AI は暗号通貨エコシステムにおける犯罪者にとって有用なツールとなる可能性があり、業界を保護するには新たな犯罪傾向を理解することが重要です。
人工知能 (AI) の急速な発展に伴い、多くの業界、特に暗号通貨分野に多大な利益をもたらした多くのイノベーションが生まれました。ただし、他の新しいテクノロジーと同様に、AI にも悪意のある目的に使用されるリスクがあります。 Elliptic が実施した報告書によると、同組織は AI を活用した暗号通貨エコシステムにおいて 5 つの新たな犯罪タイプを特定しました。
AI が仮想通貨のディープフェイク詐欺を作成
AI は仮想通貨詐欺の作成に使用されています。具体的には、著名人やビジネスリーダーになりすましたディープフェイク動画が仮想通貨投資プロジェクトを宣伝し、あたかもそのプロジェクトが公的支援を受けているかのような印象を与えています。たとえば、リップル社 CEO のブラッド・ガーリングハウス氏になりすました動画が、ユーザーを騙して仮想通貨プレゼント詐欺に参加させるために登場しました。
これらの詐欺は、詐欺 Web サイトをより説得力のあるものに見せるために、AI によって生成された画像、ビデオ、音声を使用することがよくあります。典型的な例は、2020 年 7 月の Twitter 攻撃です。この攻撃では、多くの有名人のアカウントがハッキングされ、ビットコインを配布する詐欺的なリンクが投稿されました。多くの場合、詐欺師は暗号通貨プロジェクトの Discord チャネルの管理者アカウントを使用して不正なリンクを投稿し、暗号通貨または代替不可能なトークン (NFT) を盗みます。
不正な AI トークンまたは市場操作スキームの作成
「GPT」「CryptoGPT」「GPT Coin」などのAI関連キーワードを使った不正トークンが多数作成されています。これらのトークンはアマチュア取引フォーラムで宣伝されることが多く、偽の興奮を引き起こし、最終的にはトークンを販売して収益とともに消えることでユーザーを欺きます。これらの詐欺には、「出口詐欺」や「ポンプ・アンド・ダンプ」(市場操作)などがあります。
Elliptic のレポートによると、多くのブロックチェーンではトークンの作成が非常に簡単で、詐欺師はこれを利用して AI 関連のトークンを作成し、偽の興奮を生み出しています。これらのトークンはアマチュア取引フォーラムで宣伝されることが多く、そこでは詐欺師が ChatGPT や他の AI 企業などの正規の AI 企業との正式な提携を主張しています。これらの詐欺はトークンの作成にとどまらず、偽の投資プラットフォーム、偽の AI 取引ボット、出口詐欺なども含まれます。
代表的な例は、600 万ドルの AI 取引ボット詐欺「iEarn」です。この詐欺では、詐欺師が偽の AI 取引プラットフォームを作成し、被害者の投資資金を持ち去りました。これらの詐欺師は、名前や Web サイトを変えて再び現れ、新たな被害者を騙し続けることがよくあります。もう 1 つの顕著な例は、世界中の被害者から 17 億ドル以上の暗号通貨を獲得したポンジスキームであるミラー トレーディング インターナショナル (MTI) です。
大規模な言語モデルを使用したサイバー攻撃の実行
ChatGPT のような AI ツールには、コードの脆弱性をテストして検出する機能があるため、ハッカーが分散型金融 (DeFi) プロトコルのスマート コントラクトを見つけて攻撃するために悪用する可能性があります。フィッシングメールを自動化し、悪意のあるコードを作成し、脆弱性を発見する機能を備えた「非倫理的な」AI ツールがダークウェブ フォーラムで宣伝されています。
たとえば、ハッカーは AI を使用して多くの DeFi プロトコルのオープンソース コードを短期間で調査し、セキュリティの脆弱性を見つけることができます。 WormGPT、DarkBard、FraudGPT、HackerGPT などの多くの「非倫理的な」 AI ツールが、フィッシングメールの送信、悪意のあるコードの作成、セキュリティ ホールの発見などのサイバー犯罪活動を自動化する機能を備え、ダーク Web フォーラムで宣伝されています。これらのツールは通常、70 ドルから 1,700 ドルの間で販売されます。
具体的な例としては、フィッシングメールやマルウェアを生成し、セキュリティの脆弱性を発見するために設計された AI ツールである WormGPT があります。 WormGPT は、フィッシングメールの送信や悪意のあるコードの作成などのサイバー犯罪活動を自動化する機能を備え、ダーク Web フォーラムで宣伝されています。 WormGPT の顧客の 1 人は、これを使用して銀行になりすまし、被害者から OTP コードを収集しました。
大規模な暗号通貨詐欺と誤った情報の展開
AI はフィッシング Web サイトを迅速かつ簡単に作成し、広めることができます。アフィリエイトや利益分配のための詐欺ウェブサイトを提供する NovaDrainer などのサービスは、おそらく詐欺被害者からのものと思われる 10,000 以上の異なるウォレットから 2,400 種類以上のトークンを受け取りました。さらに、AI はソーシャル メディアへの投稿を自動的に生成するためにも使用されており、仮想通貨プロジェクトに関する誤った情報を広めるのに役立っています。
具体的な例としては、関連会社にサービスとして詐欺を提供し、利益を分配するプラットフォームである NovaDrainer サービスがあります。 NovaDrainer は、AI を使用してトランザクションを処理し、SEO とメタタグに最適化された新しい Web サイトのデザインを作成すると主張しています。このサービスは、おそらく詐欺被害者からのものである可能性があり、10,000 以上の異なるウォレットから 2,400 以上のトークンを受け取りました。
さらに、ソーシャル メディア ボットは、仮想通貨プロジェクトに関する誤った情報を広めるためにも使用されます。良い例は、ChatGPT を使用して自動投稿と応答を生成する Twitter ボット ネットワークである FOX8 ボット ネットワークです。このボット ネットワークには 1,100 を超えるアカウントが含まれており、仮想通貨に関する誤った情報を拡散しており、その投稿にはハッシュタグ#cryptoが 3,000 回以上表示されています。
違法市場の拡大
ダークウェブ市場では、有名人の偽のヌード画像を作成し、それらの画像を作成するための AI ツールを低コストで提供する AI サービスが登場しました。 「OnlyFake Document Generator」のような偽文書生成サービスは、AIを利用して偽の身分証明書を作成し、仮想通貨取引所のKYCチェックを回避している。さらに、AI ツールはサイバー攻撃によって盗まれたデータのフィルタリングや分析にも使用されます。
代表的な例は、仮想通貨取引所での KYC チェックに合格するために AI を使用して偽の身分証明書を作成する偽文書作成サービスである OnlyFake Document Generator です。このサービスは、15 USD (偽文書 1 件作成) から 1,500 USD (偽文書 1,000 件作成) までのサービス パッケージを提供します。このサービスは、わずか 1 か月で、約 4,935 件の偽造文書を作成するのに十分なライセンスを販売しました。
有名人の偽ヌード画像を作成するサービスもダークウェブ市場に登場している。一例として、香港のエンターテインメント業界の少なくとも 13 人の有名人の偽のヌード画像を作成し、2 ドルで販売した AI サービスがあります。さらに、他の AI サービスでは、ユーザーがアップロードした画像からヌード画像を低コスト (通常は画像 1 枚あたり 1 米ドル未満) で作成する機能も提供しています。
結果と予防策
ダークウェブ上での AI と違法行為の組み合わせは、法執行機関やサイバーセキュリティの専門家にとって大きな課題となっています。こうした活動を検知して防止するには、AI テクノロジーと新たな犯罪手法についての深い理解が必要です。
暗号通貨エコシステムにおける AI を活用した犯罪の脅威に対処するには、包括的な予防策を確立する必要があります。これらのアプローチの 1 つは DECODE であり、これには次の要素が含まれます。
1. 検出: AI テクノロジーを使用して、異常なアクティビティや不正行為の兆候を早期に検出します。自動監視システムは、ブロックチェーン上のトランザクションとアクティビティをスキャンして、不審な動作パターンを探すことができます。
2. 教育: 暗号通貨における AI 犯罪に関連するリスクについてユーザーと関係者の認識を高め、教育します。ユーザーが詐欺の兆候を認識し、個人保護措置を講じられるよう、コミュニケーションおよびトレーニング キャンペーンを展開する必要があります。
3. 連携:法執行機関、テクノロジー企業、金融機関の連携を促進し、AI犯罪への対応における情報共有と連携を図る。国境を越えた脅威に対処するには国際協力も重要です。
4. 監視: 企業や組織がセキュリティと犯罪防止の基準を遵守していることを保証するための監視および規制メカニズムを確立します。規制当局は、新たな犯罪傾向を反映するために規則を定期的に更新する必要があります。
5. 防御: 暗号化、2 要素認証、その他のセキュリティ ソリューションを含む高度なセキュリティ対策を適用して、システムを攻撃から保護します。新たな脅威に対処するには、これらの対策を継続的に更新する必要があります。
6. 評価:防犯対策やセキュリティシステムの定期的な監査・評価を実施し、有効性を確保します。これらの評価には、脆弱性を検出して修正するために、シミュレートされた攻撃に対するシステムのテストを含める必要があります。
結論する
AI は、仮想通貨エコシステムにメリットとリスクの両方の新たな機会をもたらします。ユーザーを保護し、サイバーセキュリティを維持するには、関連するリスクを理解し、管理することが重要です。連携した取り組みと効果的な防止策は、これらの犯罪行為の影響を最小限に抑え、AI テクノロジーと暗号通貨の持続可能な発展を保護するのに役立ちます。
Elliptic のレポートは、AI 関連の犯罪傾向に関する洞察を提供するだけでなく、これらの課題に対処するための具体的な戦略も推奨しています。継続的な調査と潜在的な脅威の認識は、安全で信頼できるデジタル環境を確保するための重要なステップです。
テクノロジーが進化し続けるにつれて、イノベーションとセキュリティのバランスを維持することが困難になります。暗号通貨業界と IT 業界の関係者は、新たな脅威に対処するための意識とスキルを高めながら、緊密に連携して最先端のセキュリティ ソリューションを開発する必要があります。 AI テクノロジーと暗号通貨の持続可能かつ安全な開発は、技術的な対策だけでなく、すべてのステークホルダーの世界的な協力とコミットメントにも依存します。