Мошенничество в криптовалютном секторе
Мошенничество составляет значительную часть незаконной деятельности в секторе криптовалют. По данным Федерального бюро расследований (FBI), граждане США потеряли 9,3 миллиарда долларов из-за крипто-мошенничеств в прошлом году. Рост искусственного интеллекта (AI) только усугубил эту ситуацию. Согласно данным аналитической компании TRM Labs, в 2024 году наблюдался рост на 456% мошенничеств с использованием AI по сравнению с предыдущими годами. С развитием генеративного AI (GenAI) злоумышленники теперь могут разрабатывать сложные чат-боты, поддельные видео, клонированные голоса и автоматизированные сети мошеннических токенов в масштабах, которые ранее не наблюдались. В результате крипто-мошенничество больше не является операцией, управляемой человеком, а стало алгоритмическим, быстрым, адаптивным и все более убедительным.
Мошенничества на молниеносной скорости
Ари Редборд, глобальный руководитель по политике и государственным делам в TRM Labs, сообщил Cryptonews, что генеративные модели используются для запуска тысяч мошенничеств одновременно. «Мы наблюдаем криминальную экосистему, которая умнее, быстрее и бесконечно масштабируема,» — сказал он. Редборд объяснил, что модели GenAI могут подстраиваться под язык, местоположение и цифровой след жертвы. Например, в случае программ-вымогателей AI используется для выбора жертв, которые с наибольшей вероятностью заплатят, составления требований о выкупе и автоматизации переговоров. В социальной инженерии Редборд упомянул, что голоса и видео с подделкой лиц используются для обмана компаний и людей в мошенничествах «имитации руководителей» и «семейной чрезвычайной ситуации». Наконец, мошенничества на блокчейне с использованием инструментов AI для написания скриптов могут перемещать средства по сотням кошельков за считанные секунды, отмывая деньги с такой скоростью, с которой ни один человек не может сравниться.
Защита на основе AI
Криптоиндустрия обращается к средствам защиты на основе AI, чтобы противостоять этим мошенничествам. Аналитические компании по блокчейну, компании по кибербезопасности, биржи и академические исследователи теперь создают системы машинного обучения, предназначенные для обнаружения, пометки и смягчения мошенничества задолго до того, как жертвы потеряют средства. Например, Редборд заявил, что искусственный интеллект встроен в каждый уровень платформы блокчейн-разведки TRM Labs. Компания использует машинное обучение для обработки триллионов данных по более чем 40 блокчейн-сетям. Это позволяет TRM Labs картировать сети кошельков, идентифицировать типологии и выявлять аномальное поведение, указывающее на потенциальную незаконную деятельность. «Эти системы не просто обнаруживают шаблоны — они их изучают. По мере изменения данных меняются и модели, адаптируясь к динамичной реальности крипторынков,» — прокомментировал Редборд. Это позволяет TRM Labs видеть то, что человеческие следователи могли бы пропустить — тысячи мелких, на первый взгляд, несвязанных транзакций, формирующих подпись мошенничества, сети отмывания денег или кампании программ-вымогателей.
Платформа управления рисками AI Sardine
Платформа управления рисками AI Sardine использует аналогичный подход. Эта компания безопасности была основана в 2020 году, когда крупные крипто-мошенничества только начинали происходить. Алекс Кушнир, руководитель коммерческого развития Sardine, сообщил Cryptonews, что система обнаружения мошенничества на основе AI компании состоит из трех уровней. «Данные являются основой всего, что мы делаем. Мы захватываем глубокие сигналы за каждой пользовательской сессией, происходящей на финансовых платформах, таких как криптобиржи — такие как атрибуты устройства, были ли приложения изменены или как ведет себя пользователь. Во-вторых, мы обращаемся к широкой сети надежных поставщиков данных для любых пользовательских вводов. Наконец, мы используем наши консорциумные данные — которые могут быть наиболее важными для борьбы с мошенничеством — где компании могут делиться данными о плохих акторах с другими компаниями.» Кушнир добавил, что Sardine использует движок оценки рисков в реальном времени, чтобы действовать по каждому из вышеупомянутых индикаторов, чтобы бороться с мошенничествами по мере их возникновения. Кушнир также отметил, что сегодня агентный AI и большие языковые модели (LLMs) в основном используются для автоматизации и повышения эффективности, а не для обнаружения мошенничества в реальном времени. «Вместо того чтобы жестко кодировать правила обнаружения мошенничества, теперь любой может просто ввести, что он хочет, чтобы правило оценивало, и агент AI создаст его, протестирует и развернет это правило для них, если оно соответствует их требованиям. Агентам AI даже могут проактивно рекомендовать правила на основе возникающих шаблонов. Но когда дело доходит до прогнозирования рисков, машинное обучение по-прежнему является золотым стандартом,» — сказал он.
Примеры использования AI против AI
Эти инструменты уже показывают свою эффективность. Мэтт Вега, начальник штаба Sardine, сообщил Cryptonews, что как только Sardine обнаруживает шаблон, AI компании проводит глубокий анализ, чтобы найти рекомендации по тенденциям, чтобы остановить вектор атаки. «Это обычно заняло бы у человека день, но с использованием AI это занимает секунды,» — сказал он. Например, Вега объяснил, что Sardine тесно сотрудничает с ведущими криптобиржами, чтобы отмечать необычное поведение пользователей. Транзакции пользователей проходят через платформу принятия решений Sardine, и анализ AI помогает определить результат этих транзакций, предоставляя биржам предварительное уведомление. В блоге TRM Labs дополнительно объясняется, что в мае компания стала свидетелем живого deepfake во время видеозвонка с вероятным мошенником, занимающимся финансовым манипулированием. Этот тип мошенника устанавливает долгосрочные, доверительные и часто эмоциональные или романтические отношения с жертвой, чтобы получить доступ к их деньгам. «Мы подозревали, что этот мошенник использует технологию deepfake из-за неестественно выглядящей линии волос человека,» — объяснил Редборд. «Инструменты обнаружения AI позволили нам подтвердить нашу оценку, что изображение, вероятно, было сгенерировано AI.» Хотя TRM Labs добилась успеха, этот конкретный мошенник и другие, связанные с ним, украли около 60 миллионов долларов у ничего не подозревающих жертв. Компания по кибербезопасности Kidas также использует AI для обнаружения и предотвращения мошенничеств. Рон Кербс, основатель и генеральный директор Kidas, сообщил Cryptonews, что с увеличением мошенничеств на основе AI, собственные модели Kidas теперь могут анализировать контент, поведение и аудиовизуальные несоответствия в реальном времени, чтобы выявлять deepfakes и фишинг, созданный LLM, в момент взаимодействия. «Это позволяет мгновенно оценивать риски и проводить интердикцию в реальном времени, что является единственным способом противостоять автоматизированным, масштабируемым операциям мошенничества,» — сказал Кербс. Кербс добавил, что на прошлой неделе инструмент Kidas успешно перехватил две отдельные попытки крипто-мошенничества в Discord. «Это быстрое выявление демонстрирует важную способность инструмента к аналитике поведения в реальном времени, эффективно предотвращая компрометацию учетных записей пользователей и потенциальные финансовые потери,» — сказал он.
Защита от мошенничеств на основе AI
Хотя очевидно, что инструменты на основе AI используются для обнаружения и предотвращения сложных мошенничеств, эти атаки будут продолжать увеличиваться. «AI снижает барьер для входа в сложные преступления, делая эти мошенничества высокомасштабируемыми и персонализированными, поэтому они, безусловно, получат большее распространение,» — заметил Кербс. Он считает, что полуавтономные злонамеренные агенты AI вскоре смогут организовывать целые кампании атак, требуя минимального человеческого контроля с неотслеживаемой подделкой голосов в живых звонках. Хотя это тревожно, Вега отметил, что есть конкретные шаги, которые пользователи могут предпринять, чтобы предотвратить попадание в такие мошенничества. Например, он объяснил, что многие векторы атак — это поддельные веб-сайты, которые пользователи в конечном итоге посетят и затем нажмут на поддельные ссылки. «Пользователи должны искать буквы греческого алфавита на веб-сайтах. Американская многонациональная технологическая компания Apple недавно стала жертвой этого, когда злоумышленник создал поддельный веб-сайт, используя греческую букву «А» в Apple. Пользователи также должны избегать спонсируемых ссылок и обращать внимание на URL-адреса.» Кроме того, такие компании, как Sardine и TRM Labs, тесно сотрудничают с регуляторами, чтобы определить, как создать защитные механизмы, использующие AI для снижения риска мошенничеств на основе AI. «Мы создаем системы, которые предоставляют правоохранительным органам и специалистам по соблюдению норм такую же скорость, масштаб и охват, которые сейчас имеют преступники — от обнаружения аномалий в реальном времени до идентификации скоординированного отмывания денег через цепочки. AI позволяет нам перейти от реактивного управления рисками к предсказательному,» — заявил Редборд.
