Veriftools: Ферма підроблених ідентифікаторів за 9 доларів та як KYC бореться з нею
Підроблений паспорт має бути дорогим. Раніше так і було. Протягом більшої частини минулого століття переконлива підробка вимагала вмілої руки, справжніх матеріалів та часу. Потім такі сервіси, як veriftools, знизили ціну на підроблений документ, що посвідчує особу, приблизно до дев'яти доларів, сплачується криптовалютою, без необхідності навичок. Ось така насправді історія, і захоплення одного вебсайту її не змінює.
У серпні 2025 року ФБР та Національна поліція Нідерландів вилучили домени veriftools та приблизно 6,4 мільйона доларів у криптовалюті . Чудово. Він також майже одразу перезапустився. Тож у цій статті розглядається, що таке veriftools, чому ці операції продовжують повторюватися, як підроблене посвідчення особи насправді намагається обійти перевірку особи, і де покупець дев'ятидоларової підробки тихо програє. Коротка версія: захист, який працює, знаходиться не у реєстратора домену. Він знаходиться на етапі верифікації.
Що таке veriftools і чому це важливо
Veriftools був фермою шаблонів, «генератором», який перетворював підробку документів на продукт, що працює за принципом «вкажи та клацни». Ви вводили особисті дані, і сервіс створював підроблений документ, що посвідчує особу, створений так, щоб він виглядав справжнім. Ніякого підроблювача, жодної фотолабораторії, жодного ремесла. Ця індустріалізація і є вся проблема, оскільки вона розширює коло людей, які можуть вчиняти шахрайство з документами, від жменьки кваліфікованих злочинців до будь-кого, хто має скаргу та браузер.
Масштаб був немалим. Згідно з повідомленнями дослідників безпеки та Міністерства юстиції США, veriftools пропонував приблизно 250 шаблонів документів, що охоплюють близько 69 країн, включаючи посвідчення особи для всіх 50 штатів США. Він продавав підроблені паспорти, водійські посвідчення, банківські виписки та рахунки за комунальні послуги всього за 9 доларів, приймав оплату в криптовалюті, проводив партнерську програму і навіть підтримував пакетну генерацію документів для злочинців, які працюють з викраденими або синтезованими ідентифікаційними записами. До лютого 2024 року він залучав близько 285 000 унікальних відвідувачів на місяць. Під час акції, проведеної в серпні 2025 року в окрузі Нью-Мексико за допомогою Нідерландів, було вилучено його домени та 6,4 мільйона доларів у криптовалюті, а справу названо кроком до захисту громадськості від шахрайства та крадіжки особистих даних . Так і було. Це також був не кінець.
Небезпечною модель генератора робив не окремий документ. Шкода була пропускна здатність. Статичний шаблон все одно потребує фальсифікатора, щоб переконливо його заповнити; генератор робить це автоматично, у великих обсягах, для будь-кого, хто має кілька доларів криптовалюти. Додайте до цього партнерську програму, і ви отримаєте дистрибуцію, а не просто продукт. Шахрайство з документами перестало бути ремеслом і стало підпискою, що має турбувати кожну платформу, яка залучає незнайомців.
Чому сайти з підробленими документами відмовляються вмирати
А ось і неприємна частина. Закриття вирішує проблему. Постачання — це злочин як послуга, і воно відновлюється за одну ніч.
Того ж дня, коли було оголошено про вилучення, оператори veriftools опублікували повідомлення про перезапуск у Telegram. Протягом кількох тижнів домени-замінники були активні на різних розширеннях, і до жовтня 2025 року вони залучили приблизно 80 000 відвідувачів щомісяця. Це не є чимось незвичайним. Одна фірма з перевірки особи розраховує на близько 24 000 продавців на ширшому ринку підробок як послуг. Знищте одного, і попит просто перейде до наступного.
За цим криється похмура економіка. Інфраструктура дешева, клієнти анонімні, а платіжна система — криптовалюта, тому граничні витрати на відновлення роботи майже нульові. Вилучення домену трохи збільшує ці витрати. Це не змінює рівняння.
Я не стверджую, що блокування є безглуздим. Вилучення 6,4 мільйона доларів та зрив операції мають значення. Але «ми вилучили домен» – це прес-реліз, а не захист. Якщо ваш план безпеки залежить від того, чи правоохоронні органи припинять постачання підроблених документів, у вас немає плану. Надійна відповідь має припускати, що підробка прибуде, і виявляти її, коли вона прийде.
Як підроблені посвідчення особи намагаються обійти KYC, та сплеск шахрайства, що стоїть за цим
Причина, чому дешеві підробки з таких сервісів, як veriftools, важливі, полягає в тому, що вони живлять набагато більшу машину. Шахрайство з особистими даними індустріалізувалося разом з інструментами, і цифри за 2025 рік та 2026 не є малопомітними.
Синтетичні та згенеровані штучним інтелектом документи
Найшвидше зростаючою категорією є синтетична ідентифікація, поєднання реальних та вигаданих даних, що проходить поверхневу перевірку. За підрахунками Sumsub, шахрайство із синтетичними документами, що посвідчують особу, зросло на 311% у Північній Америці між початком 2024 та початком 2025 років. За даними Інституту кібербезпеки Entrust, підробки цифрових документів зараз становлять близько 57% усіх шахрайств з документами, що на 244% більше, ніж минулого року. Приблизно кожен п'ятдесятий підроблений документ зараз створений штучним інтелектом. Для цього не потрібен майстер-фальсифікатор; потрібна підписка. Синтетичні ідентифікаційні дані особливо небезпечні, тому що немає жодної жертви, яка б подала скаргу. Ідентифікаційна особа частково вигадана, тому вона може залишатися в сплячому стані, створювати тонку історію, а потім одразу ж вибухнути. На той час, як хтось помічає проблему, обліковий запис вже спустошений і зник.
Діпфейки та ін'єкційні атаки
Інший фронт — це селфі в реальному часі, на яке покладаються системи верифікації, щоб довести присутність реальної людини. Зловмисники тепер долають це за допомогою діпфейків та атак з використанням ін'єкцій, передаючи сфабриковане відео безпосередньо в потік камери. Біометрична фірма iProov реєструвала спробу діпфейку приблизно кожні п'ять хвилин у 2024 році, що на 741% більше, ніж у 2025 році, а також на 2665% більше, ніж у 2023 році. Документ вартістю дев'ять доларів та безкоштовна заміна обличчя — це дешевий набір для дорогого злочину.
Цей зсув важливий, оскільки жвавість мала бути найскладнішою частиною імітації. Якщо система просто довіряє, що рухоме обличчя на камері належить реальній людині в кімнаті, введене відео непомітно порушує це припущення. Виявлення мало перейти від питання «чи це обличчя живе» до питання «чи цей запис з камери взагалі справжній», що є складнішою та новішою проблемою.
| Сигнал про шахрайство (2025-2026) | Фігура | Джерело |
|---|---|---|
| Шахрайство із синтетичними документами, що посвідчують особу, Північна Америка | +311% у річному обчисленні | Сумсаб |
| Підробки цифрових документів, частка всіх шахрайств з документами | 57% (+244% у порівнянні з минулим роком) | Довірити |
| Документи, створені штучним інтелектом | ~1 з 50 підробок | Сумсаб |
| Частота спроб діпфейку | кожні ~5 хвилин | iProov |
| Атаки з використанням ін'єкцій iOS | +741% (2025) | iProov |
Як перевірка особи виявляє підроблені документи
Отже, якщо ви не можете знайти вихід, що спрацює? Виявлення на порозі. Це та частина історії, яку покупець підробки за 9 доларів не очікує, оскільки багаторівнева перевірка побудована таким чином, щоб вважати документ підробленим, доки докази не підтвердять протилежне.
Судово-медична експертиза документів та їхня актуальність
Почніть із самого документа. Криміналістична перевірка зчитує те, що шаблон не може чітко підробити: невідповідності на рівні пікселів, відхилення шрифтів та макету, маніпульовані метадані та повторне використання шаблону в різних заявках. Коли Resistant AI тестував результати veriftools, його криміналістика позначила документи як високоризикові в посвідченнях особи, банківських виписках та рахунках за комунальні послуги, навіть після того, як шахраї намагалися видалити метадані. Причина, чому це працює, полягає в тому, що генератор оптимізує їх для сприйняття безпосередньо людиною, а не машиною. Рецензент, який дивиться на посвідчення водія, бачить правдоподібну картку. Криміналістична система бачить, що той самий шаблон створив тисячі інших заявок, що інтервал між шрифтами трохи неправильний, що захисний шаблон надрукований, а не вбудований. Додайте 3D-виявлення живості, щоб підтвердити справжню, присутню людину, виявлення ін'єкцій, щоб зафіксувати підроблений сигнал камери, та зчитування NFC-чіпа, який витягує справжні, підписані дані безпосередньо з чіпа сучасного паспорта, і дешева підробка не зможе вмістити все.
Скринінг на предмет боротьби з відмиванням коштів та перехресні перевірки баз даних
Документ, який пройшов перевірку, – це лише половина. Перевірка на предмет боротьби з відмиванням грошей перевіряє особу на наявність санкцій, у базах даних політично значущих осіб та у негативних ЗМІ, а потім продовжує моніторинг після реєстрації. Дані особи перевіряються за даними авторитетних джерел, і ті ж криміналістичні сигнали сприяють ширшому виявленню шахрайства з платежами, тому одна підробка не призводить до непомітного відкриття десяти облікових записів. Документ може відображатися ідеально і все одно вказувати ім'я особи, дані якої не збігаються з жодним реальним записом, або яка вже перебуває у списку спостереження. Потім постійний моніторинг виявляє обліковий запис, який виглядав чистим у перший день і став ризикованим на дев'яностий день. Жоден шар не ідеальний. Разом вони перетворюють документ на 9 доларів на програшну ставку.
| Шар верифікації | Що воно ловить |
|---|---|
| Судово-медична експертиза документів | Повторне використання шаблонів, аномалії шрифтів, пікселів та метаданих |
| 3D-виявлення живості | Фотографії, маски та відтворене відео |
| Виявлення ін'єкцій | Стрічки з віртуальної камери та діпфейків |
| Зчитування NFC-чіпа | Документи без справжніх підписаних чіпових даних |
| Перевірки AML та баз даних | Санкціоновані, сфабриковані або невідповідні ідентичності |
Скільки коштує пропуск фейків на платформу
Нічого з цього не є теоретичним. Підроблені документи з таких операцій, як veriftools, безпосередньо надходять на рахунки, які генерують ці штрафи, а рахунок за неправильне оформлення став вертикальним. Збій KYC тепер є екзистенційними грошима.
Погляньте на рік. У лютому 2025 року OKX визнала свою провину у справі Міністерства юстиції США, стягнувши штрафи на суму понад 504 мільйони доларів , пов'язані з підозрілими транзакціями на суму понад 5 мільярдів доларів. Прокурори заявили, що співробітники доручили клієнтам підробити свої документи, що посвідчують особу. Місяцем раніше KuCoin уклала угоду з Міністерством юстиції США про сплату близько 300 мільйонів доларів, а потім у вересні того ж року отримала рекордний штраф FINTRAC у розмірі 19,6 мільйона канадських доларів у Канаді. І мінімальна сума штрафу продовжує зростати. Режим MiCA ЄС встановлює жорсткий термін авторизації CASP до 1 липня 2026 року, ширший Регламент про боротьбу з відмиванням коштів набуває чинності у 2027 році, а штрафи сягають десятків мільйонів. Платформа, яка передає підроблений документ, не заощаджує гроші. Вона відкладає набагато більший рахунок.
Це не крайні випадки. Це одні з найбільших правоохоронних дій, які коли-небудь стикалася криптовалюта, і кожне з них проходить через ідентичність. Не маніпуляції ринком. Не хитромудрий злом. Питання, до якого постійно поверталися регулятори, було простішим і складнішим: хто пройшов крізь ці двері, і що насправді зробила платформа, щоб перевірити?
| Справа про виконання | Штраф | Коли |
|---|---|---|
| OKX (Міністерство юстиції США) | 504 млн доларів США+ | Лютий 2025 року |
| KuCoin (Міністерство юстиції США) | ~300 млн доларів США | Січень 2025 року |
| KuCoin (FINTRAC, Канада) | 19,6 млн канадських доларів | Вересень 2025 р. |
Юридична реальність для кожного, хто спокушається купити
Для окремого покупця дев'ять доларів за veriftools або його домени-наступники – це найдешевша частина. Реальна ціна вдвічі більша, і обидві половини недооцінені.
По-перше, закон. У Сполучених Штатах виготовлення або використання підробленого документа, що посвідчує особу, є федеральним злочином згідно з 18 USC § 1028, що передбачає покарання до 15 років позбавлення волі, а крадіжка особистих даних за обтяжуючих обставин додає обов'язкове дворічне покарання. Незважаючи на це, існує слабка економіка попиту: одне опитування показало, що близько 30% молодих людей у США розглядали можливість придбання підробленого посвідчення особи. Саме цей випадковий попит робить цю торгівлю небезпечною. Більшість покупців уявляють собі нешкідливий реквізит, а не федеральне звинувачення, і саме тут люди страждають від розриву між тим, як вражає покупка, і тим, як її називає закон. Наслідки не пом'якшуються, тому що покупка відчувалася випадковою.
По-друге, дані. Щоб створити переконливу підробку, ви передаєте злочинному сервісу свою справжню особисту інформацію, свою фотографію, свої фактичні дані. Ви не стільки клієнт у цій транзакції, скільки продукт. Крадіжка особистих даних, вимагання та перепродаж ваших даних – це природні наступні кроки. На стороні платформи позначена підробка означає заморожування коштів та постійну заборону. Покупець втрачає гроші, обліковий запис та контроль над власною особою, часто все це одне й те саме.
Варто прямо сказати про асиметрію. Продавцю підробки загрожує видалення та втрата домену, який він може перереєструвати до ранку. Покупець зіткнеться з федеральним реєстром. Вся угода структурована таким чином, що клієнт несе юридичний ризик, тоді як оператор збирає криптовалюту та перебудовується в іншому місці. Це не та угода, з якою хтось повинен хотіти опинитися на неправильній стороні.
Чому виявлення перевершує видалення підроблених посвідчень особи
Вилучення veriftools не поклало край фальшивим посвідченням особи. Наступна ферма вже обслуговує трафік, а наступна знаходиться в каналі Telegram в очікуванні першої. Це урок, який варто запам'ятати: пропозиція стійка, тому захист також має бути стійким. Для криптобізнесу це означає багаторівневу перевірку особи, яка передбачає підозрілий кожен документ, підкріплену криміналістикою, життєздатністю та постійним моніторингом AML. Для всіх інших цей крок простіший і дешевший, ніж дев'ять доларів. Не будьте покупцем.
