2025年全球KYC攻击风险研究报告.docxVIP

,

目录

一、2025年KYC攻击风险态势 6

1.1KYC攻击呈现明显的金融行业聚集情况 6

1.2KYC攻击信息在暗网交流渠道上呈现上升趋势 7

1.3KYC攻击行业高度成熟，并根据产业链层级分化出不同类型的KYC攻击黑产 8

1.4KYC攻击范围广泛，欧洲、南美洲、非洲、东南亚是KYC攻击最活跃的四大区域 9

1.5KYC绕过物料类型中，地址证明成为黑产售卖最为频繁的KYC攻击物料 10

1.6KYC个人攻击物料价格平稳，但企业证明类物料上升波动最大 12

二、2025年KYC攻击产业链 14

2.1产业链综述：从“作坊式”走向“精密工业化” 14

2.2、KYC攻击上游分析：物料来源的“AI化”与“定制化” 15

2.3、KYC攻击中游分析——技术支持 19

2.4、KYC攻击下游分析——KYC代过组织“SaaS化”运作 23

2.5、KYC攻击变现环节分析——获利手段 25

三、2025年KYC典型攻击案例 28

3.12025年KYC产业攻击链结构 28

3.22025年KYC产业链新型手法 29

3.3KYC攻击在电商行业的典型案例 30

3.4KYC攻击在金融/信贷行业的典型案例 34

3.5KYC攻击在虚拟币交易所行业的典型案例 37

四、结语 41

a

前言

随着数字化业务的全面铺开，KYC（KnowYourCustomer，身份认证）已成为金融、虚拟资产、电商与平台型业务中最关键的信任起点，也是风控体系的“第一道关口”。

然而，近年来黑灰产正持续整合数据泄露、伪造证件、AI换脸等手段，围绕KYC认证流程形成高度成熟的攻击链条。从身份物料生产、技术绕过服务，到成品账号交易与资金变现，KYC攻击已不再是零散的个体行为，而是一门具备规模化供给、标准化流程与高ROI的黑色产业链。

威胁猎人将基于全球黑灰产情报监测数据，从攻击目标行业分布、暗网与社群活跃度、产业链分工、区域风险以及核心绕过物料等多个维度，系统还原2025年KYC攻击的整体风险态势，揭示当前身份认证体系所面临的真实压力与结构性挑战。

4

01

2025年

KYC攻击风险态势

一、2025年KYC攻击风险态势

1.1KYC攻击呈现明显的金融行业聚集情况

2025年，KYC攻击目标呈现出显著的行业集中趋势，金融服务、虚拟货币/交易所以及钱包与支付工具平台合计占比超过78%，金融行业成为黑灰产最核心的攻击对象。

l其中金融服务类平台被攻击的占比达36.4%，黑产攻击此类平台主要用于跨境收款洗钱等业务；

l虚拟货币/交易所平台、钱包/支付工具平台被攻击的占比分别23.65%和18.31%，黑产攻击此类平台除了用于收款外，还涉及平台的营销活动作弊，如注册批量账号，自动化撸空投奖励。

此外，内容平台和电商平台也同样成为黑产攻击的目标；前者主要涉及无人直播、水军刷量，后者则是跨境电商、无货源售货等作恶场景。

6

1.2KYC攻击信息在暗网交流渠道上呈现上升趋势

7

根据威胁猎人反欺诈情报平台的监测数据统计：

2025年，KYC攻击群聊数量及黑产数量整体呈现上升趋势，这表明越来越多的黑产参与到KYC攻击中，并不断的建立群聊进行攻击经验的交流、攻击服务的宣传售卖。

1.3KYC攻击行业高度成熟，并根据产业链层级分化出不同类型的KYC攻击黑产

8

KYC攻击行业的发展高度完善，按照攻击产业链中的的层级，已分化出不同服务类型的社交群聊及黑产。

l上游：作为黑产生态的基础设施，提供绕过KYC验证所需的技术、物料和教程。在整体黑产类型中占比高达37.33%，说明上游供给高度集中且规模化。

l中游：是连接供需的关键枢纽，承担服务交付、信息共享和社区维系的作用。中游黑产提供KYC绕过服务典型为B2C/C2C服务模式，包括代做KYC、批量注册账号、协助通过人脸识别等，具有高频率、低单价、强需求的特点，在黑产交易中数量最多（占比32.32%），其活跃度极高。

l下游：是黑产的最终变现环节，主要是将已完成KYC验证的账号出售给下游犯罪使用。其中，售卖已验证账号的黑产类型中占30.34%，仅次于绕过服务，这表明终端账号需求旺盛，市