Давайте сразу к делу. Всем известно, что крипта — это не только про заработать, но и поле для махинаций. Криптобиржи, блокчейн, анонимность — кажется, что тут мошенникам делать нечего. Но то же синтетическое мошенничество с личностью — это уже не теория, а реальность, и оно теперь напрямую связано с криптой.
Суть в том, что мошенники не просто крадут данные, а смешивают настоящую информацию с вымышленной, создавая фальшивую личность. Такие «синтетические» данные позволяют злоумышленникам спокойно заводить аккаунты на криптобиржах, проводить сделки, а затем исчезать, не оставив следа. И вот тут появляется проблема: анонимность, которая делает крипту такой привлекательной, на самом деле дает мошенникам возможность скрыться.
Мошенники с нейронками и дипфейками могут создавать настолько правдоподобные фальшивые личности, что их невозможно отличить от реальных людей. Это не просто фотошопы, а целые фальшивые жизни — с видео, голосами и даже биометрическими данными. Тема сложная, поэтому мы пригласили Владимира Лазарева — сооснователя компании AMLCrypto, которая разрабатывает аналитические инструменты для блокчейна. Владимир — эксперт по криптомошенничеству и расследованиям инцидентов в крипто-индустрии,
Криптоплатформы работают с огромным количеством пользователей. Как им вообще понять, что кто-то стал жертвой синтетического мошенничества, если все это вокруг анонимных криптотранзакций?
Владимир: Ну, во-первых, забудьте про полную анонимность в крипте. Это миф. Каждая ваша транзакция — это не просто запись, а целый набор данных, из которых вырисовывается уникальный паттерн поведения. Ваш блокчейн-адрес — как цифровой автограф, он со временем раскрывает вас. Добавьте сюда ваши взаимодействия с другими пользователями и сервисами — анонимность тает на глазах.К тому же сегодня почти все платформы собирают данные о пользователях: IP, геолокацию, верификацию личности. Так что крипта — это скорее про псевдонимность, чем про настоящую скрытность.
Представьте ситуацию: вы пользуетесь платформой, прошли верификацию — и на экране появляется фото с вашей паспортной фоткой, видео, где вы «подтверждаете» свою личность, но это все, оказывается, фальшивка. Мошенники могут использовать такие фальшивки, чтобы пройти через биометрическую проверку или попасть в систему, даже если на платформе есть строгие меры безопасности.
Проблема в том, что синтетические личности — это не просто один случай на миллион. Эти мошенники атакуют в больших масштабах, и их действия могут серьезно подорвать доверие к крипте.
И вот здесь начинается настоящая проблема: такие фальшивые идентификации могут быть использованы для множества операций, от открытия криптосчетов до выполнения крупных торговых операций. Пока платформа пытается выявить мошенника, «фальшивка» уже ушла в тень, а следы зачастую теряются в блокчейне, что делает расследование практически невозможным. Это не просто потеря средств, но и удар по репутации платформы, потеря доверия пользователей и последствия для целого крипто-сообщества.
А все это усложняется новым оружием в арсенале мошенников — искусственным интеллектом. Генеративные технологии позволяют создать совершенно реалистичные фальшивые идентичности, которые не только визуально выглядят настоящими, но и могут подделывать голос, биометрические данные и даже видео. Об этом наглядно будет рассказано в следующей главе. Генеративные нейросети, как и дипфейки, дают мошенникам возможность подделывать не только изображения, но и аудио-визуальные данные, делая их невидимыми для стандартных проверок.
Технология генерирования фальшивых личностей с помощью ИИ значительно усложняет задачу, так как стандартные алгоритмы распознавания «шаблонных» подделок оказываются неэффективными. Важно понимать, что даже самые современные системы верификации пользователей не могут гарантировать стопроцентную защиту от таких угроз.
Окей, крипта — не такая уж и анонимная. А как ее платформам отлавливать синтетических мошенников, которые лепят фейковые личности? Учитывая, что блокчейн децентрализованный?
Владимир: Тут работает целый арсенал инструментов:
Просто послушайте, как мошенники украли 25 миллионов долларов у сотрудника одного из крупнейших мировых холдингов в начале этого года.
Как это произошло?
Да просто: злоумышленники воспользовались дипфейками — теми самыми технологиями, которые позволяют «оживить» лицо, голос и поведение человека, создавая его точную копию. Мошенники не поскупились: они создали даже видеозвонок с фальшивым финансовым директором, использовали этот же фальшивый образ для создания аудиофайлов и… оп! Деньги на счету чужого банка.
И, знаете что? Это не исключение, а скорее правило. И если вы думаете, что такие чудеса происходят только в Голливуде, то ошибаетесь. Дипфейки уже давно вышли за пределы фильмов и теперь — это реальная угроза, в том числе и для обычных людей. Уже были и случаи активных звонков с голосами якобы мэров, а на деле это ИИ.
Не верите? Что ж, в 2022 году криптовалютная платформа Binance столкнулась с тем, что мошенники создали фальшивые видео с директором по коммуникациям компании, Патриком Хиллманом. Видео, которое не было настоящим, но которое приносило реальную прибыль злоумышленникам.
Суть аферы проста и одновременно пугающая — преступники использовали продвинутые нейросети для того, чтобы создать голограмму ИИ — точную копию Патрика Хиллманна. С помощью видеозвонков через Zoom мошенники общались со стартапами, обещая содействие в листинге их активов на Binance. Убедительность этих встреч была настолько высокой, что даже опытные специалисты не заподозрили подвоха.
За тот месяц, директор Binance начал получать благодарности за встречи, которых он никогда не проводил. Жертвы были уверены, что разговаривают с настоящим Хиллманном, и даже обсуждали потенциальные возможности листинга.
Хотя Патрик не стал раскрывать, какие именно крипто-проекты попались на этот обман и какие суммы фигурировали в переговорах, его советы по безопасности остаются актуальными. Хиллманн напомнил, что никогда не следует доверять встречам, организованным без предварительной проверки. Он подчеркнул важность использования инструментов, таких как Binance Verify, для подтверждения личностей, а также призвал не предоставлять личные данные и не проводить финансовые операции на основании сомнительных звонков.
Важно:
Генеративные модели, такие как GAN (Generative Adversarial Networks), позволяют создавать видео, где человек выполняет действия, которых он никогда не совершал, или видео, где его лицо подменено.
В крипто-пространстве это становится настоящей проблемой, потому что верификация личности здесь чаще всего происходит через удаленное распознавание лиц или биометрические данные. Если мошенники могут создать настолько правдоподобную фальшивку, что ее не отличит ни одна система, то ни один процесс верификации не может гарантировать безопасность.
Это все может привести к целым цепочкам мошенничеств: фальшивые транзакции, поддельные контракты, украденные средства. А раз криптовалюты — это еще и анонимные переводы, то следы таких преступлений сложно отследить.
Есть и плюсы, это тоже важно помнить: технологии, которые используются для защиты, также эволюционируют.
А если эти фейковые личности делают еще и при помощи ИИ? Как тут быть?
Владимир: Да, генеративные технологии сейчас мощные, но это еще не повод паниковать. Есть два пути:
Все больше крупных компаний, банков и даже государственных структур начинают сотрудничать с криптобиржами и блокчейн-стартапами. И это не просто тренд — это необходимость. Киберугрозы в крипте не только усиливаются, но и становятся более изощренными.
Подробнее.
Проблемы криптобезопасности не решаются в вакууме. Чтобы противостоять синтетическому мошенничеству, необходимо объединять усилия специалистов из разных секторов: от финансовых организаций до разработчиков программного обеспечения и правоохранительных органов. Например, данные о мошенниках могут быть полезны не только криптобиржам, но и финансовым учреждениям, которые могут вовремя остановить фальшивые транзакции. При этом, конечно, важно соблюдать баланс между обменом данными и защитой конфиденциальности пользователей.
Источник: Chainalysis
На графике представлена динамика средней продолжительности активности мошеннических схем на блокчейне по годам их начала, начиная с 2020 года. За этот период наблюдается отчетливая тенденция к сокращению «жизненного цикла» таких схем, поэтому эффективность кросс-секторного сотрудничества становится очевидной. Объединив усилия и ресурсы, можно создать более эффективные системы защиты, которые не только отслеживают и блокируют мошенников, но и предсказывают их действия до того, как они нанесут удар.
Без этого сотрудничества криптовалютный мир останется раздробленным, а значит, у злоумышленников будет больше возможностей для атаки.
Криптопроекты обычно обособленные. А что, если они начнут дружить с банками и правоохранительными органами? Это реально поможет против мошенничества?
Владимир: Да, взаимодействие с финтех-компаниями и органами правопорядка — это не только реально. Можно делиться данными о мошенниках, создавать единые базы с профилями подозрительных пользователей. Даже если это звучит немного идеалистично, практика показывает, что совместные усилия всегда эффективнее.
Думаем, что криптобезопасность будет в центре внимания. Развитие технологий, таких как ИИ, квантовые вычисления и блокчейн, открывает новые горизонты, но и новые уязвимости. Тем более такой приток в крипту, ETF’ы.
Рост количества атак на криптоплатформы. В 2025 году нас, скорее всего, ждет новая волна атак, где основными угрозами будут не просто фальшивые личности, а целые сети, использующие ИИ для координации действий.
Пока что большинство систем защиты полагаются на традиционные методы аутентификации — биометрические данные, двухфакторную аутентификацию и так далее. Но в будущем этого может быть недостаточно. А для того чтобы избежать атак через дипфейки и фальшивые документы, скорее всего, будут разработаны более сложные многоуровневые системы верификации личности.
Кроме того, прогнозируется рост использования квантовых технологий для дешифровки данных, что создаст новые вызовы для безопасности блокчейн-систем.
Что бы там ни было, одно ясно: будет непросто. И кто не готов к этим вызовам, рискует оказаться в числе потерпевших.
Прямо скажем, абсолютно безопасной системы не существует. Но есть способы сильно уменьшить риски.
Первое, что должно быть сделано — это усиление верификации пользователей.
— Мобильное приложение, которое требует только снимок лица?
— Не подходит.
Нужно применять многослойную верификацию, которая использует сразу несколько факторов: не только биометрические данные, но и поведение пользователя, история транзакций, устройства, с которых заходят на платформу. Чем больше слоев защиты, тем сложнее злоумышленнику попасть в систему.
Второе — использование анти-дипфейк технологий. Видеофрагменты, представленные как часть аутентификации, должны проходить тщательный анализ на наличие признаков манипуляции. Например, важно отслеживать мелкие детали, такие как сбои в синхронизации движений губ и звука или другие «дыры», которые могут выдать подделку.
Третье — интеграция с другими секторами. Мы уже говорили о том, что криптобезопасность требует кросс-секторного подхода. Чем больше разных игроков объединятся, тем выше шансы быстро реагировать на новые угрозы и предотвращать их.
И наконец, использование искусственного интеллекта в сторону защиты. ИИ должен работать не только на мошенников, но и на пользователей. Это могут быть системы для анализа больших данных, которые помогут выявить подозрительные действия, например, аномальные транзакции или попытки скрыть личность.
Это все не панацея, но правильная комбинация этих инструментов может значительно повысить уровень безопасности и дать тем же криптобиржам и другим платформам шанс выстоять в этой войне против мошенников.
А что простым людям делать? Вот — холдерам. Как защитить свои данные, чтобы эти синтетические личности не добрались до аккаунтов?
Владимир: Тут все просто: цифровая гигиена — ваш лучший друг.
И главное: для злоумышленников не бывает неинтересных людей. Ваши данные — их оружие. Чем меньше информации вы оставите в открытом доступе, тем меньше у них шансов.
