암호화폐 세계는 이제 새로운 딥페이크 도구가 암호화폐 거래소의 2단계 인증(2FA)을 우회할 수 있게 되면서 새로운 AI 위협에 직면해 있습니다. 이는 암호화폐 거래소가 사기 행위를 방지하고 사용자를 보호하기 위해 이러한 2단계 인증 방법을 사용하는 상황에서 새로운 사이버 보안 과제를 안겨주고 있습니다.
ProKYC라는 위협 행위자가 개발한 이 딥페이크 도구는 문서를 위조하고, 가짜 신분 및 비디오 표현을 생성합니다. 이 도구는 고급 딥페이크 기술을 사용하여 안면 인식 과제를 우회합니다.
그 결과, 이 딥페이크 도구는 사이버 범죄자들에게 널리 홍보되어 그들이 암호화폐 거래소에 검증된 사용자 계정을 쉽게 만들 수 있도록 하고 있습니다. 해커들은 이를 자금 세탁이나 기타 사기 행위에 사용할 가능성이 있습니다.
미국 연금생활자협회(AARP)는 지난해 새로운 계정 사기로 인해 여러 분야에서 53억 달러의 손실이 발생했다고 밝혔습니다. 고가치 거래와 상대적인 익명성으로 알려진 암호화폐 시장은 이러한 정교한 기술을 사용하는 사이버 범죄자들에게 매력적인 목표가 되고 있습니다.
사이버 범죄자들은 이 도구로 생성된 위조 문서와 딥페이크 비디오를 사용하여 암호화폐 거래소에서 가짜 계정을 개설하고 안면 인식 인증 과정을 우회합니다. 이는 암호화폐 관련 범죄가 2022년에 201억 달러에 달하는 기록을 세운 시점에 발생하고 있습니다.
이러한 도전에 직면하여 암호화폐 거래소는 사이버 보안에 대한 접근 방식을 변경하고 AI 사기 탐지 시스템을 포함한 다층 보안 옵션을 개발해야 합니다. IEEE 연구에 따르면, AI가 탑재된 사기 탐지 시스템은 딥페이크 비디오를 94%의 정확도로 식별할 수 있습니다.
Cato Networks의 최고 보안 전략가인 Etay Maor가 지적했듯이, 암호화폐 거래소의 인증 프로세스를 단순히 강화하는 것은 최선의 해결책이 아닐 수도 있습니다. 과도하게 제한적인 생체 인증 시스템은 잘못된 긍정 경보를 증가시켜 사용자 경험과 운영 효율성에 영향을 미칠 수 있습니다.