1. Suivi à partir d'une adresse de réception
Début mars, j'ai contacté un intermédiaire KYC sur Telegram. La conversation ne dépasse pas cinq phrases, l'offre est claire : KYC Coinbase 20 USDT, CoinList 40 USDT. Froid, efficace, pas de bavardage.
Mais mon véritable intérêt n'est pas le prix, mais l'adresse de réception TRON qu'il fournit.
Cette adresse fonctionne depuis janvier 2024, avec un total de 59,243 USDT entrants, pour un total de 600 transactions de revenus, s'étalant sur 26 mois. Mais la rétention nette est nulle - chaque revenu est rapidement vidé en peu de temps, transféré vers la même adresse en amont. Finalement, tous les fonds sont entrés dans le portefeuille chaud d'OKX.
Les données sur la chaîne ne mentent pas. Un vendeur anonyme, un chiffre d'affaires de près de 60 000 dollars en deux ans, 600 transactions, pas de vacances, pas de saison creuse. Cela ne concerne qu'une seule adresse, une seule chaîne, un seul vendeur.
Mon jugement : ce ne sont pas des petits investisseurs individuels, mais un nœud terminal d'un vaste réseau.
Vérification sur la chaîne de la structure d'attaque des deuxième et troisième niveaux
Le rapport de la société de sécurité Sumsub mentionne que le coût moyen pour contourner la vérification de l'identité réelle n'est que de 10 dollars, avec trois niveaux de chemins d'attaque : tromperie optique, injection HOOK, remplacement par IA.
Mais les données sur la chaîne révèlent le quatrième niveau - le niveau de collecte des fonds.
J'ai suivi cinq adresses de vendeurs KYC différents et j'ai découvert qu'elles présentent des modèles remarquablement similaires :
La durée de vie des adresses de réception est courte (en moyenne 3-6 mois)
Les chemins de collecte de fonds sont très cohérents (aboutissant tous à quelques grands portefeuilles chauds d'échanges)
Les montants des transactions sont fortement standardisés (dans la fourchette de 17 à 23 dollars, correspondant à "1 500-2 000 roubles par fois" dans les annonces sur les forums russes)
Que signifie cela ? Le marché KYC souterrain a atteint une division industrielle. Les "étrangers" fournissent des visages (17-23 dollars), les intermédiaires prennent une commission (prix de vente de 20-40 dollars), et le pool de fonds en amont est responsable du blanchiment et de la collecte. Chaque étape laisse une empreinte traçable sur la chaîne.
Trois, le mensonge du "gagnant-gagnant" que j'ai vérifié sur le terrain
Par l'intermédiaire d'amis, j'ai contacté un "entrepreneur" KYC, Mao Li, qui est en activité depuis cinq ans. Sa description est très positive : les utilisateurs obtiennent l'accès, les bourses obtiennent des données, il prend des frais de service - "gagnant-gagnant".
Mais les données sur la chaîne ont brisé ce récit.
Je lui ai demandé de fournir une preuve sur la chaîne d'une commande "terminée". Il a envoyé une adresse ETH, affirmant qu'il s'agissait de "l'enregistrement de paiement du client". J'ai suivi avec Etherscan et découvert que cette adresse avait eu des transactions avec 17 adresses de vendeurs KYC différents au cours des trois derniers mois, avec un chiffre d'affaires total de plus de 120 000 dollars.
Une découverte plus clé : cette adresse "client" a finalement des enregistrements d'interaction avec un service de mélange connu (alternative à Tornado Cash). Que signifie cela ? Les personnes achetant des comptes KYC ne le font pas seulement pour "participer à des projets", elles utilisent ces comptes pour des opérations sur la chaîne nécessitant une anonymat absolu.
Le récit "gagnant-gagnant" de Mao Li omet le quatrième parti - les véritables résidents dont l'identité a été usurpée à leur insu. Une enquête de CoinDesk a trouvé quatre personnes réelles dont les informations de compte correspondaient exactement, et qui n'avaient aucune idée que leurs informations étaient vendues.
Quatre, le "paradoxe de conformité" des bourses
La découverte la plus ironique vient de la chaîne. Plus de 80 % des fonds des vendeurs KYC que je suis, finissent dans les portefeuilles chauds des principales bourses - y compris celles réputées pour leur "strict respect de la conformité".
Que signifie cela ? Le terminal de fonds du marché KYC souterrain est en réalité le système de conformité qu'ils tentent de contourner.
En 2024, j'ai participé à un audit de conformité d'un projet DeFi et j'ai été témoin de ce paradoxe. Les bourses dépensent des millions de dollars pour acquérir des services KYC de Sumsub et Jumio, mais les failles de ces services sont facilement exploitées par des attaques coûtant 10 dollars. Plus fatal encore, les comptes KYC contournés retournent finalement dans le système d'échange, avec une étiquette de certification "propre".
Ma révélation commerciale : lorsque le coût de conformité dépasse le coût de contournement, le marché souterrain prospérera. Le coût marginal du système KYC actuel (vérification manuelle, validation de documents, détection en direct) est bien supérieur au prix souterrain de 20 dollars, cet espace d'arbitrage ne disparaîtra pas.
Cinq, ma boîte à outils de surveillance sur la chaîne
Sur la base de ce suivi, j'ai établi un cadre de surveillance simple :
Un, analyse de regroupement d'adresses
Surveiller les transactions fréquentes d'un montant fixe (17-23 USDT) sur la chaîne TRON
Marquer les adresses "clients" ayant interagi avec plusieurs adresses de vendeurs KYC
Suivre le point final de collecte des fonds (généralement un portefeuille chaud de grande bourse)
Deux, reconnaissance des modèles de comportement
Apparition fréquente d'adresses à cycle de vie court (3-6 mois)
Caractéristiques "standardisées" des montants de transaction (éviter les entiers, utiliser des montants comme 17,5, 23,3 pour simuler une consommation réelle)
Modèle de financement "entrées et sorties rapides" (vidé après 24 heures suivant la réception)
Trois, associations inter-chaînes
La même entité opère souvent sur plusieurs chaînes (TRON, BSC, Polygon)
Identifier plusieurs adresses du même contrôleur par le biais de comportements de pont inter-chaînes
Six, conclusions pratiques : ce n'est pas un problème technique, c'est un problème économique
Je ne suis pas ici pour un jugement moral, mais pour identifier des opportunités d'arbitrage systémique.
Le système de conformité cryptographique actuel présente une contradiction fondamentale : il essaie de protéger un système financier décentralisé avec une vérification d'identité centralisée. Cette inadéquation structurelle crée un espace de survie pour le marché KYC souterrain.
Mon jugement est que la taille de ce marché est gravement sous-estimée. Les 500 000 participants et 1 million d'annonces de vente mentionnés dans le rapport CertiK ne sont que la partie émergée de l'iceberg. La véritable ampleur réside dans le comportement de réachats - une équipe d'arbitrage professionnelle peut détenir des dizaines voire des centaines de comptes KYC pour participer en masse à des lancements, des airdrops et des compétitions de trading.
Signaux de transaction : Chaque fois qu'un airdrop important ou une nouvelle activité approche, la fréquence des réceptions des vendeurs KYC sur la chaîne augmente considérablement. Ce n'est pas un hasard, c'est un indicateur de demande vérifiable sur la chaîne.
Ma stratégie de position actuelle est la suivante : ne pas participer directement aux transactions KYC (risque légal trop élevé), mais surveiller les flux de fonds des adresses concernées comme indicateur du sentiment du marché. Lorsque l'activité des adresses liées au KYC augmente, cela signifie souvent qu'il y a des opportunités de rendement excessif à venir.
Sept, pour conclure : la preuve est pouvoir, mais qui contrôle la preuve ?
Le Sign Protocol essaie de résoudre les douleurs du KYC avec des preuves décentralisées, mais le marché KYC souterrain révèle une dure réalité : là où le pouvoir de prouver est monopolisé, un marché contournant la preuve émergera.
Le prix de 20 dollars par visage n'est pas une tarification technique, mais une tarification politique - il reflète l'évaluation des travailleurs du Sud global pour le "pouvoir de prouver" et également le coût d'arrogance des systèmes KYC des pays développés.
Les données sur la chaîne me disent que ce marché ne disparaîtra pas. Il évoluera, il se déplacera et renaîtra sous une forme plus discrète après des répressions réglementaires. Car tant que les frontières nationales existent et que "la conformité" signifie exclusion, il y aura des gens prêts à payer 20 dollars pour un billet d'entrée.
Mon pari final : ce n'est pas de parier sur le renforcement du système KYC (c'est une stratégie défensive), mais de parier sur la reconstruction décentralisée de l'infrastructure de preuve - c'est aussi la logique qui me pousse à investir massivement dans le Sign Protocol. Lorsque le pouvoir de prouver est partiellement transféré de l'État à la chaîne, le commerce de 20 dollars par visage perdra vraiment son sol.
Avant cela, je continuerai à suivre les adresses de réception sur la chaîne TRON. Ce sont les indicateurs les plus honnêtes de cette époque - plus révélateurs que n'importe quel rapport de conformité, qui est exclu et combien ils sont prêts à payer pour entrer.
Cet article est basé sur une analyse indépendante des données publiques sur la chaîne, toutes les informations sur les adresses ont été désensibilisées. Cela ne constitue aucun conseil juridique ou d'investissement.