Uno, el seguimiento a partir de una dirección de recepción
A principios de marzo, contacté a un intermediario de KYC en Telegram. La conversación no superó las cinco frases, la oferta era clara: KYC de Coinbase 20 USDT, KYC de CoinList 40 USDT. Frío, eficiente, sin rodeos.
Pero mi verdadero interés no está en el precio, sino en la dirección de recepción de la cadena TRON que él proporciona.
Esta dirección comenzará a operar en enero de 2024, acumulando 59,243 USDT, con un total de 600 transacciones de ingresos, abarcando 26 meses. Pero la retención neta es cero: cada ingreso se liquida rápidamente en un corto período de tiempo, dirigiéndose a la misma dirección de origen. Al final, todos los fondos fluyen hacia la billetera caliente de OKX.
Los datos en la cadena no mienten. Un vendedor anónimo, un flujo de casi 60,000 dólares en dos años, 600 transacciones, sin vacaciones, sin temporada baja. Este es solo uno de los direcciones, una cadena, un vendedor.
Mi juicio: no son pequeños inversores individuales, es un nodo terminal de una vasta red.
Verificación en cadena de la estructura de ataque de las capas dos y tres
El informe de la empresa de seguridad Sumsub menciona que el costo promedio para superar la autenticación de personas reales es de solo 10 dólares, y la ruta de ataque se divide en tres capas: engaño óptico, inyección de HOOK, y cambio de rostro con IA.
Pero los datos en la cadena revelan la cuarta capa: la capa de recolección de fondos.
Rastreé cinco direcciones diferentes de vendedores de KYC y descubrí que presentaban patrones sorprendentemente similares:
Las direcciones de recepción tienen una vida útil corta (promedio de 3 a 6 meses)
Las rutas de recolección de fondos son altamente consistentes (todas apuntan a algunas carteras calientes de grandes intercambios)
Los montos de las transacciones son altamente estandarizados (rango de 17 a 23 dólares, correspondiente a los anuncios de reclutamiento en foros rusos de "1,500-2,000 rublos por vez")
¿Qué significa esto? El mercado KYC subterráneo ya ha alcanzado una división industrial del trabajo. "Extranjeros" proporcionan rostros (17-23 dólares), intermediarios toman un porcentaje (venta a 20-40 dólares), y el fondo de capital superior se encarga de blanquear y recolectar. Cada etapa deja huellas rastreables en la cadena.
Tres, la mentira de "ganar-ganar" que validé en el campo
A través de una recomendación de un amigo, contacté a un "empresario" de KYC, Maoli, que ha estado operativo durante cinco años. Su descripción era muy atractiva: los usuarios obtienen acceso, los intercambios obtienen datos, él cobra una tarifa de servicio: "ganar-ganar".
Pero los datos en la cadena han desmentido esta narrativa.
Le pedí que proporcionara una prueba en la cadena de un pedido "completado". Me envió una dirección de ETH, afirmando que era un "registro de pago del cliente". Rastreé con Etherscan y descubrí que esta dirección había tenido transacciones con 17 direcciones diferentes de vendedores de KYC en los últimos tres meses, con un flujo total superior a 120,000 dólares.
Un descubrimiento más clave: esta dirección de "cliente" finalmente tiene registros de interacción con un servicio de mezcla conocido (una alternativa a Tornado Cash). ¿Qué significa esto? Las personas que compran cuentas de KYC no lo hacen solo para "participar en proyectos", están utilizando estas cuentas para realizar operaciones en la cadena que requieren absoluta anonimidad.
La narrativa de "ganar-ganar" de Maoli omite a un cuarto partido: aquellos residentes reales cuya identidad ha sido usurpada sin que lo sepan. La investigación de CoinDesk encontró a cuatro personas reales cuyas información de cuenta coincidía completamente, quienes no tenían idea de que su información estaba siendo vendida.
Cuatro, la "paradoja de cumplimiento" de los intercambios
El descubrimiento más irónico proviene de la cadena. El dinero de los vendedores de KYC que rastreo, finalmente, más del 80% fluye a las carteras calientes de los intercambios principales, incluidos aquellos que se caracterizan por su "estricto cumplimiento".
¿Qué significa esto? El terminal de fondos del mercado KYC subterráneo es precisamente el sistema de cumplimiento que intentan eludir.
Participé en 2024 en una auditoría de cumplimiento de un proyecto DeFi, y fui testigo de esta paradoja. Los intercambios gastaron millones de dólares en la compra de servicios KYC de Sumsub y Jumio, pero las vulnerabilidades de estos servicios están siendo fácilmente superadas por ataques de 10 dólares. Más mortalmente, las cuentas de KYC que se eluden finalmente regresan al sistema de los intercambios, con etiquetas de certificación "limpias".
Mi revelación comercial: cuando el costo de cumplimiento supera el costo de eludirlo, el mercado subterráneo prospera. El costo marginal actual del sistema KYC (revisión manual, verificación de documentos, detección de vida) es mucho mayor que la oferta subterránea de 20 dólares, este espacio de arbitraje no desaparecerá.
Cinco, mi caja de herramientas de investigación en la cadena
Basado en este seguimiento, he establecido un marco de monitoreo simple:
1. Análisis de agrupamiento de direcciones
Monitorear transacciones frecuentes de monto fijo en la cadena de TRON (17-23 USDT)
Marcar direcciones de "clientes" que interactúan con múltiples direcciones de vendedores de KYC
Rastrear el punto final de recolección de fondos (normalmente carteras calientes de grandes intercambios)
2. Reconocimiento de patrones de comportamiento
Apariciones frecuentes de direcciones de ciclo de vida corto (3-6 meses)
Características de "estandarización" de los montos de transacción (evitar enteros, usar montos como 17.5, 23.3 para simular consumo real)
Modo de flujo de fondos "rápido" (vaciar dentro de las 24 horas posteriores a la recepción)
3. Asociaciones entre cadenas
La misma entidad a menudo opera en múltiples cadenas (TRON, BSC, Polygon)
Identificar múltiples direcciones de un mismo controlador a través del comportamiento de puentes entre cadenas
Seis, conclusiones prácticas: no es un problema técnico, es un problema económico
No rastreo esta cadena de producción para un juicio moral, sino para identificar oportunidades de arbitraje sistemático.
El actual sistema de cumplimiento cripto enfrenta una contradicción fundamental: intenta proteger un sistema financiero descentralizado con una verificación de identidad centralizada. Este desajuste estructural crea un espacio para la supervivencia del mercado KYC subterráneo.
Mi juicio es que el tamaño de este mercado está gravemente subestimado. Los 500,000 participantes y un millón de publicaciones de ventas mencionados en el informe de CertiK son solo la punta del iceberg. El verdadero volumen radica en el comportamiento de compra repetida: un equipo de arbitraje profesional puede tener decenas o incluso cientos de cuentas de KYC para participar en nuevas emisiones, lanzamientos aéreos y competiciones de trading.
Señales de transacción: cada vez que se acerca un gran lanzamiento aéreo o actividad de nuevas emisiones, la frecuencia de recepción en la cadena de los vendedores de KYC aumenta significativamente. No es una coincidencia, es un indicador de demanda verificable en la cadena.
Mi estrategia de posiciones actual es: no participar directamente en la compra-venta de KYC (el riesgo legal es demasiado alto), pero monitorear el flujo de fondos de las direcciones relacionadas como un indicador del sentimiento del mercado. Cuando la actividad de las direcciones relacionadas con KYC aumenta drásticamente, a menudo significa que las actividades que se avecinan tienen oportunidades de retorno excesivo.
Siete, escrito al final: la prueba es poder, pero ¿quién controla la prueba?
El Protocolo Sign intenta resolver el dolor de cabeza de KYC con pruebas descentralizadas, pero el mercado KYC subterráneo revela una dura realidad: donde el poder de la prueba está monopolizado, surgirá un mercado que eluda la prueba.
El precio de 20 dólares por rostro no es un precio técnico, es un precio político: refleja la valoración de los trabajadores del sur global sobre el "poder de prueba", y también refleja el costo arrogante del sistema KYC en los países desarrollados.
Los datos en la cadena me dicen que este mercado no va a desaparecer. Va a evolucionar, va a migrar, y va a renacer en formas más discretas después de los golpes regulatorios. Porque mientras existan las fronteras nacionales, mientras "cumplir" signifique exclusión, habrá quienes estén dispuestos a pagar por un boleto de entrada de 20 dólares.
Mi apuesta final: no es apostar por el fortalecimiento del sistema KYC (esto es una estrategia defensiva), sino por la reconstrucción descentralizada de la "infraestructura de prueba"; esta es también la lógica detrás de mi fuerte inversión en el Protocolo Sign. Cuando el poder de la prueba se transfiere parcialmente de manos del gobierno a la cadena, el negocio de 20 dólares por rostro realmente perderá su terreno.
Antes de eso, seguiré rastreando las direcciones de recepción en la cadena de TRON. Son el indicador más honesto de esta era: más que cualquier informe de cumplimiento, indican quién está excluido y cuánto están dispuestos a pagar por entrar.
Este artículo se basa en un análisis independiente de datos públicos en la cadena, toda la información de direcciones ha sido desensibilizada. No constituye ningún consejo legal o de inversión.