1. Tracciamento a partire da un indirizzo di pagamento
All'inizio di marzo, sono entrato in contatto con un intermediario KYC su Telegram. La conversazione non supera le cinque frasi, l'offerta è chiara: Coinbase KYC 20 USDT, CoinList 40 USDT. Freddo, efficiente, senza fronzoli.
Ma il mio vero interesse non è nel prezzo, ma nell'indirizzo di pagamento sulla catena TRON che ha fornito.
Questo indirizzo inizia a operare da gennaio 2024, accumulando 59.243 USDT, con un totale di 600 transazioni di entrata, distribuite su 26 mesi. Ma il saldo netto è zero: ogni entrata viene rapidamente svuotata in breve tempo, diretta verso lo stesso indirizzo upstream. Alla fine, tutti i fondi affluiscono nel portafoglio caldo di OKX.
I dati on-chain non mentono. Un venditore anonimo, quasi 60.000 dollari di volume in due anni, 600 transazioni, senza vacanze, senza bassa stagione. Questo è solo uno degli indirizzi, una blockchain, un venditore.
Il mio giudizio: non sono investitori individuali, ma nodi terminali di una vasta rete.
Verifica on-chain della struttura degli attacchi di secondo e terzo livello
Il rapporto della società di sicurezza Sumsub menziona che il costo medio per superare la verifica della vita reale è solo di 10 dollari, con percorsi di attacco suddivisi in tre livelli: inganno ottico, iniezione HOOK, AI per il cambio di volto.
Ma i dati on-chain rivelano il quarto livello - il livello di raccolta dei fondi.
Ho tracciato 5 indirizzi di venditori KYC diversi e ho scoperto che mostrano un sorprendente modello di somiglianza:
La vita utile degli indirizzi di ricezione è breve (in media 3-6 mesi)
I percorsi di raccolta dei fondi sono altamente coerenti (alla fine puntano tutti a diversi portafogli caldi di grandi exchange)
Gli importi delle transazioni sono altamente standardizzati (nella fascia da 17 a 23 dollari, corrispondente a "1.500-2.000 rubli/addebito" nei post di reclutamento dei forum russi)
Cosa significa? Il mercato KYC sotterraneo ha già realizzato una divisione industriale del lavoro. Gli "stranieri" forniscono volti (17-23 dollari), gli intermediari prendono una commissione (vendita a 20-40 dollari), mentre i pool di fondi upstream si occupano di ripulire e raccogliere. Ogni fase lascia impronte tracciabili sulla blockchain.
Tre, la bugia del "win-win" che ho verificato sul campo
Attraverso un amico, ho contattato un "imprenditore" KYC di nome Catfish, attivo da cinque anni. La sua descrizione è molto allettante: gli utenti ottengono accesso, gli exchange ottengono dati e lui prende una commissione - un "win-win".
Ma i dati on-chain hanno sfatato questo racconto.
Ho chiesto di fornirmi una prova on-chain di un ordine "completato". Mi ha inviato un indirizzo ETH, affermando essere "la registrazione del pagamento del cliente". Ho tracciato con Etherscan e ho scoperto che questo indirizzo ha interagito negli ultimi tre mesi con 17 indirizzi di venditori KYC diversi, con un volume totale superiore a 120.000 dollari.
Scoperta più cruciale: questo indirizzo "cliente" ha alla fine interagito con un noto servizio di mixing (alternativa a Tornado Cash). Cosa significa? Le persone che acquistano account KYC non lo fanno solo per "partecipare ai progetti", stanno usando questi account per operazioni on-chain che richiedono assoluta anonimato.
Il racconto "win-win" di Catfish ignora la quarta parte - quei veri residenti che sono stati impersonati senza saperlo. L'indagine di CoinDesk ha trovato quattro persone reali i cui dati corrispondevano esattamente alle informazioni degli account, ignare della vendita delle proprie informazioni.
Quattro, il "paradosso di conformità" degli exchange
La scoperta più ironica viene dalla blockchain. Più dell'80% dei fondi dei venditori KYC che traccio finisce nei portafogli caldi dei principali exchange - inclusi quelli noti per la loro "rigida conformità".
Cosa significa? I terminali di fondi del mercato KYC sotterraneo sono proprio il sistema di conformità che cercano di eludere.
Nel 2024 ho partecipato a un audit di conformità di un progetto DeFi, testimone diretto di questo paradosso. Gli exchange spendono milioni di dollari per acquistare servizi KYC da Sumsub e Jumio, ma le falle di questi servizi vengono facilmente sfruttate da attacchi con costi di 10 dollari. Più letale è il fatto che gli account KYC elusi tornano infine nel sistema degli exchange, con etichette di certificazione "pulite".
La mia intuizione commerciale: quando il costo della conformità supera il costo di elusione, i mercati sotterranei prosperano. L'attuale costo marginale del sistema KYC (verifica manuale, convalida dei documenti, verifica della vita) è molto più alto della quotazione sotterranea di 20 dollari, questo spazio di arbitraggio non scomparirà.
Cinque, la mia cassetta degli attrezzi per l'indagine on-chain
Sulla base di questo monitoraggio, ho costruito un semplice framework di monitoraggio:
1. Analisi della clusterizzazione degli indirizzi
Monitoraggio di transazioni frequenti su TRON di importo fisso (17-23 USDT)
Contrassegnare gli indirizzi "clienti" che interagiscono con più indirizzi di venditori KYC
Tracciare il punto finale di raccolta dei fondi (di solito portafogli caldi di grandi exchange)
2. Riconoscimento dei modelli comportamentali
Alto tasso di apparizione di indirizzi a breve vita (3-6 mesi)
Caratteristiche di "standardizzazione" degli importi delle transazioni (evitare interi, utilizzare importi come 17,5, 23,3 per simulare consumi reali)
Modalità di "entrata e uscita rapida" dei fondi (svuotamento entro 24 ore dopo la ricezione)
3. Associazione cross-chain
La stessa entità opera spesso su più blockchain (TRON, BSC, Polygon)
Identificazione di più indirizzi controllati dallo stesso soggetto tramite comportamenti di bridging cross-chain
Sei, conclusioni pratiche: non è un problema tecnico, è un problema economico
Traccio questa catena di produzione non per un giudizio morale, ma per identificare opportunità di arbitraggio sistemico.
L'attuale sistema di conformità cripto presenta una contraddizione fondamentale: cerca di proteggere un sistema finanziario decentralizzato con una verifica dell'identità centralizzata. Questa disallineamento strutturale crea uno spazio di sopravvivenza per il mercato KYC sotterraneo.
Il mio giudizio è che questo mercato sia gravemente sottovalutato. I 500.000 partecipanti e 1.000.000 di post di vendita menzionati nel rapporto CertiK sono solo la punta dell'iceberg. La vera dimensione risiede nel comportamento di ripetizione degli acquisti - un team di arbitraggio professionale potrebbe detenere decine o addirittura centinaia di account KYC, per partecipare in massa a nuove emissioni, airdrop e competizioni di trading.
Segnale di transazione: ogni volta che ci sono airdrop significativi o nuove emissioni imminenti, la frequenza di ricezione degli indirizzi dei venditori KYC sulla blockchain aumenta significativamente. Non è una coincidenza, è un indicatore di domanda verificabile on-chain.
La mia strategia attuale di posizionamento è: non partecipare direttamente al commercio KYC (il rischio legale è troppo alto), ma monitorare i flussi di fondi degli indirizzi correlati come indicatore del sentiment di mercato. Quando l'attività degli indirizzi correlati al KYC aumenta drasticamente, di solito significa che ci sono opportunità di rendimento eccessivo in arrivo.
Sette, per concludere: la prova è potere, ma chi controlla la prova?
Il Sign Protocol cerca di risolvere i punti dolenti del KYC con prove decentralizzate, ma il mercato KYC sotterraneo rivela una dura realtà: dove il diritto di prova è monopolizzato, sorgerà un mercato che lo eluderà.
Il prezzo di 20 dollari a faccia non è una valutazione tecnologica, è una valutazione politica - riflette la valutazione dei lavoratori del sud globale sul "diritto di prova" e riflette anche il costo dell'arroganza del sistema KYC dei paesi sviluppati.
I dati on-chain mi dicono che questo mercato non scomparirà. Evolverà, si sposterà e rinascerà in forme più sottili dopo i colpi della regolamentazione. Perché finché esistono i confini nazionali, finché "conformità" significa esclusione, ci saranno persone disposte a pagare per un biglietto d'ingresso da 20 dollari.
La mia scommessa finale: non scommettere sul rafforzamento del sistema KYC (questa è una strategia difensiva), ma scommettere sulla ricostruzione decentralizzata delle "infrastrutture di prova" - questa è anche la logica che mi ha portato a investire pesantemente nel Sign Protocol. Quando il diritto di prova viene trasferito parzialmente dalla mano del governo a quella della blockchain, il business da 20 dollari a faccia perderà davvero terreno.
Prima di ciò, continuerò a monitorare gli indirizzi di ricezione sulla blockchain di TRON. Sono gli indicatori più onesti di quest'epoca - più di qualsiasi rapporto di conformità, indicano chi è escluso e quanto sono disposti a pagare per entrare.
Questo articolo è un'analisi indipendente basata su dati pubblici on-chain, tutte le informazioni sugli indirizzi sono state trattate per garantire l'anonimato. Non costituisce alcun consiglio legale o di investimento.