由于调查记者约瑟夫-考克斯（Joseph Cox）揭露了 OKX 身份验证过程中存在的令人震惊的缺陷，加密货币交易所 OKX 面临着严格审查。考克斯使用虚假身份证明和护照成功创建了一个验证账户，引发了人们对该平台 "了解你的客户"（KYC）和反洗钱（AML）程序松懈的质疑。

没有验证，就没有问题？

在多个平台上建立和验证虚假身份的能力，凸显了数字金融机构监管法规的系统性失误。尽管伪造身份信息很常见，但 OKX' 容易受到这种操纵，这表明 KYC/AML 协议存在重大漏洞。

支持一个可疑的系统

在 Cox' 的揭露之后，Protos 在 Telegram 上联系了 OKX' 的客户支持。客服非但没有解决提出的严重问题，反而将 Cox' 的发现斥之为 "假新闻"，并令人震惊地承认，在账户创建或资金存入过程中，并没有进行真正的 KYC/AML 检查。

在传统金融机构中，任何资金存入之前都要经过严格的身份验证程序，这是防止洗钱和非法资金进入的一项措施。OKX' 没有采取这些措施，这与行业标准相悖。

提款困境与加密货币交易所的常见做法

根据OKX'的客户支持，KYC/AML检查只有在用户试图取款时才会发挥作用。这一消息与推特和 Reddit 上的一种流行说法相吻合，即许多加密货币交易所只在用户尝试取款时才会优先考虑 KYC/AML，从而阻碍了用户轻松转移或提取资金。

揭露行业惯例还是暴露普遍问题？

与支持者试图淡化这种情况相反，它似乎不仅揭示了 OKX 的不足之处，还揭示了整个行业可能都无视有效的 KYC/AML 实施。支持者认为，全球每家交易所都以类似的方式实施 KYC/AML，但这并不能免除 OKX 的责任。

Binance 协助用户规避 KYC 程序

据Coinlive去年报道，在Binance'的官方中文聊天室中、Binance 员工和 Binance 天使与用户分享技巧 以规避 Binance'Know Your Customer (KYC) 和验证系统。这些方法包括伪造银行文件和提供虚假地址。

一位 Binance 天使在中国的 Discord 频道上指导中国用户如何注册账户的截图。(来源：ABMedia）

Binance 天使是经过 Binance 培训的志愿者，他们似乎经常在注册过程中帮助中国用户，甚至建议使用 VPN 绕过限制，用海外邮箱注册为台湾居民，然后再将国籍转回中文。值得注意的是，此类活动违反了标准的 KYC 和监管程序，引发了人们对 Binance 用户验证流程完整性的担忧。

中国用户如何规避加密货币交易所法规

在加密货币交易所领域，一些由中国人创建的平台，如 Huobi、Binance 和 OKX（统称为 HBO），由于面临监管挑战而退出了中国。它们一直禁止中国大陆用户访问和注册其服务。

在过去两年中，Bybit 和 Bitget 也因监管问题退出了中国市场。那么，这些平台所积累的用户群发生了什么变化？

用户被迫提现离开，但也有一些用户想方设法通过 KYC 验证继续交易。

限制中的创新解决方案

广东资深加密货币交易员 Alan Zhang 在某些交易所封杀中国大陆用户后，曾协助众多中国用户在多个平台上完成 KYC 验证。

张先生认为，最合法的方法是注册一家离岸英属维尔京群岛公司，并使用其文件进行 KYC 验证，从而成功进行交易。他解释说、

英属维尔京群岛公司的注册费可能高达 1,000 美元。注册英国公司比较便宜，大约 200 美元，但由于每年都要进行审计和信用记录录入，所以比较麻烦。我帮助过很多人注册外国公司。对于一些大公司来说，这是必不可少的；

他还进一步分享说

"但我最感谢的还是淘宝。有一次，我成功组织了一次团购，从一个东南亚国家团购了上百个驾照，每个驾照的价格非常实惠，只有 100 美元。而我只需要在淘宝上花 20 元人民币就能拍到一张。这些驾照可以通过一些交易平台的 KYC；

内部串通和快速审批

Zhang向Coinlive透露："一直有传言称，Binance和OKX等几家中资交易所的KYC验证团队与外界勾结赚钱。他们不仅接受虚假文件，还在当天通过验证；

一家不愿透露姓名的交易所 KYC 前负责人告诉 Coinlive："许多客户提供了真实的文件，但仍需要至少一周的时间。我很确定这一点，因为我按照官方程序提交了我的 BVI 公司的合规文件，并等待了两周的验证；

他说："我不想让公司和同事知道这是我的个人账户，但我每天都要多次查看 KYC 验证后台，我看到很多账户都是在同一天进行验证的。我不想责怪任何人，因为我不知道是上层管理部门的哪位官员或老板亲自点击了批准按钮；

神经网络生成假身份证的兴起

除了利用像 Zhang 这样的交易商来协助 KYC 流程之外，随着 OnlyFake（一个利用神经网络和生成器等先进技术的地下网站）的出现，假身份证的制作也发生了重大转变。利用 Photoshop 等工具手工制作假身份证的传统方法，现在已被一种更高效、更便捷的方法所取代，只需 15 美元。

即时假身份证生成器：自定义详细信息、上传照片，然后点击生成，几分钟内即可获得个性化 ID。 (来源：X.com @josephfcox)

1.神经网络技术：

• OnlyFake 利用神经网络生成高度逼真的假身份证照片。神经网络是一种人工智能，可以学习模式并创建与真实文件相似的内容。
• 这些网络分析面部表情、背景设置和光照等各种特征，生成模仿合法身份证外观的真实图像。

2.发电机：

• 该服务采用的生成器每天可生成多达 20,000 份文件。这些生成器根据算法和数据输入工作，快速高效地制作各种身份证。
• 据OnlyFake'声称，这些生成器可以从Excel表格等来源提取数据，从而同时创建数百份假文件。

3.定制选项：

• OnlyFake 允许用户自定义假身份证的每一个细节，包括姓名、履历信息、地址、有效期甚至签名。这种自定义程度使用户更容易生成符合特定需求的身份证。

4.设计中的现实主义：

• 生成的 ID 不仅包含简单的信息，还融入了逼真的细节。例如，加入背景元素，如身份证下方的蓬松地毯，就增加了一层真实性。对于需要用户将身份证放在物体表面并拍照以验证身份的网站来说，这一功能尤为重要。

假身份证示例。(来源：404 MEDIA）

5.即时可用性：

• 传统方法可能需要漫长的制作过程或等待邮寄来的实物身份证，而 OnlyFake 则不同，用户几乎可以立即生成假身份证。这种快速的周转时间降低了寻求假身份证的个人的准入门槛。

6.潜在滥用：

• 通过 OnlyFake 创建假身份证既方便又快捷，这引起了人们对其可能被滥用于各种非法活动的担忧。该网站声称成功绕过了 OKX（一家加密货币交易所）等平台的身份验证程序，这凸显了此类技术广泛普及所带来的风险。

对在线安全的威胁

OnlyFake 代表着假身份证领域的重大进步，从人工制作转向利用神经网络和复杂算法自动生成。技术的这一转变对在线安全和身份验证系统提出了挑战，有可能为银行欺诈和洗钱等犯罪活动提供便利。

为加密货币监管敲响警钟

OKX 公司被揭露的 KYC/AML 层层把关不严的做法凸显了监管当局加强对加密货币交易所监督的迫切需要。这一事件不仅引发了人们对 OKX 的担忧，也引发了人们对整个行业在防止非法金融活动方面的承诺的担忧。它呼吁监管机构采取行动，确保 KYC/AML 协议的有力实施，维护整个加密货币生态系统的完整性。