CertiK, perusahaan keamanan Blockchain, mengungkap bagaimana taktik para penipu kripto mengelabui sistem know your customer (KYC) yang melekat pada platform kripto.
Dalam laporannya disebutkan bahwa para oknum jahat tersebut menggunakan ‘aktor sewaan’ yang ada di pasar gelap untuk menggunakan data pribadinya. Tujuannya agar bisa merangsek masuk ke dalam ekosistem platform yang memang sudah diincar lebih dulu.
Seperti diketahui, verifikasi KYC merupakan dasar yang digunakan oleh perusahaan kripto dan keuangan di dunia tradisional (TradFi) untuk melihat keabsahan data pengguna. Namun, ternyata hal tersebut malah menjadi ceruk bagi oknum jahat dalam memanfaatkan celah yang ada untuk masuk ke platform kripto secara ‘legal’.
Alih-alih membobol sistem keamanan platform, penipu yang ada di dunia maya justru memilih untuk menyusup masuk dengan biaya dan upaya yang jauh lebih murah ketimbang membobolnya. Taktik itu sengaja digunakan karena aktor tersebut bisa dengan mudah direkrut untuk digunakan datanya guna melakukan KYC.
“Sebagian aktor KYC berada di negara berkembang dan dibayar dalam jumlah kecil untuk setiap peran yang dilakukan. Biaya yang digunakan untuk menyewa aktor tersebut berkisar di angka US$20 hingga US$30 per transaksi,” jelas laporan CertiK.
Aktor tersebut akan bertindak sebagai calon pengguna dari platform tertentu yang kemudian akan melakukan wawancara serta identifikasi wajah secara legal. Namun, tentu saja data yang disampaikan adalah palsu.
Ada 20 Pasar Gelap yang Sediakan Aktor untuk Verifikasi KYC
Penelusuran CertiK mengungkap bahwa setidaknya terdapat 20 pasar gelap berjenis over-the-counter (OTC) yang beroperasi menggunakan Telegram, Discord, dan aplikasi seluler lain. Para pelaku kejahatan membidik aplikasi yang memiliki persyaratan minimum untuk menjadi wadah transaksinya.
“Harga lebih rendah bisa didapatkan jika keperluannya hanya untuk KYC dasar, seperti pembukaan rekening bank, atau pembukaan rekening investasi di negara berkembang. Tarif terendahnya US$8 per transaksi,” tambah CertiK.
Namun, bayaran yang relatif tinggi juga dipatok jika platform yang dituju berada di negara dengan tingkat KYC ketat. Bahkan, ada pula aktor KYC bodong yang diminta mengaku sebagai bos untuk proyek kripto tertentu dengan tarif US$500 per minggu.
Dalam laporan itu turut disebutkan bahwa jumlah anggota dari media sosial yang menyediakan aktor KYC gadungan mencapai 4.000 hingga 300.000 anggota yang konsentrasi keberadaannya ada di wilayah Asia Tenggara. Fakta tersebut sejatinya memperlihatkan bahwa proses verifikasi digital yang banyak dilakukan lembaga keuangan digital memiliki celah besar.
“Realitas ini menyedihkan karena ternyata sebagian besar layanan improvisasi dalam verifikasi tidak berguna. Alat tersebut terlalu dangkal dan amatir untuk mendeteksi penipuan serta ancaman dari insider trading,” ungkap CertiK.
Pembiaran dalam hal itu dapat menyebabkan konsekuensi serius, karena para aktor jahat bisa melewati proses identifikasi dan menghindari tanggung jawab dari data palsu yang diberikan.
Penipuan Berbasis Kripto Terjadi di Luar Sistem Lembaga Keuangan
Alasan mengapa para penipu dan peretas saat ini lebih menyukai kripto ketimbang instrumen TradFi adalah karena kripto berada di luar aturan sistem lembaga keuangan yang melindungi konsumen. Sehingga, penegak hukum yang berupaya melacak jaringan pelaku kejahatan menjadi buram. Sepanjang tahun lalu, para penipu yang mengincar kripto berhasil menggondol US$6,2 miliar dari para korbannya.
Jumlah tersebut meningkat 80% secara tahunan. Di Inggris, penipuan kripto dilaporkan ke Action Fraud yang angkanya mencapai 190 juta pounds atau mencapai lebih dari 2 kali lipat dibandingkan pada tahun 2020. Pada akhir Agustus lalu, angka kerugian akibat penipuan kripto di Inggris sudah meningkat 25% dari periode yang sama tahun lalu.
Rich Drury selaku Manager di Financial Ombudsman Service (FOS) mengungkapkan bahwa hal yang menarik bagi penipu adalah sifat aset kripto sendiri yang anonim dan tidak dapat diubah. Terlebih lagi, para penjahat kripto sudah menyadari bahwa penipuan kecil yang menyasar banyak korban lebih sulit dilacak ketimbang satu penipuan besar yang terjadi di satu tempat.
Mengenai hal ini, Direktur Grant Thornton, Carmel King, menuturkan ada skala ekonomi yang ditetapkan oleh penipu. Ditambah lagi, dalam penyelidikan juga membutuhkan biaya yang tidak sedikit untuk mengungkap fakta terkait penipuan.
“Tidak ada gunanya menghabiskan 300 ribu pounds untuk memulihkan 100 ribu pounds,” katanya.
Hal tersebut sejatinya memperlihatkan bahwa penipuan kripto yang terungkap hanyalah sebuah fenomena puncak gunung es, karena di bawahnya masih terdapat gugusan kecil penipuan yang tidak tersentuh.
Bagaimana pendapat Anda tentang aksi para penjahat kripto yang memanipulasi proses verifikasi KYC ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.