新しいディープフェイクツールが暗号取引所の二要素認証(2FA)を回避できるため、暗号の世界に新しいAIの脅威が現れました。これにより、暗号取引所は不正行為を防止し、ユーザーを保護するために2A認証方法を採用している中、新たなサイバーセキュリティの課題に直面しています。
ProKYCという名の脅威アクターによって作成されたこのディープフェイクツールは、文書を偽造し、偽のアイデンティティやビデオ表現を作成します。このツールは高度なディープフェイク技術を使用して顔認識の課題を回避します。
この結果、このディープフェイクツールはサイバー犯罪者に広く売り込まれており、彼らはこれを使用して暗号取引所で認証済みのユーザーアカウントを簡単に作成できます。ハッカーは潜在的にこれを資金洗浄やその他の不正活動に利用する可能性があります。
アメリカ退職者協会(AARP)によれば、新規アカウント詐欺により昨年さまざまなセクターで53億ドルの損失が発生しました。高額な取引や相対的な匿名性で知られる暗号通貨市場は、このような高度な手法を用いるサイバー犯罪者にとって魅力的なターゲットとなります。
サイバー犯罪者はこのツールで生成された偽造文書やディープフェイク動画を使用して、顔認識認証プロセスを回避して暗号取引所で偽のアカウントを開設しています。これは、2022年に暗号関連犯罪が全ての記録を破り、201億ドルに達したタイミングで発生しています。
これらの課題に直面し、暗号取引所はサイバーセキュリティへのアプローチを変更し、AI不正検出システムを含む多層的なセキュリティオプションを開発する必要があります。IEEEの研究によれば、AI対応の不正検出システムは94%の精度でディープフェイク動画を特定可能です。
Cato NetworksのチーフセキュリティストラテジストであるEtay Maorが指摘するように、暗号取引所の認証プロセスを単純に強化することが最良の解決策でない場合もあります。過度に厳格な生体認証システムは、誤報告の増加につながり、ユーザー体験や運用効率に影響を与える可能性があります。