Как я вижу решение:
Делается смарт-контракт, разработчики после завершения баунти-кампании переводят токены, предназначенные баунтистам на адрес этого контракта, токены замораживаются и баунтисты видят, что команда имеет заявленные токены и они находятся на адресе этого контракта. После этого проводится KYC, все успешно прошедшие получают свои токены с этого контракта.
Хотя это и не спасает от случаев, когда проект успешно рассылает токены и всё равно пропадает с деньгами, а токены так и лежат бесполезным мёртвым грузом, но всё же появляется больше доверия к разработчикам.
Интересное решение. Можно еще к такому смарт-контракту дописать "белый список". Кто-то может сразу свои данные проверить и тогда баунти-токены будут ему сразу переводиться. Для тех кто пока не проверил - токены замораживаются до проверки.