2025年KYC攻击全景透视：从风险态势到活体认证绕过深度分析

近日，威胁猎人发布了《2025年全球KYC攻击风险研究报告》。报告显示，当前KYC攻击呈现出明显的规模化、专业化特 征。从行业分布看，金融服务、虚拟货币/交易所以及钱包与支付工具平台成为攻击重灾区，合计占比超过78%，其中金融 服务类平台攻击主要被用于跨境收款洗钱等业务。地域分布上，欧洲、南美洲、非洲、东南亚成为KYC攻击最活跃的四大 区域，总计占比82.93%。这些地区具有金融数字化转型快、黑产链条完整的特点，且部分地区的身份验证监管存在漏洞。 从攻击物料类型看，"地址证明"类绕过物料，因其需要频繁更新且可借助AI批量生成，售卖最泛滥。 KYC攻击产业链的工业化运作模式 KYC报告显示，2025年的KYC攻击已形成标准的"产-销-用"闭环产业链。 1、 上游：是黑产生态的基础设施，提供绕过KYC验证所需的技术、物料和教程，在整体黑产类型中占比高达37.33%。 2、 中游：是连接供需的关键枢纽，承担服务交付、信息共享和社区维系的作用，占比32.32%。 3、 下游：主要负责将已完成KYC验证的账号出售给终端犯罪使用，占比30.34%。 这种产业链分工，使得KYC攻击从"作坊式"走向"精密工业化"。上游物料来 ...