ICO/ITOにおける不正リングとの戦い (JA)

重要なポイント

不正リングの手口 不正リングは、合成ID詐欺、アカウントの乗っ取り、トークン配布の操作などを通じてICO/ITOを悪用します。

AML/KYCの課題 従来のAML/KYCプロセスは、変化の速い暗号通貨市場において十分な機能を果たせず、不正行為の脆弱性を生み出しています。

本人確認の重要性 生体認証チェックや継続的な監視を含む、堅牢な本人確認は、ICO/ITOにおける不正を検知・防止するために不可欠です。

Diditのソリューション Diditは、ICO/ITOの不正リングに関連するリスクを軽減するために設計された、フルスタックのIDプラットフォームを提供し、包括的なKYC/AMLコンプライアンスを実現します。

ICO/ITOにおける不正リングの台頭

Initial Coin Offering（ICO）とInitial Token Offering（ITO）は、スタートアップの資金調達方法に革命をもたらし、従来のベンチャーキャピタルルートをバイパスしました。しかし、この急速な成長は、新たな犯罪者の出現を招きました。不正リングです。これらの組織的グループは、比較的規制が緩く、グローバルで匿名性の高い暗号通貨の性質を利用して、さまざまな詐欺行為を行います。監督が限られているにもかかわらず高いリターンを得られる可能性は、ICO/ITOを魅力的な標的にしています。これらのリングは単なる個人ではなく、不正にトークンを獲得し、資金を不正に流用するために、複数の手法を駆使する洗練されたネットワークです。

最も一般的な手口の1つは、合成ID詐欺です。不正リングは、盗まれた個人情報または生成された個人情報を使用して、完全に架空のIDを作成します。これらの「合成」IDは、ICO/ITO中に不当に多くのトークンを要求するために、複数のアカウントを作成するために使用されます。もう1つの一般的な方法は、アカウントの乗っ取り（ATO）で、フィッシング、資格情報の詰め込み、またはマルウェアを通じて正規ユーザーのアカウントが侵害されます。一度内部に入ると、詐欺師はトークンの割り当てを操作したり、既存の資金を盗んだりすることができます。さらにこれらの問題に拍車をかけるのが、不正資金の出所と行き先を隠蔽するために、ペーパーカンパニーや複雑な国際的なマネーロンダリングスキームの使用です。

暗号通貨市場におけるAMLおよびKYCの課題

従来のAnti-Money Laundering（AML）およびKnow Your Customer（KYC）プロセスは、ICO/ITOが提示する独自の課題に対処するには不十分なことがよくあります。これらのオファリングが迅速に開始されるため、徹底的なデューデリジェンスを行う時間がほとんどありません。ブロックチェーン技術の分散型性質により、取引を追跡し、実質的な所有者を特定することが困難になります。さらに、多くのICO/ITO参加者は、規制の監視が緩い管轄区域に位置しているため、悪用の機会が生じています。

既存のKYCソリューションは、多くの場合、静的なデータベースと手動レビューに依存しており、洗練された不正リングによって簡単に回避されます。VPNやプロキシサーバーの使用は、本人確認をさらに複雑にし、参加者の真の場所とIDを隠蔽します。さらに、一部の暗号通貨が提供する匿名性により、詐欺師は不処罰で活動することができます。Chainalysisの報告書によると、2023年にはすべての暗号通貨取引の約0.15%が不正行為によるものでした。一見するとわずかな割合ですが、これは数十億ドルに相当する資金洗浄であり、その大部分はICO/ITOスキームに由来するか、またはICO/ITOスキームを経由しています。

不正リングの検知：高度な手法

ICO/ITOスペースにおける不正リングとの戦いには、基本的なKYCチェックを超えた、多層的なアプローチが必要です。高度な手法には、以下が含まれます:

• 行動バイオメトリクス: ユーザーの行動パターン（タイピング速度、マウスの動きなど）を分析して、不正行為を示す異常を特定します。
• デバイスフィンガープリンティング: ユーザーのデバイスのユニークなプロファイルを作成して、同じソースから発生する複数のアカウントを検出します。
• ネットワーク分析: アカウントと取引の関係をマッピングして、不正リング内の隠れた接続を明らかにします。
• 取引監視: 高リスクのアドレスへの大量または頻繁な取引など、疑わしい取引パターンを特定します。
• IPアドレス分析: 既知のVPN、プロキシサーバー、または高リスク国から発生する取引をフラグします。
• 顔認識とライブネス検知: 生体認証チェックを通じてユーザーのIDを検証し、合成IDまたは盗まれた資格情報を使用することを防止します。ここでは、iBeta Level 1認定のライブネス検知が重要です。

効果的な不正検出には、グローバルな制裁リスト、Politically Exposed Persons（PEP）データベース、および否定的なメディアレポートに対するAMLスクリーニングを統合することも必要です。ユーザーアクティビティとリスクスコアの継続的な監視は、新たな脅威を特定するために不可欠です。

Diditがどのように役立つか

Diditは、ICO/ITOスペースでIDを検証し、不正を防止するという独自の課題に対処するように設計された、フルスタックのIDプラットフォームを提供します。モジュール式のアーキテクチャにより、企業は特定のニーズに合わせてカスタマイズされた検証フローを構築できます。主な機能は次のとおりです:

• 堅牢な本人確認: 14,000種類以上のドキュメントタイプと220種類以上の国に対応し、自動データ抽出と不正検出を備えています。
• 高度な生体認証チェック: スプーフィング攻撃を防ぐためのアクティブおよびパッシブライブネス検知と、ドキュメントとのID検証のための顔照合。
• 包括的なAMLスクリーニング: 1,300種類以上のグローバルウォッチリストに対するリアルタイムスクリーニング。
• リスクスコアリングと監視: IPアドレス、デバイスデータ、および行動シグナルを分析して、高リスクユーザーを特定します。
• ワークフローオーケストレーション: 複雑な検証プロセスを自動化するためのビジュアルワークフロービルダー。
• 再利用可能なKYC: ユーザーが一度検証し、複数のプラットフォームでIDを再利用できるようにします。

Diditのプラットフォームは、APIまたはSDKを介して既存のICO/ITOプラットフォームとシームレスに統合され、摩擦のないユーザーエクスペリエンスを提供しながら、セキュリティを最大限に高めます。ブランドの一貫性を維持するために、ホワイトラベルオプションも提供しています。

始めましょうか？

不正リングがICO/ITOに悪影響を及ぼさないようにしましょう。Diditの包括的な本人確認プラットフォームで、投資家と評判を保護してください。

料金プランを見る | デモをリクエスト | 技術ドキュメントを参照