取引量で世界第2位の仮想通貨取引所OKXのユーザーは、ハッカーが自分のアカウントに侵入し、AIが生成したディープフェイク動画を使って200万ドル以上の仮想通貨を盗んだと主張した。
こちらもお読みください: 暗号通貨取引所DMM Bitcoin、3億ドルのハッキング被害を受けたユーザーに返金へ
OKXはユーザーデータの漏洩を認めたと報じられているが、この件は現在警察の捜査中であるため、これ以上のコメントは控えた。ディープフェイク強盗の被害者である「ライ・J・チャン」氏は、WuBlockchainとしても知られる中国人ブロガーのコリン・ウー氏を通じて、自身の苦難の詳細な経緯を語った。
OKX AIハッキングで何が起こったのですか?
WuBlockchainによれば、同取引所は「事件発生後すぐにフォローアップし、関係者の対応を支援してきた」という。
「まだ司法手続きの段階にあり、要件に従って事件の状況を発表することはできない」とウー氏は付け加えた。
伝えられるところによると、詐欺師たちはチャン氏のテレグラムアカウントに侵入し、個人情報を盗んだ。彼らはその情報を使って被害者になりすまし、アカウントのパスワードを変更した。
その後、AIが生成したディープフェイクを使って、チャン氏のOKXアカウントに紐づけられた電話番号、メール、Google認証ツールの変更を申請した。24時間以内に、サイバー犯罪者はアカウントから200万ドル以上の暗号資産を盗み出した。どのトークンが盗まれたのかは不明だ。
ウー氏はOKXに通知し、OKXは速やかに対応し、捜査に協力していると述べた。ウー氏はまた、ソーシャルメディアを通じてOKXのユーザーに対し、多くのアカウントが侵害されている可能性があることを警告した。
画像クレジット: OKX/Twitter AIを利用した詐欺がアジアで急増
本人確認プラットフォームのSumsubは、アジア太平洋地域でのディープフェイク詐欺が昨年1,530%増加し、ベトナムと日本が最も多くの攻撃を記録したと報告している。香港では、フィンテック業界におけるAI関連詐欺が第1四半期に3.8%増加した。
こちらもお読みください:ハッカーがChromeプラグインを使用してBinanceアカウントから数百万ドルを流出
2月に404 Mediaの記者がOnlyFakeが発行したディープフェイクIDをテストし、OTXの検証プロセスに合格した。IDの価格はわずか15ドルで、「404が検証したこの技術は、ほぼ瞬時に偽造IDを生成し、銀行詐欺から盗まれた資金のロンダリングまで、あらゆることを効率化できる可能性がある」という。
最近のフォーチュン誌の論説では、ディープフェイク詐欺やその他のAIによるサイバー攻撃が必然的に「金融機関やその他の企業にとって前例のないセキュリティ上の悪夢」を引き起こすだろうと警告している。
ジェフリー・ゴーゴーによるクリプトポリタンレポート