KI kann für Kriminelle im Kryptowährungs-Ökosystem ein nützliches Werkzeug sein, und das Verständnis neuer Kriminalitätstrends ist für den Schutz der Branche von entscheidender Bedeutung.

Mit der rasanten Entwicklung der künstlichen Intelligenz (KI) gab es viele Innovationen, die in vielen Branchen, insbesondere im Kryptowährungssektor, große Vorteile gebracht haben. Doch wie jede neue Technologie birgt auch KI das Risiko, für böswillige Zwecke genutzt zu werden. Laut einem Bericht von Elliptic hat die Organisation fünf aufkommende Kriminalitätsarten im KI-gestützten Kryptowährungs-Ökosystem identifiziert.

KI erstellt Deepfake-Betrügereien in Kryptowährungen

KI wird verwendet, um Kryptowährungsbetrügereien zu erstellen. Insbesondere fördern Deepfake-Videos, die sich als Prominente oder Wirtschaftsführer ausgeben, Kryptowährungs-Investitionsprojekte und erwecken den Eindruck, dass das Projekt offizielle Unterstützung hat. Beispielsweise scheinen Videos, in denen Ripple-CEO Brad Garlinghouse imitiert wird, Benutzer dazu zu verleiten, sich an Betrügereien mit Kryptowährungs-Werbegeschenken zu beteiligen.

Bei diesen Betrügereien werden häufig von der KI generierte Bilder, Videos und Stimmen verwendet, um den Betrugswebsites ein überzeugenderes Aussehen zu verleihen. Ein typisches Beispiel ist der Twitter-Angriff im Juli 2020, bei dem die Konten vieler Prominenter gehackt wurden, um betrügerische Links zum Verschenken von Bitcoin zu posten. In vielen Fällen nutzen Betrüger auch Administratorkonten auf den Discord-Kanälen von Kryptowährungsprojekten, um betrügerische Links zu posten und Kryptowährungen oder nicht fungible Token (NFTs) zu stehlen.

Erstellen betrügerischer KI-Tokens oder Marktmanipulationspläne

Es wurde eine große Anzahl betrügerischer Token mit KI-bezogenen Schlüsselwörtern wie „GPT“, „CryptoGPT“ und „GPT Coin“ erstellt. Diese Token werden oft in Amateur-Handelsforen beworben, was vorgetäuschte Aufregung hervorruft und letztendlich die Benutzer betrügt, indem die Token verkauft werden und mit dem Erlös verschwinden. Zu diesen Betrügereien zählen „Exit Scams“ und „Pump and Dump“ (Marktmanipulation).

Laut dem Bericht von Elliptic ist das Erstellen eines Tokens auf vielen Blockchains sehr einfach, und Betrüger haben dies ausgenutzt, um KI-bezogene Token zu erstellen und so falsche Aufregung zu erzeugen. Diese Token werden häufig in Amateur-Handelsforen beworben, in denen Betrüger eine offizielle Zugehörigkeit zu legitimen KI-Unternehmen wie ChatGPT oder anderen KI-Unternehmen behaupten. Diese Betrügereien gehen über die Token-Erstellung hinaus und umfassen gefälschte Investitionsplattformen, gefälschte KI-Handelsbots und Exit-Betrügereien.

Ein Paradebeispiel ist der 6 Millionen US-Dollar teure KI-Handelsbot-Betrug „iEarn“, bei dem Betrüger eine gefälschte KI-Handelsplattform erstellten und dann mit den investierten Geldern des Opfers verschwanden. Diese Betrüger tauchen häufig unter anderen Namen und auf anderen Websites wieder auf und betrügen weiterhin neue Opfer. Ein weiteres prominentes Beispiel ist Mirror Trading International (MTI), ein Schneeballsystem, das Opfern weltweit mehr als 1,7 Milliarden US-Dollar an Kryptowährungen einbrachte.

Verwendung großer Sprachmodelle zur Durchführung von Cyber-Angriffen

KI-Tools wie ChatGPT verfügen über die Fähigkeit, Schwachstellen im Code zu testen und zu erkennen, die daher von Hackern ausgenutzt werden können, um Smart Contracts von dezentralen Finanzprotokollen (DeFi) zu finden und anzugreifen. In Dark-Web-Foren werden einige „unethische“ KI-Tools mit der Fähigkeit beworben, Phishing-E-Mails zu automatisieren, Schadcode zu schreiben und Schwachstellen zu finden.

Beispielsweise können Hacker mithilfe von KI den Open-Source-Code vieler DeFi-Protokolle in kurzer Zeit untersuchen, um Sicherheitslücken zu finden. Eine Reihe „unethischer“ KI-Tools wie WormGPT, DarkBard, FraudGPT und HackerGPT wurden in Dark-Web-Foren mit der Fähigkeit beworben, Cyberkriminalitätsaktivitäten wie das Versenden von Phishing-E-Mails, das Schreiben von Schadcode und das Auffinden von Sicherheitslücken zu automatisieren. Diese Werkzeuge werden normalerweise für zwischen 70 und 1.700 US-Dollar verkauft.

Ein konkretes Beispiel ist WormGPT, ein KI-Tool, das darauf ausgelegt ist, Phishing-E-Mails und Malware zu generieren und Sicherheitslücken zu finden. WormGPT wird in Dark-Web-Foren mit der Möglichkeit beworben, Cyberkriminalitätsaktivitäten zu automatisieren, darunter das Versenden von Phishing-E-Mails und das Schreiben von Schadcode. Einer der Kunden von WormGPT nutzte es, um Banken zu fälschen und OTP-Codes von Opfern zu sammeln.

Einsatz groß angelegter Kryptowährungsbetrügereien und Fehlinformationen

KI kann schnell und einfach Phishing-Websites erstellen und verbreiten. Dienste wie NovaDrainer, die Betrugs-Websites für Partner und Gewinnbeteiligung anbieten, haben mehr als 2.400 Arten von Token aus mehr als 10.000 verschiedenen Wallets erhalten, wahrscheinlich von Betrugsopfern. Darüber hinaus wird KI auch zur automatischen Generierung von Social-Media-Beiträgen eingesetzt, was dazu beiträgt, falsche Informationen über Kryptowährungsprojekte zu verbreiten.

Ein konkretes Beispiel ist der NovaDrainer-Dienst, eine Plattform, die Betrug als Dienstleistung für verbundene Unternehmen anbietet und Gewinne teilt. NovaDrainer behauptet, KI zu verwenden, um Transaktionen zu verarbeiten und neue Website-Designs zu erstellen, die für SEO und Meta-Tags optimiert sind. Der Dienst erhielt mehr als 2.400 Token aus mehr als 10.000 verschiedenen Wallets, wahrscheinlich von Betrugsopfern.

Darüber hinaus werden Social-Media-Bots auch zur Verbreitung von Fehlinformationen über Kryptowährungsprojekte eingesetzt. Ein gutes Beispiel ist das FOX8-Bot-Netzwerk, ein Twitter-Bot-Netzwerk, das ChatGPT nutzte, um automatisierte Beiträge und Antworten zu generieren. Dieses Bot-Netzwerk umfasst mehr als 1.100 Konten und hat Fehlinformationen über Kryptowährungen verbreitet, wobei der Hashtag#cryptomehr als 3.000 Mal in seinen Beiträgen vorkommt.

Ausweitung des illegalen Marktes

Auf Dark-Web-Märkten sind KI-Dienste aufgetaucht, die gefälschte Nacktbilder von Prominenten erstellen und KI-Tools zur kostengünstigen Erstellung dieser Bilder bereitstellen. Dienste zur Generierung gefälschter Dokumente wie „OnlyFake Document Generator“ verwenden KI, um gefälschte Ausweisdokumente zu erstellen, um KYC-Prüfungen an Kryptowährungsbörsen zu umgehen. Darüber hinaus werden KI-Tools auch zum Filtern und Analysieren von durch Cyberangriffe gestohlenen Daten eingesetzt.

Ein Paradebeispiel ist OnlyFake Document Generator, ein Dienst zur Erstellung gefälschter Dokumente, der mithilfe von KI gefälschte Ausweisdokumente erstellt, um KYC-Prüfungen an Kryptowährungsbörsen zu bestehen. Dieser Service bietet Servicepakete von 15 USD (Erstellung eines gefälschten Dokuments) bis 1.500 USD (Erstellung von 1.000 gefälschten Dokumenten). In nur einem Monat verkaufte der Dienst genügend Lizenzen, um etwa 4.935 gefälschte Dokumente zu erstellen.

Auf Dark-Web-Märkten sind auch Dienste aufgetaucht, die gefälschte Nacktbilder von Prominenten erstellen. Ein Beispiel ist ein KI-Dienst, der gefälschte Nacktbilder von mindestens 13 Prominenten der Hongkonger Unterhaltungsindustrie erstellte, die für 2 US-Dollar verkauft wurden. Darüber hinaus bieten auch andere KI-Dienste die Möglichkeit, zu geringen Kosten, in der Regel weniger als 1 USD pro Bild, Nacktbilder aus vom Benutzer hochgeladenen Bildern zu erstellen.

Folgen und vorbeugende Maßnahmen

Die Kombination aus KI und illegalen Aktivitäten im Dark Web stellt Strafverfolgungsbehörden und Cybersicherheitsexperten vor große Herausforderungen. Um diese Aktivitäten zu erkennen und zu verhindern, ist ein tiefes Verständnis der KI-Technologie und neuer krimineller Methoden erforderlich.

Um mit KI-gestützten kriminellen Bedrohungen im Kryptowährungs-Ökosystem umzugehen, müssen umfassende Präventivmaßnahmen eingeführt werden. Einer dieser Ansätze ist DECODE, der die folgenden Elemente umfasst:

1. Erkennung: Einsatz von KI-Technologie zur frühzeitigen Erkennung ungewöhnlicher Aktivitäten und Anzeichen von Betrug. Automatisierte Überwachungssysteme können Transaktionen und Aktivitäten auf der Blockchain scannen, um nach verdächtigen Verhaltensmustern zu suchen.

2. Aufklärung: Sensibilisierung und Aufklärung von Benutzern und Interessengruppen über die Risiken, die mit KI-Verbrechen in Kryptowährungen verbunden sind. Es sollten Kommunikations- und Schulungskampagnen durchgeführt werden, um den Nutzern dabei zu helfen, die Anzeichen von Betrug zu erkennen und persönliche Schutzmaßnahmen zu ergreifen.

3. Zusammenarbeit: Förderung der Zusammenarbeit zwischen Strafverfolgungsbehörden, Technologieunternehmen und Finanzinstituten, um Informationen auszutauschen und die Reaktion auf KI-Verbrechen zu koordinieren. Auch bei der Bewältigung transnationaler Bedrohungen ist die internationale Zusammenarbeit wichtig.

4. Aufsicht: Einrichtung von Überwachungs- und Regulierungsmechanismen, um sicherzustellen, dass Unternehmen und Organisationen die Sicherheits- und Kriminalpräventionsstandards einhalten. Die Aufsichtsbehörden sollten die Vorschriften regelmäßig aktualisieren, um neuen Kriminalitätstrends Rechnung zu tragen.

5. Verteidigung: Wenden Sie erweiterte Sicherheitsmaßnahmen an, darunter Verschlüsselung, Zwei-Faktor-Authentifizierung und andere Sicherheitslösungen, um Systeme vor Angriffen zu schützen. Diese Maßnahmen müssen kontinuierlich aktualisiert werden, um neuen Bedrohungen gerecht zu werden.

6. Evaluierung: Führen Sie regelmäßige Audits und Bewertungen der Kriminalpräventionsmaßnahmen und Sicherheitssysteme durch, um deren Wirksamkeit sicherzustellen. Diese Bewertungen sollten das Testen von Systemen gegen simulierte Angriffe umfassen, um Schwachstellen zu erkennen und zu beheben.

Daraus schließen

KI eröffnet neue Möglichkeiten sowohl hinsichtlich der Vorteile als auch der Risiken im Kryptowährungs-Ökosystem. Das Verständnis und Management der damit verbundenen Risiken ist für den Schutz der Benutzer und die Aufrechterhaltung der Cybersicherheit von entscheidender Bedeutung. Koordinierte Bemühungen und wirksame Präventionsmaßnahmen werden dazu beitragen, die Auswirkungen dieser kriminellen Aktivitäten zu minimieren und die nachhaltige Entwicklung der KI-Technologie und der Kryptowährung zu schützen.

Der Bericht von Elliptic bietet nicht nur Einblicke in KI-bezogene Kriminalitätstrends, sondern empfiehlt auch spezifische Strategien zur Bewältigung dieser Herausforderungen. Kontinuierliche Forschung und Sensibilisierung für potenzielle Bedrohungen sind ein wichtiger Schritt zur Gewährleistung einer sicheren und vertrauenswürdigen digitalen Umgebung.

Da die Technologie immer weiter voranschreitet, wird es eine Herausforderung sein, ein Gleichgewicht zwischen Innovation und Sicherheit aufrechtzuerhalten. Interessengruppen in der Kryptowährungs- und IT-Branche müssen eng zusammenarbeiten, um modernste Sicherheitslösungen zu entwickeln und gleichzeitig das Bewusstsein und die Fähigkeiten für den Umgang mit neuen Bedrohungen zu stärken. Die nachhaltige und sichere Entwicklung von KI-Technologie und Kryptowährungen hängt nicht nur von technischen Maßnahmen, sondern auch von der globalen Zusammenarbeit und dem Engagement aller Beteiligten ab.