Шахрайства з використанням глибоких фейків ШІ стають зростаючою загрозою у криптоіндустрії. У нещодавньому випадку хакери змогли викрасти 2 мільйони доларів, видаючи себе за засновника Plasma, спеціалізованого блокчейну стейблкоїнів, та використовуючи фальшивий аудіозапис для переконання жертви завантажити небезпечне шкідливе програмне забезпечення.
Крім того, кодування на основі ШІ дозволяє малокваліфікованим зловмисникам створювати складні протоколи для своїх злочинів.
ШІ полегшує здійснення криптошахрайств як ніколи раніше
З огляду на підвищений рівень криптозлочинності на даний момент, складні шахрайства та афери зростають. Злочинці вже використовують вдосконалену соціальну інженерію для обману користувачів, але рішення на основі ШІ відкрили новий вектор атаки.
Зокрема, хакери використовують глибокі фейки ШІ для проведення цих шахрайств, вдаючись до обману відомих цілей.
Більш конкретно, хакер видавав себе за генерального директора Plasma, блокчейну рівня-1 для стейблкоїнів, який став особливо популярним у останні місяці завдяки своєму ICO на 500 мільйонів доларів.
Глибокі фейки вже стали значним вектором для криптозлочинності, з втратами у 200 мільйонів доларів лише у першому кварталі 2025 року. Завдяки безпрецедентному темпу розвитку ШІ останнім часом, ці глибокі фейки стали більш доступними, що дозволяє проводити криптошахрайства з дуже низьким бар’єром для входу.
Зростання злочинних застосувань ШІ
Навіть коли глибокі фейки не залучені, ШІ все одно живить безліч криптошахрайств. Низька кваліфікація цих нових стратегій особливо приваблива для злочинців. Наприклад, нещодавно кібербезпекові наглядачі виявили новий гаманець-дренер, опублікований анонімним “Kodane”. Можливо, він був повністю створений ШІ.
При вивченні коду, експерти з безпеки заявили, що це шкідливе програмне забезпечення виглядало технічно досконалим, хоча й очевидно створеним ШІ. Проте, людські шахраї не були настільки здатними, назвавши програму “ENHANCED STEALTH WALLET DRAINER”. Очевидна некомпетентність злочинця підкреслює реальну небезпеку цього нового вектора атаки.
Погляд на світлу сторону
Отже, між шкідливим програмним забезпеченням на основі ШІ та новими глибокими фейками, чи є спосіб для користувачів криптовалют уникнути шахрайств? Як показав нещодавній програмний захід, ці програми набагато більш ефективні в нападі, ніж у захисті.
У нещодавньому відкритому конкурсі на злам ШІ-агентів за грошові призи, захист протоколів виявився шокуюче слабким:
Між секторами, такими як шопінг, подорожі, охорона здоров’я та інші, найбільш захищений агент все ж таки був проникнутий у 1,5% випадків хакерських атак.
Багато виявлених вразливостей були універсальними та переносними, прорізаючи всі агенти незалежно від їх базової моделі. Такі результати були б катастрофічними для реального бізнесу.
Усе це свідчить про те, що є чітка і нагальна причина тримати людських розробників на одній стороні цієї битви. Навіть якщо криптошахрайства використовують дешеве шкідливе програмне забезпечення на основі ШІ та глибокі фейки, вони зіткнуться з людськими розробниками. Якщо це станеться, відданий персонал з безпеки повинен бути здатним їх зупинити.
У згаданому випадку з Plasma, існуючі контрзаходи майже зупинили атаку. Шкідливе програмне забезпечення пройшло лише після того, як жертва спробувала завантажити його двічі.
Іншими словами, бізнес Web3 з людською командою безпеки повинен бути в безпеці. Користувачі криптовалют залишаються вразливими переважно на індивідуальному рівні.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
