20 ดอลลาร์ต่อหนึ่งใบหน้า ธุรกิจ "ใต้ดิน" ของ KYC ที่เข้ารหัส

ผู้เขียนต้นฉบับ: angelilu, Foresight News

"บริการนี้ไม่รองรับในภูมิภาคของคุณ"

ไม่รู้ว่าเป็นครั้งที่เท่าไหร่แล้วที่เห็นข้อความนี้ คราวนี้ฉันเตรียมพร้อมทุกอย่างแล้ว – ควักหนังสือเดินทางออกมา ถ่ายรูปด้านหน้าให้กล้อง ถ่ายรูปด้านหลัง สลับไปโหมดเซลฟี่ ถ่ายรูปถือบัตรประจำตัว พร้อมทั้งพยักหน้า ส่ายหัว กะพริบตาตามคำแนะนำบนหน้าเว็บ กระบวนการทั้งหมดใช้เวลาประมาณสิบนาที ฉันทำอย่างละเอียดรอบคอบกว่าครั้งก่อน จากนั้นหน้าเว็บเปลี่ยนไป แสดงข้อความ "ส่งสำเร็จ รอการตรวจสอบ"

ฉันรอสามวัน วันที่สี่รีเฟรช สถานะยังคงเป็น "อยู่ระหว่างตรวจสอบ" ฟังก์ชันถอนเงินถูกระงับ ด้วยเหตุผล "รอการยืนยันตัวตนให้เสร็จสิ้น" หน้าต่างการซื้อขายโปรเจกต์ที่ฉันอยากเข้าร่วมจะปิดในอีกสี่สิบแปดชั่วโมง

หรือบางที อาจไม่มีแม้แต่การรอคอย – หน้าเว็บตรวจจับที่อยู่ IP ของฉันได้ก่อนที่จะเริ่มกระบวนการใดๆ และเด้งข้อความนั้นขึ้นมาโดยตรง: "บริการนี้ไม่รองรับในภูมิภาคของคุณ" ไม่มีเหตุผลใดๆ ไม่มีช่องทางอุทธรณ์ และไม่บอกด้วยว่าฉันจะทำอย่างไรได้อีก ฉันไม่ได้ไม่อยากให้ความร่วมมือ แต่คือฉันไม่มีแม้แต่คุณสมบัติที่จะให้ความร่วมมือ

นี่อาจเป็นสถานการณ์ที่คุณและฉันมักพบเจอบ่อยครั้ง เป็นกำแพงที่พบเห็นได้ทั่วไปที่สุดในอุตสาหกรรมคริปโตอย่างหนึ่ง นั่นคือ KYC, Know Your Customer, รู้จักลูกค้าของคุณ KYC เป็นส่วนที่มีน้ำหนักที่สุดของคำว่า "การปฏิบัติตามกฎระเบียบ": คุณต้องพิสูจน์ว่าคุณคือคุณ ถึงจะเข้ามาได้

ในช่วงห้าปีที่ผ่านมา บางส่วนของแพลตฟอร์มแลกเปลี่ยนหลักได้ค่อยๆ เอาท์ซอร์สกระบวนการ KYC ให้กับระบบตรวจสอบตัวตนเชิงพาณิชย์ เช่น Sumsub, Jumio ต้นทุนการปฏิบัติตามกฎระเบียบถูก "ผลิตภัณฑ์化" และกลายเป็นค่าใช้จ่ายต่อเนื่อง สำหรับแพลตฟอร์มระดับหัวแถวแล้ว ค่าใช้จ่ายส่วนนี้ได้สูงถึงระดับล้านถึงสิบล้านดอลลาร์สหรัฐแล้ว

ผู้ปฏิบัติงานหลายท่านในอุตสาหกรรมการชำระเงินด้วยคริปโตระบุกับ Foresight News ว่าปัจจุบันอุตสาหกรรมยังคงพึ่งพาผู้ให้บริการบุคคลที่สามอย่าง Sumsub, Jumio เป็นอย่างสูงในขั้นตอน KYC โซลูชันเหล่านี้มีความได้เปรียบชัดเจนในด้านความครอบคลุมของข้อมูลทั่วโลกและความสามารถในการปฏิบัติตามกฎระเบียบ

อย่างไรก็ตาม เมื่อขนาดการซื้อขายขยายตัวและความต้องการในการควบคุมความเสี่ยงเพิ่มขึ้น บางสถาบันระดับหัวแถวได้เริ่มสำรวจโหมดผสมผสานระหว่าง "การสร้างระบบควบคุมความเสี่ยงเอง + KYC บุคคลที่สาม" เพื่อสร้างสมดุลที่ดีขึ้นระหว่างต้นทุน อัตราการอนุมัติ และการควบคุมความเสี่ยง

แต่ไม่ว่ากำแพงนี้จะถูกสร้างสูงแค่ไหน ตลาดมืดได้กำหนดราคาของตัวเองไว้แล้ว และอีกด้านหนึ่งของกำแพงนี้ มีห่วงโซ่อุตสาหกรรมใต้ดินที่สมบูรณ์ซึ่งเชี่ยวชาญในการเจาะระบบนี้ด้วยต้นทุนต่ำ ราคาในการเจาะระบบคือ 20 USDT – ครอบคลุมกระบวนการตรวจสอบทั้งหมดที่แพลตฟอร์มแลกเปลี่ยนกำหนด: อัปโหลดหนังสือเดินทางหรือใบขับขี่ การจดจำใบหน้า หลักฐานที่อยู่ ส่งมอบเป็นชุดเดียว

5 แสนคน ตลาดที่ไม่มีใครนับ

ด้วยหลักการที่ว่า "เมื่อมีนโยบายจากเบื้องบน ก็มีกลยุทธ์จากเบื้องล่าง" ฉันเริ่มค้นหาคำว่า "Web3 KYC" บนอินเทอร์เน็ต สิ่งที่ปรากฏไม่ใช่บทสอน แต่มากกว่าคือคำเตือน

รายงานหนึ่งของ CertiK ในปี 2023 สแกน ตลาด KYC ใต้ดินกว่า 20 แห่ง พบว่าจำนวนสมาชิกรวมในขณะนั้นเกิน 5 แสนคน โดยเชี่ยวชาญในการซื้อขายบัญชีที่ยืนยันแล้วจากแพลตฟอร์มต่างๆ กระจุกตัวอยู่ในเอเชียตะวันออกเฉียงใต้ ขนาดกลุ่มตั้งแต่ 4,000 ถึง 3 แสนคน

บริษัทความปลอดภัยทางไซเบอร์ ZeroFox เคยสำรวจพบว่า ในช่วงเวลาหนึ่งปี พบโพสต์ขายบัญชี KYC มากกว่า 1 ล้านโพสต์ในฟอรัมสาธารณะและ Telegram เกี่ยวข้องกับแพลตฟอร์มแลกเปลี่ยนที่ปฏิบัติตามกฎระเบียบหลัก เช่น Coinbase Pro, Kraken ราคาขายตั้งแต่ 150 ถึง 500 ดอลลาร์สหรัฐ

การสอบสวนที่ CoinDesk เคยทำ นั้นตรงไปตรงมามากขึ้น โดยใช้เงินซื้อบัญชีหลายบัญชีกลับมาตรวจสอบ แต่ละบัญชีมาพร้อมกับชื่อ ที่อยู่บ้าน วันเดือนปีเกิดของผู้ใช้จริง – บัญชีของชาวอเมริกันยังรวมถึงหมายเลขประกันสังคมด้วย จากนั้นพวกเขาค้นหาในฐานข้อมูลสาธารณะและพบบุคคลจริงสี่คนที่ข้อมูลตรงกับบัญชีทุกประการ และส่งจดหมายแจ้งให้ทราบ ปฏิกิริยาของคนเหล่านี้คือไม่รู้เรื่องเลย ไม่ทราบว่าชื่อของตัวเองถูกแขวนไว้ใต้บัญชีแพลตฟอร์มแลกเปลี่ยนของคนแปลกหน้า และรหัสผ่านของบัญชีนั้น พวกเขาไม่เคยตั้งมาก่อน

ด้านเทคนิคก็เลวร้ายลงเช่นกัน ตามรายงานการฉ้อโกงประจำตัวปี 2025 ที่ Sumsub เผยแพร่ การโจมตีด้วยดีพเฟกเพิ่มขึ้นกว่า 2000% ในช่วงสามปีที่ผ่านมา และปัจจุบันคิดเป็นประมาณ 1 ใน 15 ของความพยายามฉ้อโกงประจำตัวทั้งหมด

เส้นทางการโจมตีก่อตัวเป็นโครงสร้างสามชั้น:

• ชั้นล่างสุดคือการใช้หน้าจอความละเอียดสูงร่วมกับฟิลเตอร์โพลาไรซ์เพื่อกำจัดแสงสะท้อน ทำให้ภาพ "วิดีโอที่กำลังเล่น" มีลักษณะทางแสงใกล้เคียงกับการถ่ายจริง
• ชั้นที่สองคือการโจมตีแบบ HOOK injection โดยแทรกแซงอินเทอร์เฟซการเรียกใช้ระบบของกล้องมือถือโดยตรง และ "ป้อน" วิดีโอ 4K ที่บันทึกไว้ล่วงหน้าเข้าไปในหน้าต่างการเก็บข้อมูลของแอปพลิเคชัน – แอปพลิเคชัน "เห็น" เป็นเอาต์พุตแบบเรียลไทม์จากกล้อง แต่สิ่งที่ไหลเข้ามาจริงคือวิดีโอที่เตรียมไว้ล่วงหน้า
• ชั้นที่สามคือเครื่องมือเปลี่ยนใบหน้าด้วย AI แบบคลิกเดียว อัปโหลดรูปภาพก็สามารถสร้างได้ ขั้นตอนการโจมตีถูกลดลงเหลือศูนย์ ต้นทุนเฉลี่ยในการเจาะระบบยืนยันตัวตนด้วยชีวภาพของบุคคลจริง: 10 ดอลลาร์สหรัฐ อัตราส่วนผลตอบแทนต่อการลงทุนสูงถึง 1400%

รายงาน "2025 Global KYC Attack Risk Research Report" ที่เผยแพร่โดย Threat Hunter แสดงให้เห็นว่าจากการกระจายตัวของอุตสาหกรรม แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลและกระเป๋าเงิน/แพลตฟอร์มชำระเงินเป็นเป้าหมายหลักของการโจมตี KYC ทั้งหมด รวมกันคิดเป็นสัดส่วนเกิน 78% ในบรรดาวัสดุโจมตีที่ขายดีที่สุดคือเอกสารประเภท "หลักฐานที่อยู่" เหตุผลง่ายๆ: ต้องการอัปเดตบ่อย และ AI สามารถสร้างเป็นชุดได้

ตัวเลขเหล่านี้วาดภาพที่ชัดเจน: การฉ้อโกง การขโมยตัวตน ห่วงโซ่อุตสาหกรรมอาชญากรรมที่มีการจัดระเบียบ ซ้อนทับตัวเลขเหล่านี้เข้าด้วยกัน: ผู้เข้าร่วม 5 แสนคน โพสต์ขายที่หมุนเวียนสาธารณะ 1 ล้านโพสต์ บัญชีจากแพลตฟอร์มแลกเปลี่ยนที่ปฏิบัติตามกฎระเบียบระดับหัวแหมือน Coinbase, Binance US, Kraken ต่างก็อยู่ในนั้น นี่ไม่ใช่ข้อยกเว้นของแพลตฟอร์มใดแพลตฟอร์มหนึ่ง แต่เป็นช่องโหว่เชิงระบบที่ระบบการปฏิบัติตามกฎระเบียบของคริปโตทั้งหมดต้องเผชิญร่วมกัน – ตราบใดที่ KYC ยังอยู่ ตลาดในการเลี่ยงมันก็จะอยู่ และมีขนาดพอๆ กัน

ถ้อยคำในรายงานทุกฉบับมีความแน่ชัด ใช้คำว่า "ผู้คุกคาม" "ตลาดมืด" "การดำเนินการที่ผิดกฎหมาย" แต่พวกมันมีจุดบอดมุมมองร่วมกัน ทั้งหมดมองจากภายนอก เป็นมุมมองของหน่วยงานกำกับดูแลและบริษัทความปลอดภัย เหมือนกำลังอธิบายไฟที่เกิดขึ้นหลังกระจก

แต่ไม่มีรายงานฉบับไหนอธิบายว่า คนที่แขวนสถานะ "ออนไลน์" บน Telegram ทุกวัน พวกเขาเป็นใครกันแน่ พวกเขามองสิ่งที่ตัวเองทำอย่างไร และธุรกิจนี้กำลังให้บริการใครกัน

ฉันตัดสินใจไปคุยกับคนในแวดวงดู

พ่อค้า KYC ใต้ดินรายเล็ก: 600 ธุรกรรมในสองปี

ค้นหาคำว่า KYC บน Telegram จะมีบัญชีจำนวนหนึ่งเด้งขึ้นมาในไม่กี่วินาที

ต้นเดือนมีนาคม ฉันสุ่มเลือกตัวกลาง KYC ที่ดูน่าเชื่อถือรายหนึ่ง โชคร้าย ฉันเจอคนที่เย็นชา คำตอบของเขาไม่เกิน 5 คำ สำหรับคำถามต่างๆ ของฉันส่วนใหญ่ตอบว่า "ใช่" ข้อมูลที่ได้มากที่สุดคือการเสนอราคา เช่น "KYC ของ CoinList 40 U", "KYC ของ Coinbase 20 U"

หลังจากเงียบไปนาน คู่สนทนาส่งข้อความที่ยาวขึ้นมาหนึ่งข้อความ: "ดังนั้นเราจะทำงานร่วมกันได้ไหม?" ประโยคดูเหมือนแปลตรงตัวจากภาษาอื่น อ่านแล้วเหมือนกำลังพูดถึงความร่วมมือ แต่จริงๆ แล้วน่าจะแค่เร่งให้สั่งซื้อ การสนทนาเป็นไปได้ยาก

ดังนั้นฉันจึงเปลี่ยนไปตรวจสอบที่อยู่รับเงินบนเชน TRON ที่เขาให้มาแทน ที่อยู่นี้เริ่มทำงานตั้งแต่เดือนมกราคม 2024 จนถึงปัจจุบันมียอดไหลเข้าสะสมเกิน 59,243 USDT ธุรกรรมรายรับทั้งหมด 600 รายการ ครอบคลุม 26 เดือน แต่ยอดคงเหลือสุทธิเป็นศูนย์

ทุกๆ รายรับ ภายในช่วงเวลาหนึ่งจะถูกเคลียร์อย่างรวดเร็ว โอนไปยังที่อยู่ต้นทางเดียวกัน ตามสายโซ่นี้ต่อไป สุดท้ายเขาโอนเข้าไปยังฮอตวอลเล็ตของ OKX บนเชน TRON ตัวกลางที่ช่วยคนเลี่ยง KYC นี้ เก็บเงินทุกบาททุกสตางค์ที่หามาได้ ไว้ในแพลตฟอร์มแลกเปลี่ยน

ผู้ขายที่ไม่เปิดเผยตัวที่มีปริมาณไม่มากนัก มียอดหมุนเวียนเกือบ 6 หมื่นดอลลาร์สหรัฐในสองปี 600 ธุรกรรม ไม่มีวันหยุด ไม่มีช่วงซบเซา มีเพียงการขึ้นลงแบบน้ำขึ้นน้ำลงตามจังหวะการขายใหม่ นี่เป็นเพียงหนึ่งที่อยู่ หนึ่งผู้ขาย หนึ่งเชนเท่านั้น

สายโซ่นี้ไม่ต่อกันสำหรับฉัน เงื่อนงำถึงจุดนี้ก็ขาดหาย คนที่ไม่เปิดเผยตัวจะไม่พูด ฉันต้องหาคนที่ยินดีพูดมากกว่านี้

"นักธุรกิจ" KYC: ห้าปี หลายสิบแพลตฟอร์ม

ในที่สุดก็พบ "นักธุรกิจ" ที่เชี่ยวชาญด้านบริการ KYC บน X ผ่านการแนะนำของเพื่อน เพิ่มช่องทางติดต่อ และเขายินดีให้สัมภาษณ์

เขาชื่อ เหมาหลี่ (Mao Li) ดำเนินธุรกิจ "บริการแพลตฟอร์มบล็อกเชน" ที่มีหมวดหมู่หลากหลาย

เมื่อพูดถึงวิธีการบริการ KYC Web3 เหมาเหลี่ยกล่าวว่า "ผมทำตามความต้องการของแฟนๆ ของตัวเอง ไปหาช่องทางต่างๆ และทุ่มเวลาในการศึกษา ค่อยๆ ทำให้ธุรกิจนี้เติบโตขึ้น"

เหมาเหลี่ยทำมาแล้วห้าปีจนถึงปัจจุบัน ตอนนี้เขาดูแลธุรกิจกับผู้ช่วยหนึ่งคน สินค้าส่วนใหญ่ส่งอัตโนมัติ แคตตาล็อกสินค้าของเขาครอบคลุมหลายสิบแพลตฟอร์ม และกำหนดราคาเป็นเงินหยวน ยิ่งราคาสูง แสดงว่าแพลตฟอร์มนั้นมีผู้เข้าร่วมล่าสุดมากและร้อนแรง หรือเกณฑ์การตรวจสอบตัวตนยากที่จะเลี่ยง

"หลังจากตั้งค่าแล้วก็เป็นระบบอัตโนมัติเป็นส่วนใหญ่ ไม่ต้องพูดถึงตอนนี้ยังมี AI ช่วยได้อีก" เขากล่าว "โดยพื้นฐานแล้วไม่ต้องการคนมาดูแลมากนัก" ข้อยกเว้นคือช่วงที่ตลาดดี – มีโปรเจกต์ขายใหม่ออกมาเป็นชุด อาจต้องทำงานถึงวันละ 12 ชั่วโมง ในช่วงที่ตลาดซบเซา เขาก็ทุ่มเวลาไปกับการดำเนินงานบน X

"ร้านค้าย่อยของประชาชน ให้บริการแฟนๆ ทุกคนในอุตสาหกรรมบล็อกเชน" เขาอธิบายธุรกิจของตัวเองเช่นนี้

ลูกค้าของเขากระจายอยู่ทั่วพื้นที่จีน: ประเทศจีนแผ่นดินใหญ่ ฮ่องกง ไต้หวัน มาเลเซีย เกาหลีใต้ สหรัฐอเมริกา ความต้องการของผู้ใช้ในจีนแผ่นดินใหญ่ตรงไปตรงมาที่สุด – แพลตฟอร์มขายใหม่จำนวนมากบล็อก IP ของจีน ส่งหนังสือเดินทางหรือบัตรประจำตัวประชาชนขึ้นไป ระบบปฏิเสธอัตโนมัติ ไม่มีช่องทางอุทธรณ์ และไม่มีคำอธิบาย

"พวกเขาซื้อบัญชีเพื่อเข้าร่วมกิจกรรม" เหมาเหลี่ยกล่าว ทุกครั้งที่ส่งมอบ เขาจะแนบคำเตือนความเสี่ยงแบบตายตัว: "เนื่องจากนี่คือบัญชีที่ใช้ข้อมูลของผู้อื่นในการลงทะเบียน โปรดอย่าวางเงินจำนวนมากในแพลตฟอร์ม เข้าร่วมด้วยจำนวนเล็กน้อย ใส่แล้วถอนออกทันที" ความเสี่ยงที่เขาเตือนคือ บัญชีอาจถูกเจ้าของเดิมกู้คืนได้ตลอดเวลา; การใช้ข้อมูลประจำตัวของผู้อื่นในการลง