Sàn giao dịch tiền điện tử OKX phải đối mặt với sự giám sát khi nhà báo điều tra Joseph Cox tiết lộ những sai sót đáng báo động trong quy trình xác minh danh tính của mình. Cox đã quản lý để tạo một tài khoản được xác minh bằng cách sử dụng nhận dạng và hộ chiếu giả, đặt ra câu hỏi về các thủ tục lỏng lẻo về hiểu biết khách hàng (KYC) và chống rửa tiền (AML) của nền tảng.

Không có xác minh, không có vấn đề gì?

Khả năng thiết lập và xác minh danh tính giả trên nhiều nền tảng cho thấy sự thất bại mang tính hệ thống trong các quy định quản lý các tổ chức tài chính kỹ thuật số. Bất chấp sự phổ biến của ID giả, lỗ hổng của OKX đối với hành vi thao túng như vậy cho thấy có sai sót đáng kể trong giao thức KYC/AML.

Hỗ trợ một hệ thống đáng ngờ

Protos, sau tiết lộ của Cox, đã tham gia hỗ trợ khách hàng của OKX trên Telegram. Thay vì giải quyết những lo ngại nghiêm trọng được nêu ra, nhóm hỗ trợ đã bác bỏ những phát hiện của Cox là "tin giả". và thừa nhận một cách đáng kinh ngạc rằng không có hoạt động kiểm tra KYC/AML thực sự nào xảy ra trong quá trình tạo tài khoản hoặc gửi tiền.

Trong các tổ chức tài chính truyền thống, quy trình xác minh danh tính nghiêm ngặt đi trước bất kỳ khoản tiền gửi nào, một biện pháp ngăn chặn rửa tiền và xâm nhập các khoản tiền bất hợp pháp. Việc OKX không thực hiện các biện pháp như vậy mâu thuẫn với các tiêu chuẩn của ngành.

Vấn đề rút tiền và trao đổi tiền điện tử' Thực tiễn chung

Theo bộ phận hỗ trợ khách hàng của OKX, kiểm tra KYC/AML chỉ có hiệu lực khi người dùng cố gắng rút tiền. Tiết lộ này phù hợp với một lý thuyết phổ biến trên Twitter và Reddit, cho thấy rằng nhiều sàn giao dịch tiền điện tử chỉ ưu tiên KYC/AML trong các lần rút tiền, cản trở người dùng di chuyển hoặc rút tiền một cách dễ dàng.

Tiết lộ các thông lệ trong ngành hay vạch trần một vấn đề phổ biến?

Trái ngược với nỗ lực hạ thấp tình hình của bộ phận hỗ trợ, nó dường như làm sáng tỏ không chỉ những thiếu sót của OKX mà còn về khả năng coi thường toàn ngành đối với việc triển khai KYC/AML hiệu quả. Lập luận của người ủng hộ rằng "mọi sàn giao dịch trên toàn thế giới đều thực hiện KYC/AML" theo cách tương tự không miễn trừ trách nhiệm của OKX.

Binance hỗ trợ người dùng lách thủ tục KYC

Theo báo cáo của Coinlive năm ngoái, trong phòng chat chính thức của Binance tại Trung Quốc,Nhân viên Binance và các thiên thần Binance đang chia sẻ kỹ thuật với người dùng để phá vỡ hệ thống xác minh và xác minh khách hàng (KYC) của Binance. Những phương pháp này bao gồm giả mạo tài liệu ngân hàng và cung cấp địa chỉ sai.

Ảnh chụp màn hình Binance Angel hướng dẫn người dùng Trung Quốc cách đăng ký tài khoản khi ở Trung Quốc trên kênh Discord của Binance. (Nguồn: ABMedia)

Binance Angels, những tình nguyện viên được Binance đào tạo, dường như thường xuyên hỗ trợ người dùng Trung Quốc trong quá trình đăng ký, thậm chí còn đề xuất sử dụng VPN để vượt qua các hạn chế và đăng ký bằng email ở nước ngoài với tư cách là "cư dân Đài Loan" trước khi chuyển quốc tịch trở lại Trung Quốc. Điều quan trọng cần lưu ý là các hoạt động như vậy đi ngược lại quy trình quản lý và KYC tiêu chuẩn, gây lo ngại về tính toàn vẹn của quy trình xác minh người dùng của Binance.

Người dùng Trung Quốc lách luật trao đổi tiền điện tử như thế nào

Trong lĩnh vực trao đổi tiền điện tử, một số nền tảng do công dân Trung Quốc thành lập, như Huobi, Binance và OKX (gọi chung là HBO), đã rời khỏi Trung Quốc do những thách thức về quy định. Họ đã cấm người dùng Trung Quốc đại lục truy cập và đăng ký dịch vụ của họ.

Trong hai năm qua, Bybit và Bitget cũng đã rút khỏi Trung Quốc do các vấn đề pháp lý. Vậy điều gì đã xảy ra với cơ sở người dùng mà các nền tảng này đã xây dựng?

Người dùng buộc phải rút tiền và rời đi, tuy nhiên, một số người đã tìm cách tiếp tục giao dịch bằng cách vượt qua xác minh KYC.

Giải pháp sáng tạo giữa những hạn chế

Alan Zhang, một nhà giao dịch tiền điện tử cao cấp ở Quảng Đông, đã hỗ trợ nhiều người dùng Trung Quốc hoàn thành xác minh KYC trên nhiều nền tảng khác nhau sau khi một số sàn giao dịch nhất định chặn người dùng Trung Quốc đại lục.

Theo Zhang, phương pháp hợp pháp nhất liên quan đến việc đăng ký một công ty BVI ở nước ngoài và sử dụng các tài liệu của công ty đó để xác minh KYC để giao dịch thành công. Anh ấy đã giải thích,

"Phí đăng ký cho một công ty ở BVI có thể lên tới 1.000 USD. Đăng ký một công ty ở Vương quốc Anh rẻ hơn, khoảng 200 USD, nhưng rắc rối hơn do phải kiểm toán hàng năm và ghi hồ sơ tín dụng. Tôi đã giúp nhiều người đăng ký công ty nước ngoài. Đối với một số ông lớn, đây là nhu cầu thiết yếu”.

Anh cũng chia sẻ thêm rằng,

“Nhưng điều tôi biết ơn nhất chính là Taobao. Có lần, tôi đã tổ chức thành công một nhóm mua hàng trăm giấy phép lái xe từ một quốc gia Đông Nam Á với mức giá rất phải chăng là 100 USD một giấy phép. Và tất cả những gì tôi cần là chi 20 Nhân dân tệ trên Taobao cho một chiếc Photoshop. Những giấy phép lái xe này có thể vượt qua KYC trên một số nền tảng trao đổi."

Thông đồng nội bộ và phê duyệt nhanh chóng

Zhang tiết lộ với Coinlive: “Luôn có tin đồn rằng nhóm xác minh KYC tại một số sàn giao dịch do Trung Quốc thành lập như Binance và OKX đang thông đồng với các bên bên ngoài để kiếm tiền. Họ không chỉ chấp nhận giấy tờ giả mà còn vượt qua quá trình xác minh ngay trong ngày.”

Một cựu giám đốc KYC tại một sàn giao dịch, người muốn giấu tên, nói với Coinlive, “Nhiều khách hàng đã cung cấp tài liệu xác thực, nhưng vẫn sẽ mất ít nhất một tuần. Tôi chắc chắn về điều này vì tôi đã gửi các tài liệu tuân thủ của công ty BVI theo quy trình chính thức và đợi hai tuần để được xác minh."

"Tôi không muốn công ty và đồng nghiệp biết đó là tài khoản cá nhân của mình, nhưng tôi đã kiểm tra phần phụ trợ xác minh KYC nhiều lần trong ngày và tôi thấy nhiều tài khoản được xác minh trong cùng một ngày" anh ấy nói. "Tôi không muốn trách ai cả vì không biết cán bộ cấp trên hay sếp nào đích thân bấm nút phê duyệt."

Sự trỗi dậy của ID giả do mạng thần kinh tạo ra

Ngoài việc nhờ các nhà giao dịch như Zhang hỗ trợ trong quá trình KYC, việc tạo ID giả đã trải qua một sự chuyển đổi đáng kể với sự ra đời của OnlyFake, một trang web ngầm khai thác các công nghệ tiên tiến như mạng lưới thần kinh và máy phát điện. Phương pháp tạo ID giả theo cách thủ công truyền thống bằng các công cụ như Photoshop hiện đang được thay thế bằng một phương pháp hiệu quả và dễ tiếp cận hơn chỉ với 15 USD.

Trình tạo ID giả tức thì: Tùy chỉnh chi tiết, tải ảnh lên và nhấn tạo ID được cá nhân hóa trong vài phút. (Nguồn: X.com @josephfcox)

1. Công nghệ mạng thần kinh:

• OnlyFake tận dụng mạng lưới thần kinh để tạo ra những bức ảnh có độ chân thực cao cho ID giả. Mạng lưới thần kinh là một loại trí tuệ nhân tạo có thể học các mẫu và tạo ra nội dung giống với các tài liệu chính hãng.
• Các mạng này phân tích các tính năng khác nhau như nét mặt, cài đặt nền và ánh sáng để tạo ra hình ảnh trông chân thực bắt chước hình thức của thẻ nhận dạng hợp pháp.

2. Máy phát điện:

• Dịch vụ này sử dụng các máy phát điện có khả năng tạo ra tới 20.000 tài liệu mỗi ngày. Những trình tạo này hoạt động dựa trên thuật toán và dữ liệu đầu vào để tạo ra nhiều loại thẻ nhận dạng một cách nhanh chóng và hiệu quả.
• Theo tuyên bố của OnlyFake, những trình tạo này có thể trích xuất dữ liệu từ các nguồn như bảng Excel, cho phép tạo đồng thời hàng trăm tài liệu giả.

3. Tùy chọn tùy chỉnh:

• OnlyFake cung cấp cho người dùng khả năng tùy chỉnh mọi chi tiết của ID giả, bao gồm tên, thông tin tiểu sử, địa chỉ, ngày hết hạn và thậm chí cả chữ ký. Mức độ tùy chỉnh này giúp người dùng dễ dàng tạo ID phù hợp với nhu cầu cụ thể hơn.

4. Chủ nghĩa hiện thực trong thiết kế:

• ID được tạo vượt xa thông tin đơn giản bằng cách kết hợp các chi tiết thực tế. Ví dụ: việc bao gồm các yếu tố nền, chẳng hạn như tấm thảm lông bên dưới ID, sẽ tăng thêm lớp xác thực. Tính năng này đặc biệt phù hợp với các trang web yêu cầu người dùng xác minh danh tính của họ bằng cách đặt ID của họ lên bề mặt và chụp ảnh.

Ví dụ về ID giả. (Nguồn: 404 MEDIA)

5. Sẵn có ngay lập tức:

• Không giống như các phương pháp truyền thống có thể bao gồm quá trình tạo thủ công kéo dài hoặc chờ ID vật lý đến qua thư, OnlyFake cho phép người dùng tạo ID giả gần như ngay lập tức. Thời gian quay vòng nhanh chóng này làm giảm rào cản gia nhập đối với các cá nhân đang tìm kiếm thông tin nhận dạng gian lận.

6. Khả năng lạm dụng:

• Sự dễ dàng và tốc độ tạo ID giả thông qua OnlyFake làm dấy lên mối lo ngại về khả năng chúng bị lạm dụng trong các hoạt động bất hợp pháp khác nhau. Tuyên bố của trang web về việc vượt qua thành công các quy trình xác minh danh tính trên các nền tảng như OKX, một sàn giao dịch tiền điện tử, nêu bật những rủi ro liên quan đến tính sẵn có rộng rãi của công nghệ đó.

Đe dọa an ninh trực tuyến

OnlyFake đại diện cho một tiến bộ đáng kể trong lĩnh vực ID giả, chuyển từ phương pháp thủ công sang tạo tự động bằng cách sử dụng mạng lưới thần kinh và các thuật toán phức tạp. Sự thay đổi công nghệ này đặt ra những thách thức đối với các hệ thống xác minh danh tính và bảo mật trực tuyến, có khả năng tạo điều kiện cho các hoạt động tội phạm như gian lận ngân hàng và rửa tiền.

Lời kêu gọi cảnh tỉnh về quy định về tiền điện tử

Các hoạt động KYC/AML lỏng lẻo được tiết lộ tại OKX nhấn mạnh nhu cầu cấp thiết của các cơ quan quản lý nhằm tăng cường giám sát các sàn giao dịch tiền điện tử. Vụ việc này làm dấy lên mối lo ngại không chỉ về OKX mà còn về cam kết của toàn ngành trong việc ngăn chặn các hoạt động tài chính bất hợp pháp. Đó là lời kêu gọi hành động dành cho các cơ quan quản lý để đảm bảo triển khai mạnh mẽ các giao thức KYC/AML, bảo vệ tính toàn vẹn của toàn bộ hệ sinh thái tiền điện tử.