Autor original: angelilu, Foresight News
"El servicio no está disponible en su región".
No sé cuántas veces he visto estas palabras. Esta vez lo había preparado todo: saqué mi pasaporte, lo fotografié por delante, por detrás, cambié a la cámara frontal, me hice una foto sosteniendo el documento, y seguí las instrucciones de la página para asentir, negar, parpadear. Todo el proceso duró unos diez minutos, y lo hice con más cuidado que la última vez. Luego, la página se redirigió y mostró: "Envío exitoso, esperando revisión".
Esperé tres días. Al cuarto día, actualicé y el estado seguía siendo "En revisión". La función de retiro estaba congelada, con el motivo de "Esperando la finalización de la verificación de identidad". La ventana de suscripción para el proyecto en el que quería participar se cerraba en cuarenta y ocho horas.
O, simplemente, no hubo espera: la página, incluso antes de que empezara, ya había identificado mi dirección IP y mostró directamente esas palabras: "El servicio no está disponible en su región". Sin razón alguna, sin canal de apelación, y sin decirme qué más podía hacer. No es que no quisiera cooperar, es que ni siquiera tenía el derecho a hacerlo.
Esta es quizás una situación común que tú y yo enfrentamos a menudo, el muro más frecuente en la industria cripto: KYC, Conoce a Tu Cliente. KYC es la parte más pesada de la palabra "cumplimiento": tienes que demostrar que eres tú para poder entrar.
En los últimos cinco años, algunos exchanges principales han externalizado gradualmente el KYC a sistemas comerciales de verificación de identidad como Sumsub y Jumio. El costo del cumplimiento se ha "productizado" y se ha convertido en un gasto continuo. Para las plataformas líderes, este gasto ha alcanzado niveles de millones a decenas de millones de dólares.
Varios profesionales de la industria de pagos cifrados indicaron a Foresight News que el sector aún depende en gran medida de proveedores de servicios terceros como Sumsub y Jumio para el proceso de KYC, ya que estas soluciones tienen una ventaja clara en cobertura global de datos y capacidad de cumplimiento.
Sin embargo, con la expansión del volumen de transacciones y el aumento de las necesidades de control de riesgos, algunas instituciones líderes han comenzado a explorar un modelo híbrido de "control de riesgos propio + KYC de terceros" para lograr un mejor equilibrio entre coste, tasa de aprobación y control de riesgos.
No importa cuán alto se construya este muro, el mercado subterráneo ya le ha puesto precio. Y al otro lado de este muro, existe una cadena industrial subterránea completa especializada en perforar este sistema a bajo coste. El precio para penetrarlo es de 20 USDT, cubriendo todo el proceso de verificación exigido por los exchanges: subida de pasaporte o licencia de conducir, reconocimiento facial, prueba de domicilio, todo entregado en un paquete.
500,000 personas, un mercado que nadie contabiliza
Siguiendo el principio de que a toda política hay una contrapartida, comencé a buscar "Web3 KYC" en Internet. Lo que apareció no fueron tutoriales, sino más bien advertencias.
Un informe de CertiK de 2023 escaneó más de 20 mercados subterráneos de KYC y descubrió que el número total de miembros participantes en ese momento superaba las 500,000 personas, dedicados a la compraventa de cuentas verificadas en varias plataformas, concentrados en el sudeste asiático, con tamaños de grupo que van desde 4,000 hasta 300,000 personas.
La empresa de ciberseguridad ZeroFox había contabilizado que, en el lapso de un año, se encontraron más de 1 millón de publicaciones de venta de cuentas KYC en foros públicos y Telegram, involucrando exchanges cumplidores principales como Coinbase Pro y Kraken, con precios que van desde 150 hasta 500 dólares.
Una investigación realizada por CoinDesk fue más directa: simplementeó compraron varias cuentas para verificarlas. Cada cuenta venía con el nombre, dirección domiciliaria y fecha de nacimiento de un usuario real; las cuentas de residentes estadounidenses incluso incluían el número de seguro social. Luego buscaron en bases de datos públicas y encontraron a cuatro personas reales que coincidían perfectamente con la información de las cuentas, a quienes notificaron por escrito. La reacción de estas personas fue de completo desconocimiento, sin darse cuenta de que sus nombres estaban vinculados a la cuenta de exchange de un extraño, una cuenta cuya contraseña nunca habían establecido.
El aspecto técnico también se está deteriorando. Según el Informe de Fraude de Identidad 2025 publicado por Sumsub, los ataques de deepfake han crecido más de un 2000% en los últimos tres años y ahora representan aproximadamente 1 de cada 15 intentos de fraude de identidad.
La ruta de ataque tiene una estructura de tres capas:
- La capa más baja utiliza pantallas de alta resolución combinadas con filtros polarizadores para eliminar reflejos, haciendo que la imagen de "reproducción de video" se acerque ópticamente a una filmación real;
- La segunda capa es un ataque de inyección HOOK, que secuestra directamente la interfaz de llamada al sistema de la cámara del teléfono, "alimentando" la ventana de captura de la aplicación con un video 4K pregrabado; la aplicación "ve" lo que parece ser la salida en tiempo real de la cámara, pero lo que realmente entra es un video preparado de antemano;
- La tercera capa son herramientas de cambio de rostro con IA de un solo clic, subes una foto y se genera; el umbral de ataque se reduce a cero. El coste medio para burlar un sistema de verificación de vida real: 10 dólares, con una relación coste-beneficio de hasta el 1400%.
El "Informe de Investigación sobre el Riesgo de Ataques KYC Global 2025" publicado por Threat Hunter muestra que, distribuidos por industria, los exchanges de criptomonedas y las plataformas de pago de carteras son el blanco principal de todos los ataques KYC, representando conjuntamente más del 78%. Entre los materiales de ataque, los que más se venden son los documentos de "comprobante de domicilio", por una razón simple: necesitan actualizarse con frecuencia y la IA puede generarlos en masa.
Estas cifras pintan un panorama muy claro: fraude, suplantación de identidad, cadena criminal organizada. Superpongamos estas cifras: 500,000 participantes, 1 millón de publicaciones de venta en circulación pública, cuentas de exchanges cumplidores líderes como Coinbase, Binance US, Kraken incluidas entre ellas. Esto no es un caso aislado de una plataforma, sino una vulnerabilidad sistémica que enfrenta todo el sistema de cumplimiento cifrado: mientras exista el KYC, existirá el mercado para evitarlo, y de un tamaño considerable.
Cada informe está redactado con certeza, usando términos como "actores de amenazas", "mercado subterráneo", "operación ilegal". Pero todos tienen un punto ciego común en su perspectiva. Todos son vistos desde fuera, desde la perspectiva de reguladores y empresas de seguridad, como describiendo un incendio detrás de un cristal.
Pero ningún informe explica quiénes son realmente esas personas que aparecen como "en línea" todos los días en Telegram, cómo ven lo que hacen y a quién sirve realmente este negocio.
Decidí ir a hablar con gente del círculo.
Un pequeño traficante subterráneo de KYC: 600 transacciones en dos años
Busca KYC en Telegram y en segundos aparecerá un montón de cuentas.
A principios de marzo, elegí al azar un intermediario de KYC que parecía confiable. Por desgracia, me topé con un tipo frío, sus respuestas no superaban las 5 palabras, la mayoría de mis preguntas las respondía directamente con "sí", y la mayor información que obtuve fueron los precios, como "KYC de CoinList 40 U", "KYC de Coinbase 20 U".
Tras un silencio prolongado, el otro envió un mensaje un poco más largo: "¿Entonces podemos trabajar juntos?" La frase sonaba como una traducción dura de otro idioma, leyéndose como una propuesta de colaboración, pero probablemente solo era para apresurar el pedido. La conversación era difícil de continuar.
Así que, en su lugar, busqué en la cadena la dirección de recepción de la red TRON que me dio. Esta dirección ha estado operativa desde enero de 2024 y hasta la fecha ha acumulado entradas por más de 59,243 USDT, con un total de 600 transacciones de ingresos, abarcando 26 meses. Pero el saldo neto es cero.
Cada ingreso era rápidamente vaciado en un período de tiempo, transferido a la misma dirección de nivel superior. Siguiendo esta cadena, finalmente las transfería a la cartera caliente de OKX en la red TRON. Este intermediario que ayuda a la gente a eludir el KYC, guarda cada centavo que gana en un exchange.
Un vendedor anónimo de volumen no muy grande, un volumen de negocio de casi 60,000 dólares en dos años, 600 transacciones, sin vacaciones, sin temporada baja, solo los altibajos marcados por el ritmo de las nuevas emisiones. Y esto es solo una dirección, un vendedor, una cadena.
Esta cadena no se conectó para mí, y la pista se cortó aquí. La gente anónima no habla, necesitaba encontrar a alguien más dispuesto a hablar.
Un "hombre de negocios" del KYC: cinco años, docenas de plataformas
Finalmente encontré en X a un "hombre de negocios" especializado en servicios KYC. Presentado por un amigo, conseguí su contacto y accedió a una entrevista.
Se llama Mao Li y gestiona una "plataforma de servicios blockchain" con una amplia variedad de productos.
Al hablar sobre su forma de operar el servicio Web3 KYC, Mao Li dijo: "Basándome en las necesidades de mis seguidores, busco varios canales y dedico tiempo a investigar, poco a poco fui desarrollando este negocio".
Mao Li lleva cinco años haciéndolo. Ahora lo opera él con un asistente, la mayoría de los productos se envían automáticamente. Su catálogo cubre docenas de plataformas, y los precios están en RMB; cuanto más alto el precio, más personas han participado recientemente en la plataforma (mayor popularidad) o más difícil es eludir el umbral de verificación de identidad.
"Una vez configurado, es básicamente automático, por no hablar de que ahora la IA puede ayudar", dijo. "Básicamente, no se necesita mucha gente para operar." Excepto cuando el mercado es bueno: se agolpan los proyectos de emisión nueva y puede trabajar hasta 12 horas al día. Cuando el mercado es desolador, dedica su tiempo a operar en X.
"La tiendecita del pueblo, sirviendo a todos los fans de la industria blockchain." Así describe su negocio.
Sus clientes están por toda la esfera de habla china: China continental, Hong Kong, Taiwán, Malasia, Corea, Estados Unidos. La necesidad de los usuarios continentales es la más directa: muchas plataformas de emisión nueva bloquean las IP chinas, el pasaporte o el DNI se suben y el sistema rechaza automáticamente, sin canal de apelación ni explicación.
"Compran cuentas para participar en actividades", dijo Mao Li. En cada entrega, adjunta una advertencia de riesgo fija: "Dado que esta es una cuenta registrada con información de otra persona, por favor no deposite grandes cantidades de fondos en la plataforma, participe con cantidades pequeñas, entre y salga rápidamente." El "riesgo" que señala es que la cuenta podría ser recuperada en cualquier momento por el titular original; el uso de información de identidad de otra persona para registrar una cuenta financiera constituye en sí mismo suplantación de identidad en la mayoría de las jurisdicciones.
La cadena industrial que sale a la superficie
¿Cómo se completa un pedido? Mao Li describe el proceso completo: consulta previa a la venta, pago, él contacta con "extranjeros que cumplan las condiciones", el extranjero opera según el proceso previamente entrenado, completa el KYC, la cuenta se transfiere al comprador, el comprador verifica y modifica la configuración de seguridad, se cierra el pedido.
El cliente que más le impresionó fue un coreano, el responsable de un equipo profesional de incubación, que siempre hacía pedidos muy grandes. "Siempre coopera con los creadores de proyectos y compra una gran cantidad de cuentas", dijo Mao Li. "Habló conmigo, ganó mucho dinero a través de mí. Pero yo no gané demasiado, él gana dinero de los recursos, yo en el KYC gano dinero del trabajo duro."
Es decir, esta cadena industrial también tiene múltiples niveles: el equipo incubador coreano como extremo demandante, que utiliza cuentas para participar masivamente en suscripciones de proyectos, encuentra beneficio. Por eso existen intermediarios como Mao Li, y en la base están los "extranjeros" que proporcionan la verificación de información, completan el KYC según lo requerido y quizás se llevan unos pocos dólares.
La procedencia de los "extranjeros" es global: aquellos en el sudeste asiático, África oriental, América Latina que aceptan pedidos bajo el nombre de "trabajo adicional online", realizan los gestos de asentir, negar, parpadear según se les pide, y se llevan una compensación equivalente a unos pocos dólares hasta varias decenas de dólares.
Mao Li no especificó cuánto dinero se les da exactamente a los "extranjeros", pero un anuncio de reclutamiento circulando en foros en ruso decía: "Solo se necesita tu rostro. Completa la verificación por video a través de WhatsApp. De 1,500 a 2,000 rublos por vez (aproximadamente 17 a 23 dólares), se puede hacer múltiples veces al día."
Cuando Worldcoin desplegó sus dispositivos esféricos de escaneo de iris en Camboya y Kenia, este fenómeno salió brevemente a la luz: apareció rápidamente un mercado negro de World ID por menos de 30 dólares. En 2024, las autoridades tailandesas ordenaron eliminar los 1.2 millones de datos de iris recolectados, e Indonesia suspendió todas las actividades de Worldcoin. Pero Worldcoin es solo la punta del iceberg, y además la parte con marca y a la que los periodistas pueden preguntar.
La fijación de precios tiene otra lógica. "Cuanto más desarrollada es la región, más caro es el KYC", dijo Mao Li. "Las tarifas que das no alcanzan ni para comprar un desayuno, simplemente no cooperarán contigo para operar." Los pedidos de EE. UU. son los más difíciles, a veces se necesita que el cliente lleve al "extranjero" a obtener el documento en persona en Nueva York.
Cada transacción que sirve incluye términos de posventa: solo garantiza el éxito del "primer inicio de sesión". "Porque no podemos controlar las reglas de control de riesgos de cada exchange o plataforma, pueden cambiar en cualquier momento", dijo. Lo primero que hace el comprador al obtener la cuenta es cambiar el correo electrónico vinculado, configurar la verificación en dos pasos, expulsar dispositivos desconocidos. El período de ventana puede ser de solo unas horas.
También admitió que hay casos que no puede hacer: "Las cuentas que requieren escanear el rostro cada vez que se inicia sesión no se pueden hacer, el extranjero no puede volar constantemente a China para escanear su rostro e iniciar sesión." Añadió: "Bajo esta lógica, son plataformas con un control de riesgos muy, muy estricto, que normalmente no carecen de usuarios ni de datos, y tampoco tienen actividades con beneficios particularmente altos, por lo que poca gente las compra."
KYC Web3, una puerta vacía con marco
Mao Li tiene una posición clara sobre lo que hace.
Cuando se le preguntó si el KYC en la industria cifrada está cumpliendo la función que debería tener, dijo: "El KYC es un umbral que todos conocen de sobra, la plataforma, el usuario, todos saben lo que están haciendo. Para aquellos que realmente quieren participar en la industria, esto no es un obstáculo, es más bien una forma de filtrado."
En su descripción, esta es una transacción en la que ganan tres partes: el usuario obtiene acceso a la plataforma, el exchange obtiene nuevos usuarios y datos, y él cobra una tarifa de servicio. "Todos ganan", dijo.
Esta lógica tiene un detalle, escondido en su propia advertencia de posventa: "Dado que esta es una cuenta registrada con información de otra persona, por favor no deposite grandes cantidades de fondos en la plataforma..." Sus "extranjeros" son participantes conscientes y remunerados. Pero la palabra "otra persona" implica que detrás de la cuenta hay una persona real, alguien que puede reclamar sus derechos en cualquier momento.
Pero la investigación de CoinDesk mostró que, en un mercado más amplio, algunas cuentas venían con el nombre, dirección y número de seguro social de residentes reales que lo ignoraban por completo. Esas personas no están dentro del "todos ganan".
Mao Li es una de las personas en este mercado dispuesta a ser entrevistada. Detrás de él, se estima que hay 500,000 participantes, aproximadamente 1 millón de publicaciones de venta y un sistema sombra que aún funciona.
Nota: Los registros de conversación de Telegram y los datos on-chain mencionados en el artículo fueron obtenidos por la autora durante su investigación.
