Le marché noir des identités et des KYC

Plus de sécurité pour votre bien – Le débat sur le respect de la vie privée et sur l’anonymat des activités sur la blockchain fait rage dans l’écosystème depuis les tout premiers échanges de bitcoins. Aujourd’hui, les plateformes centralisées ne jurent que par le Know Your Customer (KYC) et obligent leurs clients à multiplier les procédures d’identification pour éviter le blanchiment d’argent, voire le financement du terrorisme. Et il se murmure même que certains gouvernements rêveraient d’une identité on-chain, comme une sorte de « KYCitoyen » pour la vie de tous les jours.

Mais quand les soi-disant garanties de cette procédure se retournent contre les utilisateurs, qui les protège ? Vous allez découvrir que pour une poignée de dollars, de faux projets crypto montés par de vrais escrocs détournent le KYC pour vous voler de l’argent. Plongée dans le marché noir de l’identité avec l’enquête de CertiK.

De 8 à 500 dollars pour une identité en bonne et due forme

CertiK est une société spécialisée dans l’audit de projets crypto sur le versant sécurité. À la demande de différents acteurs du secteur, elle analyse les smart-contracts et traque les possibles failles ou bug d’un protocole. Consultée après chaque hack retentissant, elle délivre aussi des conseils au grand public et aux entreprises concernées.

Aujourd’hui c’est avec une enquête sur les trafics d’identités publiée sur son blog que CertiK remet la sécurité au cœur des préoccupations de l’écosystème. Et ce qu’elle a découvert fait froid dans le dos. En effet, il existe des professionnels du KYC qui louent ou vendent leur identité contre de l’argent.

De 8 dollars pour la création d’un compte bancaire dans un pays en voie de développement avec nom et photo, cela peut monter à 20 ou 30 dollars si des vérifications sont poussées par l’établissement financier en question. Enfin, le must du must dans le domaine étant l’identité complète d’un faux CEO de projet crypto qui peut vous rapporter jusqu’à 500 dollars par semaine.

Il existe un marché noir pour les identités et les KYC et il est florissant ! De 8 à 500 dollars par semaine, les escrocs achètent des identités pour monter des projets crypto frauduleux et vous voler de l'argent.
Vendre son identité sur internet est un moyen de gagner de l’argent

>> Envie d’ajouter des cryptos dans votre wallet ? Inscrivez-vous sur AscendEX et profitez de 10 000 sats offerts (lien commercial) <<

Des KYC à vendre sur internet pour différents usages

Bien sûr, si l’identité à vendre est issue d’un pays à faible risque de blanchiment, genre Europe ou États-Unis, alors là, c’est le jackpot pour le vendeur. D’ailleurs, dans ces pays-là, la vente de compte en banque ou de plateforme crypto déjà ouverts avec KYC déjà validé représente le gros du marché noir.

Tout ce petit monde se retrouve sur des groupes privés sur Telegram, Discord et divers sites web pour vendre et acheter des identités. CertiK souligne que l’Asie du sud-est est l’épicentre du phénomène avec des groupes oscillant entre 4 000 et 300 000 personnes réparties sur près d’une vingtaine de place de marchés officieuses.

En résumé, ces identités sont utilisées pour des conversions Fiat/crypto en une fois, pour ouvrir des comptes en banques ou sur des exchanges crypto mais le pire est définitivement la création de fausses équipes de projets crypto pour convaincre le chaland et lui soustraire son argent.

Vous avez déjà regardé les photos de l'équipe derrière un projet crypto ? Et vous étiez rassuré ? Vous ne verrez plus les choses de la même façon après avoir lu notre article sur l'enquête de CertiK sur le trafic d'identité et de KYC sur internet.
Créer une fausse équipe avec de fausses identités est plus facile qu’il n’y parait

De fausses équipes derrière de faux projets crypto pour de vraies arnaques

Et la suite de l’enquête n’a pas de quoi nous rassurer, puisque CertiK a découvert que près de 40 spécialistes de la sécurité étaient un peu léger sur les vérifications et qu’ils avaient tendance à délivrer des « badges KYC » un peu trop facilement.

Les techniciens derrière ces plateformes agissent certes avec bonne foi, mais ils manqueraient, selon CertiK, de « méthodologie d’enquête, de formation et de l’expérience nécessaires pour mener à bien ce difficile exercice ». Fort de la validation de ces soi-disant spécialistes, les escrocs peuvent ainsi écumer les réseaux sociaux à la recherche de victimes.

Bien sûr, CertiK vend ses propres services et ses certifications maison comme le badge CertiK KYC et a tout intérêt à se présenter comme indispensable. Ceci étant dit, il n’en reste pas moins que l’identité est un des grands sujets à venir autour de la blockchain et que la régulation cherchera à mettre un peu d’ordre dans le far-West des cryptomonnaies. Et nul doute que l’épisode FTX n’aura pas calmé les ardeurs des plus virulents à ce sujet.

Pour vous, la technologie blockchain et les cryptomonnaies seront bientôt au cœur du quotidien de chacun d’entre nous. Vous pouvez vous exposer à Bitcoin, Ethereum et aux autres tokens sur l’exchange qui monte. Inscrivez-vous dès maintenant sur AscendEX, et profitez de 10 000 sats offerts avec ce lien (lien commercial).

Ben Canton

Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.