20 美元一張臉，加密 KYC 的「地下」生意經 - Odaily

「您所在的地區暫不支援服務」。不知道是第幾次看到這行字了。這次我已經做好了所有準備——翻出護照，對著攝像頭拍了正面，拍了反面，切換到自拍模式，拍了手持證件照，又跟著頁面的提示點頭、搖頭、眨眼，整個過程大概十分鐘，我做得比上次更仔細。然後頁面跳轉，顯示「提交成功，等待稽核」。 我等了三天。第四天重新整理，狀態還是「稽核中」。提款功能被凍結，理由是「等待身份核實完成」。我想參與的那個專案認購視窗還有四十八小時就關閉了。或者，根本沒有等待——頁面在動手之前就已經識別到的 IP 地址，直接彈出那行字：「您所在的地區暫不支援服務。」什麼理由都沒有，沒有申訴渠道，也沒有告訴我還可以怎麼做。我不是不想配合，是配合的資格都沒有。 這或許是你我都常常碰到的情況，是加密行業裡最常見的一堵牆，KYC，Know Your Customer，瞭解你的客戶。KYC 是「合規」這個詞最有重量的那一部分：你得證明你是你，才能進來。 過去五年，部分主流交易所逐步將 KYC 外包給 Sumsub、Jumio 等商業身份核驗系統，合規成本被「產品化」，併成為持續支出。對於頭部平臺而言，這部分開銷已達到百萬至千萬美元級別。多位加密支付行業從業者向 Foresight News 表示，當前行業在 KYC 環節仍高度依賴 Sumsub、Jumio 等第三方服務商，這些方案在全球資料覆蓋與合規能力上具有明顯優勢。 不過，隨著交易規模擴大與風控需求提升，部分頭部機構已開始探索「自建風控 + 第三方 KYC」的混合模式，以在成本、通過率與風險控制之間取得更優平衡。然而，無論這堵牆造得多高，地下市場已經給出了自己的定價。而這堵牆的另一邊，存在一條完整的地下產業鏈，專門以低成本擊穿這套體系。穿透它的價格是 20 USDT——覆蓋交易所要求的全套驗證流程：護照或駕照上傳、人臉識別、居住地證明，一次打包交付。 本著上有政策，下有對策的原則，我開始在網上搜尋「Web3 KYC」，跳出來的不是教程，更多是警示。CertiK 在 2023 年的一份報告掃描了 20 餘個地下 KYC 市場，發現當時的參與成員總數超過 50 萬人，專門買賣各類平臺的已驗證賬號，集中在東南亞，群組規模從 4,000 到 30 萬人不等。 網路安全公司 ZeroFox 曾統計過，一年時間裡，在公開論壇和 Telegram 上發現超過 100 萬條 KYC 賬號銷售帖，涉及 Coinbase Pro、Kraken 等主流合規交易所，售價從 150 至 500 美元不等。CoinDesk 曾做過的一個調查更直接，直接花錢買了幾個賬號回來驗證。每個賬號隨附的是真實使用者的姓名、家庭住址、出生日期——美國居民的賬號甚至包含社會安全號碼。然後他們在公開資料庫裡搜尋，找到了四位與賬號資訊完全匹配的真實人物，向他們發出了書面告知。這些人的反應確是毫不知情，未意識到自己的名字正掛在某個陌生人的交易所賬戶下，而那個賬戶的密碼，他們從來沒有設定過。 技術層面也在同步惡化。根據 Sumsub 釋出的 2025 年身份欺詐報告，深度偽造攻擊在過去三年增長超過 2000%，現在約佔所有身份欺詐嘗試的 1/15。威脅獵人釋出的《2025 年全球 KYC 攻擊風險研究報告》顯示從行業分佈看，虛擬貨幣交易所與錢包支付平臺是全部 KYC 攻擊的核心靶區，合計佔比超過 78%。攻擊物料裡賣得最多的是「地址證明」類檔案，原因簡單：它需要頻繁更新，而 AI 可以批量生成。 這些數字描繪的畫面很清晰：欺詐、身份盜用、有組織的犯罪產業鏈。把這些數字疊在一起：50 萬名參與者，100 萬條公開流通的銷售帖，Coinbase、Binance US、Kraken 等頭部合規交易所的賬號均在其中。這不是某個平臺的特例，而是整個加密合規體系共同面對的系統性漏洞——只要 KYC 存在，繞過它的市場就存在，而且規模相當。 每一份報告的措辭都很確定，使用的詞是「威脅行為者」「地下市場」「非法操作」。但它們有一個共同的視角盲點。全是從外部看的，是監管機構和安全公司的視角，像是在描述一場發生在玻璃後面的火災。但沒有一篇報告解釋，那些每天在 Telegram 上掛著「線上」狀態的人，他們究竟是誰，他們怎麼看自己在做的事，以及這門生意到底在服務誰。我決定去找圈子裡的人聊聊。 在 Telegram 上搜尋 KYC，幾秒鐘就能彈出一批賬號。3 月初我隨機挑選了一個看上去信得過的 KYC 中間商，不巧，我碰到了一個冷酷 guy，他的回覆不超過 5 個字，對我提的各種問題大多以「是的」來直接回復，得到的最多資訊就是報價，例如「CoinList 的 KYC 40 U」、「Coinbase 的 KYC 20 U」。 久久沒有迴音之後，對方發來一條稍長的訊息：「所以我們可以一起工作嗎？」句子像是從別的語言硬翻過來的，讀著像在談合作，其實大概只是在催單。對話很難進行下去。於是我轉而在鏈上查他給我的 TRON 鏈收款地址，這個地址從 2024 年 1 月開始運作，至今累計流入超過 59,243 USDT，共 600 筆收入交易，橫跨 26 個月。但淨留存是零。 每一筆收入，都在一段時間內被迅速清空，轉向同一個上游地址。順著這條鏈追下去，他最後轉入了 OKX 在 TRON 鏈上的熱錢包。這位幫人繞過 KYC 的中間商，把賺來的每一分錢，都存進了交易所。一個體量不大的匿名賣家，兩年流水接近 6 萬美元，600 筆，沒有休假，沒有淡季，只有打新節奏帶來的潮汐式漲落。這還只是其中一個地址，一個賣家，一條鏈。這條鏈在我這沒有連起來，線索到這裡也就斷了。匿名的人不會開口，我需要找一個更願意說話的人。 終於在 X 上找到了一位專門做 KYC 服務的「生意人」，經朋友介紹，加上了聯絡方式，並且他願意接受採訪。他叫貓鯉，經營著品類豐富的「區塊鏈服務平臺」。談起 Web3 KYC 服務的方式，貓鯉說「我是根據自己粉絲的需求，去找各種渠道，並且投入時間研究，慢慢將這個業務做起來的」。 貓鯉至今已經做了五年。如今他和一個助理兩人運營，大部分商品自動發貨。他的產品目錄覆蓋數十個平臺，並且以人民幣標價，價格越高，代表這個平臺的近期參與人數越多熱度越高，或者身份核驗的門檻越難繞過。「設定好後基本是自動化的，更別說現在還有 AI 可以輔助了，」他說，「基本上不會需要太多人來運營。」行情好的時候例外——打新專案扎堆，每天能工作到 12 小時。行情慘淡的時候，他就將時間投入的 X 的運營上。「人民的小賣部，服務區塊鏈行業的所有粉絲。」他這樣描述自己的生意。 他的客戶遍佈中文區：中國大陸、香港、臺灣、馬來西亞、韓國、美國。大陸使用者的需求最直接——大量打新平臺遮蔽中國 IP，護照或身份證傳上去，系統自動拒絕，沒有申訴渠道，也沒有解釋。「他們買賬號是為了參與活動，」貓鯉說，每次交付，他都會附上一條固定的風險提示：「由於這是使用他人資訊註冊的賬號，請不要在平臺內放置大額資金，小額參與，隨進隨出。」他提示的「風險」，是賬號隨時可能被原主找回；使用他人身份資訊註冊金融賬號本身，在大多數司法管轄區也構成身份欺詐。 一單是怎麼完成的？貓鯉描述了完整流程：售前諮詢，付費，他聯絡「符合條件的老外」，老外按照事先培訓好的流程操作，完成 KYC，賬戶轉交給買家，買家核查後修改安全設定，結單。他印象最深的客戶是一個韓國人，一個專業孵化團隊的負責人，每次下單量都很大。「他總會和專案方一起合作，購買很大量的賬號，」貓鯉說，「他跟我聊過，通過我掙了很多的錢。不過我倒是沒掙太多，他是掙的資源的錢，KYC 這塊我是掙的辛苦錢。」 也就是說，這條產業鏈也有多個層級，作為需求端的韓國孵化團隊，靠賬號批量參與專案認購，有利可圖。因此才會有貓鯉這樣的中間商，再底層的就是提供資訊認證的「老外」，按要求完成 KYC，或許就拿走幾美元。「老外」的來源遍及全球——那些在東南亞、東非、拉丁美洲以「網路兼職」名義接單的人，按要求完成點頭、搖頭、眨眼的動作，拿走等值幾美元到幾十美元的報酬。 具體分給「老外」的錢有多少，貓鯉沒有直說，但一份在俄語論壇上流傳的招募帖是這樣寫的：「只需要你的臉。通過 WhatsApp 完成視訊驗證。每次 1,500 到 2,000 盧布（約合 17 至 23 美元），一天可以做多次。」之前 Worldcoin 在柬埔寨和肯亞部署球形虹膜掃描裝置時，曾短暫讓這個現象浮出水面——低於 30 美元的 World ID 黑市隨即出現，2024 年泰國當局下令刪除已收集的 120 萬份虹膜資料，印度尼西亞叫停了 Worldcoin 的全部活動。但 Worldcoin 不過是冰山一角，而且還是有品牌、有記者可以追問的那一面。 定價還有另一套邏輯。「越發達的地區，KYC 的費用越貴，」貓鯉說，「你給的費用都沒法買個早飯，人家根本不會配合你去操作。」美國的單子最難，有時候需要客戶帶著「老外」去紐約線下辦證。他服務的每筆交易都附帶售後條款：他只保障「首次登入」成功。「因為我們沒法控制每家交易所或者平臺的風控規則，他們隨時都有可能更改，」買家拿到賬號，第一件事是換綁郵箱、設定二次驗證、踢出未知裝置。視窗期可能只有幾個小時。 他也坦言有做不了的情況，「必須每次登入都需要掃臉的賬戶，就沒法制作，老外不可能一直飛到中國來給你掃臉登入。」他補充了一句：「按這個邏輯，就是非常非常嚴格風控的平臺，那通常是不缺使用者、不缺資料的平臺，也不會有福利特別高的活動，所以很少有人會購買。」 貓鯉對自己在做的事有清晰的定位。當被問及加密行業的 KYC，有沒有在發揮它應該有的作用時，他說，「KYC 是大家都心知肚明的門檻，平臺、使用者，都知道自己在幹什麼。對於真心想參與行業的人來說這不是阻礙，更像是一種篩選方式罷了。」 在他的描述裡，這是一筆三方共贏的交易：使用者獲得了進入平臺的機會，交易所獲得了新增使用者和資料，他從中收取服務費。「三贏的」他說。這套邏輯有一個細節，藏在他自己的售後提示裡：「由於這是使用他人資訊註冊的賬號，請不要在平臺內放置大額資金，小額參與，隨進隨出。」他的「老外」是知情的、有報酬的參與者。但「他人」這個詞意味著賬號背後坐著一個真實的人，一個隨時可以主張權利的人。但 CoinDesk 的調查顯示，在更大的市場裡，還有些賬號隨附的是本人毫不知情的真實居民的姓名、住址和社會安全號碼。這些人，不在「三贏」之內。 貓鯉是這個市場裡願意接受採訪的一個人。在他的身後，預計有 50 萬名參與者，約 100 萬條銷售帖，和一個還在運轉的影子系統。 注：文中涉及的 Telegram 對話記錄、鏈上資料均為作者調查所得。 [Foresight News]