在ZachXBT 测试其KYC 流程后，Gate.io 的账户验证受到审查。

我以Kim Jong Un 的名义申请的账户通过了Gate.io 的Know Your Customer (KYC) 检查并在几分钟内获得批准。

Gate.io KYC 流程受审

链上调查员Zach XBT 想要测试加密货币交易账户在追踪被盗资金时提供一定程度安全性的假设。

“当被盗资金进入加密货币交易所时，人们喜欢假设有一个真实身份的真人与该账户相关联。”

为了揭露这一点，他申请了一个叫金正恩（以下简称“金正恩”）的人。

Gate.io 账号，邮箱为“not lazarus”。 ZachXBT将申请批准截图，显示他已经通过了KYC，可以在交易所交易加密货币。

此外，该公司的“KYC-1”基本验证层级允许账户持有人每天最多提取100,000 USDT。

目前尚不清楚ZachXBT 是否更改了ID 文件来实现此目的。尽管如此，结果还是凸显了Gate.io 申请流程中的缺陷，尤其是在名称解析方面。

为了强调这一点，ZachXBT 使用外国资产控制办公室(OFAC) 制裁名单上列出的虚构名称和电子邮件地址重复了该过程，例如“harmonyhacker”和“lazaruslover”，它们都获得了批准。不良行为者不愿使用交易所的想法。

LazarusGroup 是一群在朝鲜政府的指导下运作的黑客和诈骗者。

该组织使用各种策略，包括在2017 年WannaCry 勒索软件攻击中使用的恶意软件。像引诱高级Axie 这样的社会工程

Infinity 工程师打开“工作机会”文件，该文件感染了工程师的计算机并引入了多个Axie 节点。

了解你的客户

加密货币交易所纳入了强制性的KYC 要求，以满足FATF（金融行动特别工作组）的合规性，而ByBit 是最新的。该公司宣布，从5 月8 日开始，所有用户都必须上传ID。

KYC 批评者认为，这种做法限制了对加密货币的参与。此外，不良行为者拥有轻松规避检查的手段和专业知识，使得KYC 与实现反洗钱目标无关。

存储客户信息还为黑客提供了额外的攻击途径，如2020 年7 月的Ledger 数据泄露事件所示。分类帐客户在其联系信息被披露后面临威胁和骚扰。

一位记者联系了Gate.io，请其对ZachXBT 的调查结果发表评论。截至记者发稿，尚未收到任何评论。