpapakilalang Tor browser, at sa malinaw na web o surface web – ang bahagi ng internet na karamihan sa atin ay nagba-browse araw-araw.

Dito, sa simpleng paningin, ay ang mga live na forum na pinamumunuan ng mga propesyonal na hacker, mga scammer ng lahat ng uri at nagbebenta ng mga ilegal na produkto. Upang pangalanan ang ilan, mga forum na nagsasalita ng Ruso tulad ng Ver. SC (maikli para sa "Na-verify") at CCCC.sb ay nakatutok sa mga serbisyong nauugnay sa iligal na pagkakakilanlan tulad ng “carding” (trafficking ng ninakaw o pekeng mga numero ng credit card).

Sa mga platform na ito, ONE makahanap ng mga account para sa pagbebenta para magamit sa magkakaibang hanay ng mga Crypto exchange at serbisyo sa pagbabayad, mula sa peer-to-peer trading platform na Localbitcoins hanggang sa propesyunal na lugar ng kalakalan na Coinbase Pro hanggang sa mga pangunahing serbisyo sa pagbabayad na CashApp, Transferwise at Revolut.

Ang mga presyo, mula $150 hanggang $500, ay isiwalat sa isang inaasahang mamimili sa isang personal na chat o nai-post sa isang listahan ng presyo tulad ng nasa web page na ito <a href="https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d">https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d</a> . Upang bumili ng isang account, kailangan ng ONE na Get In Touch sa isang vendor (kadalasan sa pamamagitan ng Telegram), magbayad sa Crypto (karaniwang Bitcoin) at makuha ang hiniling na data ng account.

Minsan ang mga account ay orihinal na nakarehistro ng mga lehitimong customer at na-hijack ng mga hacker. (Para sa isang bumibili ng naturang account, palaging may panganib na mapansin ng aktwal na may-ari nito ang isang kakaibang nangyayari at i-flag ito sa administrator ng platform.) Minsan ang mga vendor ay gumagawa ng mga account mula sa simula gamit ang ninakaw o pekeng data. Minsan ang mga gumagamit ay nagrerehistro ng mga account sa kanilang sariling mga pangalan at pagkatapos ay ibinabalik ang mga ito sa mga vendor upang ibenta.

Ayon sa mga post sa mga forum at pakikipag-usap sa ilan sa mga vendor, dumaan sila sa proseso ng pag-verify ng mga palitan upang magbukas ng mga account, at kontrolin ang mga account hanggang sa maibenta ang mga ito. Maaaring hindi alam ng mga tao na ang impormasyon ay ginagamit para sa pagpaparehistro sa mga serbisyo ay mayroong mga account.

Sa parehong mga forum kung saan ang ilang mga vendor ay nag-aalok ng mga mapanlinlang na account na ito, ang iba ay naghahanap upang umarkila ng "mga drop," o mga indibidwal na gustong ipahiram ang kanilang mga pagkakakilanlan para sa pagpaparehistro ng account. Samantala, ang mga taong handang punan ang paghahanap ng tungkulin na ito para sa "mga pag-post ng trabaho." Mayroon ding maramihang mga handog ng mga pekeng ID.

Pahiram ng mukha mo

Ang trabaho ng isang drop ay mahusay na ipinaliwanag sa pamamagitan ng isang kamakailang dialogue sa CCCC.sb forum (ang mga post ay isinalin mula sa Russian).

"Naghahanap ng trabaho bilang money launderer. Magpadala ng mga alok sa aking DM," ONE user nagsulat noong Hulyo.

"Sa isang patak," itinama ng isa pang user sa isang tugon bago ilarawan ang tungkulin: "Ang iyong mukha lang ang kailangan. Upang maipasa ang pag-verify ng video sa pamamagitan ng WhatsApp. Mula 1,500 hanggang 2,000 rubles [$20-$28] para sa isang pass, maaari kang gumawa ng ilang pass sa isang araw."

"Ang gawain ay ipasa ang pag-verify sa isang exchange sa real time. Magagamit mo ang iyong pasaporte/lisensya sa pagmamaneho/banyagang pasaporte. Kailangan ding mag-selfie. Makakakuha ka ng 500 rubles [mga $7], pagkatapos ng matagumpay na pag-verify," sabi ng isa pa post sa Bhf.im forum, idinagdag na ang isang "naghahanap ng trabaho" ay kakailanganin lamang na magbigay ng buong pangalan at petsa ng kapanganakan at pagkatapos ay mag-click sa isang LINK. Ginamit ng poster ang larawan ng rapper na si Lil' Pump bilang kanilang larawan sa profile.

Mas madalas, ang mga vendor ay hindi nag-a-advertise ng mga eksaktong presyo para sa mga naturang serbisyo sa mga pag-post ngunit ipinapadala ang mga ito nang isa-isa sa pamamagitan ng chat.

Ang ilang mga vendor ay nagsisilbing middlemen, na nag-aalok upang ikonekta ang mga user sa mga drop, tulad ng isang ridesharing app na tumutugma sa mga pasahero sa mga driver. Ipinagmamalaki ng ONE ad na ang mga patak ay magagamit sa trabaho anumang oras.

Ngunit minsan T mo na kailangan ang tunay na personal na data ng sinuman para ma-verify ang isang account, sinabi ng vendor na nakipag-usap sa CoinDesk : Maaari kang gumawa ng mga bagay-bagay.

"Ito ay isang kahinaan na mayroon ang mga KYC system. Kung alam mo kung paano bumuo ng [synthetic] data, ginagamit mo ito. Ang mga KYC system ay hindi isang customs checkpoint na may nakabahaging database at na-verify na impormasyon tungkol sa sinumang potensyal na user," sabi nila.

Ang 'fullz'

Maaaring bumili ang mga mamimili ng mga account na nakarehistro sa ilalim ng anumang pangalan na mayroon ang mga vendor o mag-order ng mga custom na account batay sa personal na data (“fullz”) na sila mismo, sa anumang paraan, ay nakuha.

Nangangako ang ilang vendor na gagawin nila ang lahat ng kinakailangang pagsasaliksik sa mga totoong tao na ang data ay ginagamit, kabilang ang mga pagsusuri sa credit at background.

Kung walang gumagana, handa silang maghanap ng mga taong may parehong pangalan, kahit na ang isang tao na ang pangalan ay ginagamit ay mas matanda sa 90, sabi ng mga vendor sa mga post sa advertising.

"Ang pakikipagtulungan sa amin ay nangangahulugan na gagawin namin ang aming makakaya upang i-verify ang mga account: pagpili ng isang modelo ng naaangkop na edad, paghahanap para sa mga kapangalan at pagsisikap na makamit ang mga resulta," ang ONE vendor ay sumulat sa isang Telegram post isinalarawan sa isang bastos na meme.

Sa isa pa post, inilalarawan ng vendor ang software na nagbibigay-daan sa paglikha ng mga pekeng selfie, kabilang ang video.

"Nagsasagawa kami ng mga live na selfie. Posible ang 3D biometric para sa amin. kumuha ng mga larawan gamit ang mga ID card. mag-print ng anumang mga dokumento. maaari kaming maging sinuman na kailangan mo," ang parehong vendor na nag-advertise sa bayad na forum Ver. SC.

Ang ilan sa mga vendor na ito ay nagpo-post paminsan-minsan na mayroon silang magandang account para sa pagbebenta o naghahanap upang bumili ng ilan. Ang iba ay nagpapatakbo ng mga regular na tindahan, na may nakalaang mga koponan at suporta sa customer na ginawa sa pamamagitan ng Telegram. Ang kanilang mga post ay sinusundan ng mga testimonial mula sa mga nasisiyahang customer.

Ang sample

Sinuri ng CoinDesk ang isang sample ng mga account sa mga palitan Binance US, Coinbase Pro at Kraken at mga serbisyo sa pagbabayad Cash App at Wirex na magagamit para mabili sa black market. Ang mga account ay inilagay para sa pagbebenta ng iba't ibang mga vendor. Ang mga presyo ng mga account na ito ay mula sa $170 hanggang $250, lahat ay binayaran sa Bitcoin.

Kasama ng mga kredensyal sa pag-log in, ang mga account na ito ay may kasamang pribadong data ng mga sinasabing may-ari ng account, na lahat ay tila mga tunay na residente ng U.S. o European Union. Kasama sa data ang mga petsa ng kapanganakan, mga address ng kalye at, sa kaso ng mga residente ng U.S., mga numero ng Social Security.

Karamihan sa mga account ay may kasamang mga tagubilin para sa paggamit ng isang virtual pribadong network (VPN) upang itago ang isang IP address upang isipin ng isang palitan na ang isang user ay nagla-log in mula sa, sabihin nating, Miami sa halip na sa Moscow. Sa ilang mga kaso, ang mga vendor ay nagsama ng mga kredensyal para sa isang Gmail account (na may Google Voice numero ng telepono), marahil para sa multi-factor na pagpapatunay (MFA) kapag nagla-log in sa serbisyong pinansyal – at isang email address sa pagbawi kung sakaling humingi din ang Google ng pag-verify.

Pagkatapos suriin ang mga account, nakipag-ugnayan ang CoinDesk sa mga palitan ng Crypto at mga serbisyo sa pagbabayad upang suriin ang kanilang pagiging tunay. Wala sa mga kumpanya ang magsasabi kung ang mga account ay tunay, na nagpapaliwanag T sila makakapagkomento sa mga indibidwal na account.

Binance Nagpadala ang US sa CoinDesk ng isang email na nilagdaan ng "Binance US PR," na nagsasabing "naniniwala ang kumpanya na ito ay isang pekeng account." Ang palitan ay hindi tumugon sa isang follow-up na tanong na nagtatanong kung sa pamamagitan ng "pekeng" ang kinatawan ay nangangahulugan na ito ay wala o mapanlinlang na nilikha.

Naghanap ang CoinDesk sa mga online na database gaya ng Spokeo, SearchPeopleFree at ClustrMaps at nakahanap ng apat na tao na ang mga pangalan, taon ng kapanganakan at mga lungsod ay tumugma sa mga nasa black-market account. Dalawa sa mga taong iyon ay may magkatugma din na mga address ng kalye.

Ang mga pagtatangkang makipag-ugnayan sa mga ito at sa iba pang mga indibidwal na ang mga pangalan ay nasa mga nasuri na account sa pamamagitan ng telepono, email at social media ay hindi nagtagumpay, at ang CoinDesk ay nagpadala sa kanila ng mga liham upang alertuhan sila na ang kanilang data ay posibleng maabuso.

Tinawag din namin ang mga numero ng telepono na ginamit upang irehistro ang mga account - lahat ng mga ito maliban sa ONE ay naging mga numero ng Google Voice, ibig sabihin, ang mga ito ay mga virtual na numero na binuo ng Google. Maaaring magrehistro ang mga user ng mga virtual na numero ng telepono nang hindi kumukuha ng mga kontrata sa isang mobile provider. Ginawa nito ang mga numero ng Google Voice na a madaling gamitin na tool para sa mga scammer.

Ang mga email address na nauugnay sa mga account ay hindi tumugma sa mga pangalan kung saan nakarehistro ang mga account, at sa halip ay naglalaman ng mga random na tila kumbinasyon ng mga pangalan at numero.

Made to order

"Medyo mahirap suriin ang kabuuang dami ng market na ito, dahil malamang na kami lang ang pampublikong halimbawa ng naturang negosyo na may mga departamento at naka-streamline na proseso," sabi ng vendor na nakipag-usap sa CoinDesk .

"Ang aming mga kasamahan na nagpapatakbo ng mga katulad na negosyo ay maaaring nagpapatakbo ng napakaliit na negosyo o nagbebenta ng mga account ng mga totoong tao, na maaaring dumaranas ng ilang mahihirap na panahon o nalinlang," idinagdag nila.

Ngunit sinabi ng ZeroFox's Gunn na ang merkado para sa mga account na ito para sa pagbebenta ay malawak, na may ilang mga channel sa Telegram na nagbibilang ng libu-libong miyembro.

"Ang napakaraming banta ng mga aktor na nag-specialize dito ay nagdulot pa ng mga presyo pababa sa napaka-makatwirang antas (kahit saan mula $50 hanggang $300 bawat account, depende sa palitan o serbisyong pinag-uusapan)," sabi ni Gunn.

Habang ang pananaliksik ni Gunn ay nakatuon sa Silangang Europa, sinabi niya ang mga ninakaw, na-hack o artipisyal na ginawang mga account sa mga serbisyo sa pagbabayad o mga palitan ng Crypto ay ibinebenta sa buong mundo at ina-advertise sa maraming wika.

Bilang karagdagan sa mga ready-to-use na account, nag-aalok ang mga black-market vendor ng "on-demand, halos a la carte na serbisyo, batay sa mga pangangailangan ng customer," sabi ni Gunn.

Matutulungan nila ang kanilang "mga kliyente" na magparehistro ng mga mapanlinlang na account sa pamamagitan ng pagbebenta ng nakompromisong personal na data o "pag-aalok ng suporta sa anumang hakbang ng proseso ng pag-verify," kabilang ang digital na pag-render ng mga mukha upang pumasa sa pag-verify ng larawan at video, na kadalasang nangangailangan ng mga pangunahing palitan ng Crypto .

'Pumunta dito, i-click ito'

Tinukoy ng ZeroFox ang hindi bababa sa ONE kaso nang ang isang grupo ay kumukuha ng mga indibidwal sa isang freelance na platform ng trabaho upang gumawa ng account at pag-verify, at pagkatapos ay ibigay ang mga account na iyon, sa halagang kasing liit ng $5-$10 para sa bawat pass, sabi ni Gunn. Ang grupo ay nagbibigay ng tumpak na mga tagubilin sa mga taong handang gawin ang trabaho: "pumunta dito, i-click ito, gamitin ang ID na ito," sabi ni Gunn.

Ang karagdagang pagsisiyasat ay nagpakita na ang grupo ay pinamamahalaang lumikha at magbenta ng "libu-libong na-verify na mga account" sa isang platform, aniya. Hindi pinangalanan ni Gunn ang platform na iyon.

Ang pagkuha ng mga mapanlinlang na account ay isang slam dunk para sa mga kriminal na grupo, sabi ni Gunn. "Ang mga account na ito ay napakadaling makuha, medyo mura at disposable, kaya sa kriminal sa ilalim ng lupa napakamaliit na bumili ng marami hangga't gusto mo. At kung nawalan ka ng ONE account bumili ka na lang ng ONE," sabi niya.

Para sa mga serbisyo, ang paghahanap at pagsasara ng mga mapanlinlang na account ay maaaring maging lubhang nakakalito, sabi ni Gunn.

“Natutulog ang ilan sa mga account na ito hanggang sa dumaan ang pera sa kanila, at kung na-verify sila ng isang tunay na tao paano nila malalaman?” sabi niya. "Ang mga hakbang sa seguridad [ipinatupad ng mga platform] ay medyo maganda, ngunit palaging may paraan."

Hindi malinaw kung gaano katagal mananatiling gumagana ang mga naturang account hanggang sa mapansin ng isang serbisyo ang isang bagay na kahina-hinala at isara ang mga ito. Ang haba ng buhay ng isang account ay depende sa paraan ng paggamit nito, sinabi ng black-market vendor sa CoinDesk.

"Nagbibigay kami ng isang account na sa pangkalahatan LOOKS walang pinagkaiba sa ONE na ipaparehistro mo o ng iyong kaibigan. Sila ay ganap na sumusunod sa mga kinakailangan ng KYC, maliban kung sila ay ganap na sintetiko," sabi ng tao, at idinagdag na ang sariling walang ingat na pag-uugali ng mga user, sa halip na ang kalidad ng account, ay maaaring mag-trigger ng mga alerto sa pandaraya ng mga palitan.

Sumang-ayon si Gunn na posibleng lumipad sa ilalim ng radar ang bumibili ng isang synthetic na account. "Kung gumawa sila ng mga pag-iingat upang makihalubilo sa normal na pag-uugali (hindi hihigit sa mga halaga ng transaksyon, ETC.), gumamit ng mga residential proxy na tumutugma sa impormasyon at geolocation ng biktima, upang pangalanan ang ilang mga item, ang mga account ay maaaring tumagal nang walang katiyakan," sabi niya.

Ang kalakalan sa mga Crypto exchange account ay isang subset lamang ng mas malaking pandaigdigang black ID market. Ayon sa isang 2020 ulat ng cybersecurity firm na Digital Shadows, mayroong higit sa 15 bilyong kredensyal sa mundo na ibinebenta, at ang pinakamahalaga ay ang "bank at iba pang mga financial account," na nagbebenta ng $70.91 bawat isa, sa average. Ito ay dwarfed lamang ng mga presyo ng access ng administrator ng domain sa mga corporate system, kung saan ang tag ng presyo ay maaaring umabot sa $140,000, sinabi ng Digital Shadows.

Tila, ang iligal na pag-access sa mga serbisyo ng Cryptocurrency ay pinahahalagahan sa isang lugar sa gitna, na may ilang mga account na ibinebenta ng kasing taas ng $500 bawat isa.

Countermeasures

Ang ilang mga platform na nakipag-ugnayan sa CoinDesk ay nakumpirma na alam nila ang black market para sa kanilang mga account.

"Mayroon kaming mga miyembro ng team na nakatuon sa pagsubaybay sa dark web para sa mga account na ninakaw sa pamamagitan ng malware o phishing, pati na rin ang 'mule account,' na ibinebenta bilang mga front para sa mga kriminal na maglaba ng mga pondo," sinabi ng isang tagapagsalita para sa Kraken sa CoinDesk sa pamamagitan ng email. "Depende sa sitwasyon, maaari naming ibalik ang account sa nararapat na may-ari o i-disable ito nang may agarang epekto at gumawa ng naaangkop na aksyon kung kinakailangan."

Sa Coinbase, isang threat intelligence team ang "sinusubaybayan ang mga darknet Markets at iba pang cybercriminal forums," sinabi ng senior manager para sa komunikasyon ng Nasdaq-listed exchange na si Jaclyn Sales, sa CoinDesk.

"Tulad ng anumang iba pang institusyong pampinansyal, ang Coinbase ay nagpapatupad ng mga hakbang upang protektahan ang mga account mula sa mga mapanlinlang na aktor. Para sa mga kadahilanang pangseguridad hindi namin ibinubunyag ang mga detalye ng mga hakbang na iyon, dahil hindi namin nais na magbigay sa mga manloloko ng impormasyon na maaaring magamit upang i-bypass ang mga kontrol na iyon."

Binance USSinabi ng kinatawan ng press sa CoinDesk sa pamamagitan ng email na mahigpit na binabantayan ng kumpanya kung paano nagla-log in ang mga user sa kanilang mga account sa tuwing ginagamit nila ang mga ito.

"Ang aming risk management system ay nangongolekta ng malawak na hanay ng mga signal sa panahon ng pagbubukas ng account, kasunod na mga pag-login at sa bawat pakikipag-ugnayan ng account, at sinusubaybayan namin ang mga signal na ito upang matukoy ang mga potensyal na high-risk na account o nauugnay na aktibidad at maiwasan ang malisyosong pag-uugali," sinabi ng tagapagsalita sa CoinDesk.

Sinabi ng isang tagapagsalita ng CashApp na sinusubaybayan din ng kumpanya ang pag-uugali ng mga user upang matukoy ang potensyal na panloloko.” Bilang karagdagan sa aming karaniwang impormasyon ng customer at mga programa sa pag-verify, gumagamit kami ng iba't ibang signal ng pag-uugali, impormasyon na ibinigay ng aming mga customer at iba't ibang vendor, pati na rin ang mga transactional pattern upang pag-aralan at makita kung kailan ang mga account ay maaaring kahina-hinala para sa iba't ibang masamang aktibidad, kabilang ang panloloko at pagnanakaw ng pagkakakilanlan, "sabi ng kumpanya sa isang nakasulat na pahayag sa CoinDesk.

Ang kumpanya ni Gunn na ZeroFox ay tumutulong sa kumpanya ng pagbabayad ng app na Wirex na "subaybayan at alisin ang mga pagpapanggap ni Wirex, at ang mga malisyosong aktor na nagsasabing nagbebenta ng mga Wirex account sa dark web," sinabi ni Wirex Communications Manager Lottie Wells sa CoinDesk sa pamamagitan ng email.

Ang mga handog, ayon sa kanya, ay sagana.

"Sa pagitan ng simula ng Hunyo at [Setyembre], nasubaybayan namin ang halos 400,000 mga link, mga account at mga post, natukoy namin at na-remediate (na-block, tinanggal, tinanggal, ETC.) ang higit sa 1,500 piraso ng nilalaman. Sa katunayan, 32% nito ay partikular na mula sa dark web, "sabi ni Wells.

Upang maiwasan ang panloloko, ang Wirex ay gumagamit ng "isang hanay ng pagsunod, tech at mga hakbang sa seguridad," depende "sa profile ng panganib ng isang user, ang likas na katangian ng mga transaksyon at ang aming mga third-party na kasosyo na sumusuporta sa amin sa pagsusuri ng mga panlabas na kondisyon," sabi ni Wells.

"Malapit din kaming nakikipagtulungan sa mga regulator upang mabawasan ang mga panganib sa pagkuha ng account, at iulat ang mga ito kung kinakailangan," dagdag niya. "Anumang mga customer account na maaaring makompromiso ay mabilis na na-block at pinoprotektahan, habang ang aming customer support team ay nakikipagtulungan sa aming mga customer upang protektahan ang kanilang mga account."

Hiniling din ng CoinDesk ang Cryptocurrency exchange Huobi pati na rin ang mga serbisyo sa pagbabayad na Transferwise at Revolut, para sa komento. Lahat ng mga ito ay binanggit sa mga ad na nai-post ng mga mapanlinlang na account vendor.

Sinabi ng tagapagsalita ng TransferWise na si Chris Monteiro na ang kumpanya ay nakikipagtulungan sa mga nagpapatupad ng batas "upang makatulong na maiwasan ang karagdagang ilegal na aktibidad" kapag nalaman nito ang tungkol sa "mga partikular na organisadong kaso ng pandaraya."

"Para sa aming mga customer, kung sa palagay nila ay naging biktima sila ng panloloko, dapat nilang iulat ito kaagad sa pulisya, at hinihikayat namin silang Get In Touch sa amin kaagad," dagdag ni Monteiro.

Tumangging magkomento si Huobi. Hindi tumugon si Revolut sa pamamagitan ng press time.

Mapait na tableta

Ang target na madla para sa mga account na ito para sa pagbebenta ay mga taong sangkot sa iba pang mga aktibidad na kriminal, sabi ni Gunn.

"Ang mga banta ng aktor na bumibili ng ginawa at na-verify na mga account ay gumagamit sa kanila para sa anumang kriminal na aktibidad na kanilang ginagawa, ito man ay isang carding operation o pagbebenta ng malware o gift card scam," sabi niya. "Ito ay ONE bahagi ng proseso na tumutulong sa kanila na manatiling hindi nagpapakilala sa halip na magkaroon ng mga Crypto account sa kanilang mga pangalan sa mga palitan na iyon."

Ang vendor na nakipag-usap sa CoinDesk ay gumamit ng mas maselan na wika, na nagsasabing ang mga gumagamit ay nagagamit ng kanilang mga sarili sa mga serbisyo nito upang maiwasan ang "mga panganib sa pagbubuwis."

Habang pinagtibay ng mga ahensyang nagpapatupad ng batas sa buong mundo blockchain-sleuthing software, mas makatuwiran para sa mga kriminal na takpan ang kanilang mga track sa pamamagitan ng pagbili at pagbebenta ng Crypto sa pamamagitan ng mga account na nakarehistro sa mga pangalan ng iba, sabi ni Gunn.

Sergey Mendeleev, tagapagtatag ng Crypto exchange na nakarehistro sa Estonia na Garantex at CEO ng investment platform na InDeFi, ay ipinaliwanag sa CoinDesk kung paano maaaring gamitin ang mga “mule” na account na ito upang itago ang koneksyon sa pagitan ng Crypto at ang aktwal na may-ari nito.

"Kung bumili ka ng Monero para sa fiat, pagkatapos ay i-withdraw ito at pagkatapos ay magdeposito sa pamamagitan ng isa pang account, maaari mong ibenta ito para sa Bitcoin at makakuha ng malinis, exchange-originated Bitcoin, hindi konektado sa mga nakaraang transaksyon. Ang pamamaraan na ito ay medyo popular, at mayroong sampu-sampung iba pa," sabi ni Mendeleev.

Ang isa pang dahilan kung bakit may pangangailangan para sa mga synthetic na account ay maaaring kasing simple nito: Ang mga taong naninirahan sa mga bansang pinahintulutan ng US at EU o may mga nagbabawal na anti-crypto na regulasyon ay T maaaring magparehistro sa ilalim ng kanilang mga tunay na pangalan sa mga pangunahing palitan ng Crypto .

Sinabi ni Sergey Zhdanov, chief operating officer ng London-registered Crypto exchange EXMO, sa CoinDesk na nahuli ng kanyang kumpanya ang ilang user na nagpapanggap ng kanilang KYC data. Ipinaliwanag ng mga user na nakabase sila sa mga teritoryo sa ilalim ng mga internasyonal na parusa, kaya T sila makakapagrehistro gamit ang kanilang mga tunay na ID, aniya.

"Tapat lang na inamin ng ilang user na nakabase sila sa DNR [Donetsk People's Republic, isang pinagtatalunang lugar sa timog-silangang Ukraine] o North Korea, kaya binili nila ang kanilang mga dokumento [upang magparehistro]. Bina-block namin ang mga naturang account," sabi ni Zhdanov.

China, na naging agresibo pagtutulak ng Crypto palabas ng bansa, ay lumilitaw na isang bagong merkado ng paglago para sa pekeng negosyo ng ID . Sinabi ni Dovey Wan, tagapagtatag ng Primitive Ventures Crypto fund, sa CoinDesk na ang merkado para sa mga na-verify na account para sa mga gumagamit ng Chinese ay "masigla."

Ang mga vendor ay "nag-advertise sa mga grupo ng Telegram bilang 'KYC service,'" sabi ni Wan, at idinagdag na "itatanong mo lang sa mga Telegram group (karamihan sa mga Chinese) na 'Gusto ko ng serbisyo ng KYC' [at] lalabas ang mga tao."

Ang vendor CoinDesk ay nagsalita upang kumpirmahin na ang kanilang serbisyo ay nagiging popular sa China: "Sa ngayon, nakakakita kami ng interes sa aming mga serbisyo mula sa mga Chinese. Hindi na kailangang ipaliwanag, sa palagay ko. :) "

Marc Hochstein, Danny Nelson at Daniel Kuhn nag-ambag ng pag-uulat