暗号通貨取引所OKXは、調査ジャーナリストのジョセフ・コックスがその本人確認プロセスにおける驚くべき欠陥を明らかにしたため、精査に直面している。コックス氏は偽の身分証明書とパスポートを使って認証済みアカウントを作成することに成功し、同プラットフォームの顧客確認（KYC）とマネーロンダリング防止（AML）手続きの甘さについて疑問を呈した。

検証なしでも問題なし？

複数のプラットフォームで偽のIDを確立し検証する能力は、デジタル金融機関を管理する規制の体系的な欠陥を浮き彫りにしている。偽造IDは一般的であるにもかかわらず、OKXがこのような操作に脆弱であることは、KYC/AMLプロトコルに重大な欠陥があることを示唆している。

怪しげなシステムを支える

Cox'の暴露を受け、ProtosはOKX'のカスタマーサポートとTelegramでやり取りした。サポートは深刻な懸念に対処するどころか、Cox'の調査結果をフェイク・ニュースとして否定し、衝撃的なことに、口座開設時や資金入金時に実際のKYC/AMLチェックが行われていないことを認めた。

伝統的な金融機関では、マネーロンダリングや不正資金の流入を防止するため、資金の預け入れの前に厳格な本人確認が行われる。OKXがこのような措置を取らなかったことは、業界標準に反する。

出金苦境と暗号取引所' 共通の慣行

OKXのカスタマー・サポートによると、KYC/AMLのチェックはユーザーが資金を引き出そうとするときにのみ行われる。この発見は、TwitterやRedditで一般的な説と一致しており、多くの暗号取引所は出金時にのみKYC/AMLを優先し、ユーザーが資金を簡単に移動または出金することを妨げていることを示唆している。

業界の慣行を暴露するのか、それとも広く蔓延する問題を暴露するのか？

この状況を軽んじようとするサポート'の試みとは裏腹に、OKXの欠陥だけでなく、効果的なKYC/AMLの実施に対する業界全体の潜在的な軽視にも光が当たっているようだ。世界中の取引所が同様の方法でKYC/AMLを実施しているというサポート'の主張は、OKXの責任を免除するものではない。

バイナンス、KYC手続きを回避するユーザーを支援

昨年Coinliveが報じたように、Binance'の公式中国語チャットルーム内、バイナンスの従業員とバイナンス・エンジェルは、ユーザーとテクニックを共有している。 BinanceのKnow Your Customer (KYC)および確認システムを回避するための方法です。これらの方法には、銀行文書を偽造したり、虚偽の住所を提供したりすることが含まれます。

バイナンスのDiscordチャンネルで、バイナンスのエンジェルが中国にいる中国人ユーザーに口座登録の方法を案内している画面。(出典：ABMedia）

バイナンスの訓練を受けたボランティアであるバイナンス・エンジェルは、登録プロセスにおいて中国人ユーザーを頻繁に支援しているようで、VPNを使用して制限を回避し、国籍を中国に戻す前に海外の電子メールに台湾居住者として登録することさえ提案している。このような行為は、標準的なKYCや規制手続きに反しており、バイナンスのユーザー確認プロセスの整合性に懸念を抱かせるものであることに留意する必要がある。

中国ユーザーが暗号取引所規制を回避する方法

暗号通貨取引所の分野では、Huobi、Binance、OKX（HBOと総称）など、中国人が設立したいくつかのプラットフォームが、規制上の問題から中国から撤退した。これらの取引所は、中国本土のユーザーによるサービスへのアクセスや登録を禁止している。

過去2年間で、BybitとBitgetも規制上の問題で中国から撤退した。では、これらのプラットフォームが築き上げたユーザーベースはどうなったのだろうか？

利用者は資金を引き出して離脱せざるを得なかったが、KYC認証をパスして取引を継続する方法を模索する者もいた。

制約の中での創造的解決策

広東省のシニア暗号トレーダーであるアラン・チャンは、特定の取引所が中国本土のユーザーをブロックした後、様々なプラットフォームでKYC認証を完了するために多くの中国人ユーザーを支援してきた。

張氏によると、最も合法的な方法は、オフショアのBVI会社を登録し、その書類をKYC確認のために使用して取引を成功させることだという。と彼は説明する、

BVI法人の登記費用は1,000米ドルと高額です。英国法人は200ドル程度と安いのですが、毎年の監査や信用記録の入力が面倒です。私はこれまで多くの外国企業の登記をお手伝いしてきました。一部の大手企業にとって、これは必要不可欠なものです；

彼はさらにこうも語った、

しかし、私が最も感謝しているのはタオバオだ。一度だけ、東南アジアの国から運転免許証を何百枚もまとめて購入することに成功したことがある。しかも、タオバオで20人民元を使うだけで、フォトショップで購入できたのだ。これらの運転免許証は、いくつかの取引所プラットフォームのKYCを通過することができます；

インサイダー癒着と迅速な承認

Zhang氏はCoinliveに次のように明かした。BinanceやOKXのような中国資本の取引所のKYC検証チームは、金儲けのために外部と結託しているという噂が常にある。彼らは偽の書類を受け入れるだけでなく、その日のうちに検証をパスしている；

ある取引所のKYCの元責任者（匿名希望）はCoinliveに次のように語った。私は公式のプロセスに従ってBVI会社の書類を提出し、検証のために2週間待ちましたから；

会社や同僚に個人口座であることを知られたくなかったのですが、KYC認証のバックエンドを1日に何度もチェックしました；

ニューラルネットワークが生成する偽IDの台頭

ZhangのようなトレーダーにKYCプロセスを手伝ってもらうことに加え、ニューラルネットワークやジェネレーターなどの高度な技術を活用したアンダーグラウンドのウェブサイト、OnlyFakeの出現により、偽造IDの作成は大きな変貌を遂げた。フォトショップのようなツールを使って手作業で偽造IDを作成する従来の方法は、現在ではわずか15ドルで、より効率的で利用しやすいアプローチに取って代わられている。

インスタント偽造IDジェネレーター：詳細をカスタマイズし、写真をアップロードして、数分でパーソナライズされたIDを生成します。 (出典: X.com @josephfcox)

1.ニューラルネットワーク技術

• OnlyFakeはニューラルネットワークを活用し、偽造ID用に非常にリアルな写真を生成する。ニューラルネットワークは人工知能の一種で、パターンを学習し、本物の文書に似たコンテンツを作成することができます。
• これらのネットワークは、顔の表情、背景設定、照明などのさまざまな特徴を分析し、正規の身分証明書の外観を模倣した本物そっくりの画像を生成する。

2.発電機：

• このサービスでは、1日に最大2万枚の書類を作成できるジェネレーターを採用している。これらのジェネレーターはアルゴリズムとデータ入力に基づいて動作し、多種多様な身分証明書を迅速かつ効率的に作成する。
• OnlyFake'の主張によると、これらのジェネレーターはエクセルのテーブルのようなソースからデータを抽出することができ、何百もの偽の文書を同時に作成することができる。

3.カスタマイズオプション：

• OnlyFakeは、名前、経歴、住所、有効期限、署名など、偽造IDの細部までカスタマイズすることができます。このレベルのカスタマイズにより、ユーザーは特定のニーズに合わせたIDを簡単に作成することができます。

4.デザインにおけるリアリズム：

• 生成されたIDは、リアルなディテールを取り入れることで、単純な情報にとどまらない。たとえば、IDの下にふかふかのカーペットを敷くなど、背景の要素を含めることで、信憑性をさらに高めている。この機能は、ユーザーがIDを表面に置いて写真を撮ることで本人確認を行う必要があるウェブサイトには特に適している。

偽造IDの例。(出典：404 MEDIA）

5.即時利用可能：

• 工作に時間がかかったり、物理的なIDが郵送で届くのを待ったりする従来の方法とは異なり、OnlyFakeでは、ユーザーはほぼ瞬時に偽造IDを作成することができます。この迅速な納期により、不正な身分証明書を求める個人の参入障壁が低くなります。

6.誤用の可能性：

• OnlyFakeを通じて偽造IDを簡単に、かつ迅速に作成できることから、様々な違法行為に悪用される可能性が懸念されている。暗号通貨取引所であるOKXのようなプラットフォームで本人確認プロセスを回避することに成功したという同サイトの主張は、このような技術が広く利用されることに伴うリスクを浮き彫りにしている。

オンライン・セキュリティへの脅威

OnlyFakeは、偽造IDの領域における重要な進歩を象徴しており、手作業による職人技から、ニューラルネットワークと高度なアルゴリズムを使用した自動生成へと移行している。この技術の転換は、オンライン・セキュリティや本人確認システムに課題をもたらし、銀行詐欺やマネーロンダリングなどの犯罪行為を助長する可能性がある。

暗号通貨規制への警鐘

OKXで明らかになったKYC/AMLの緩い慣行は、規制当局が暗号通貨取引所に対する監視を強化する緊急の必要性を強調している。今回の事件は、OKXだけでなく、不正な金融活動を防止するための広範な業界の取り組みについても懸念を抱かせるものです。これは、KYC/AMLプロトコルの強固な実施を保証し、暗号通貨エコシステム全体の完全性を保護するための規制当局への行動要請である。