ProKYC：Binance、Bybit、OKXのような主要暗号取引所のKYCチェックを詐欺師が簡単に回避できるAIディープフェイクツール - 仕組み

暗号詐欺の新たなリスクレベル：ProKYCディープフェイクツール

Cato Networksが伝えた。 ProKYCとして知られる新しいAI駆動型ディープフェイク・ツールの出現により、暗号詐欺のテクニックが進歩した。

このツールは、暗号通貨取引所で採用されている厳格なKnow Your Customer（KYC）対策を悪意ある行為者が回避することを可能にし、従来の詐欺手法から著しい進化を遂げている。

ソースケイトー・ネットワークス

Cato Networksのチーフ・セキュリティ・ストラテジストであるEtay Maor氏は、この技術革新は、サイバー犯罪者が通常ダークウェブから偽造された身分証明書を購入することに頼っていた以前のアプローチを大幅に強化するものだと述べた。

ProKYCの仕組み

ProKYCプラットフォームは、詐欺師が既存の認証情報を必要とすることなく、完全に偽造されたIDを生成することを可能にする。

偽のIDを生成することで、好みの偽パスポートを作成する。(出典：Cato Networks）

この機能は特に、利用者のウェブカメラ画像とパスポートや運転免許証などの政府発行の公的身分証明書との照合を必要とするKYCプロトコルを持つ金融機関を対象としている。

ProKYCのビデオ・デモンストレーションは、ユーザーがいかに簡単に説得力のあるAI生成顔を作成し、オーストラリアのパスポートのテンプレートに統合し、その後Bybitのような主要な暗号取引所での顔認識テストに合格するディープフェイク・ビデオを作成できるかを示している。

アドレスの生成（出典：Cato Networks）

このデモでは、ユーザーはまずAIが生成した本物そっくりの顔を作り、それをパスポートのテンプレートに埋め込む。

ソースケイトー・ネットワークス

これに続いて、ProKYCツールは人造人間をフィーチャーしたディープフェイク・ビデオを作成し、ユーザーはこのような詐欺行為を防止するために設計されたKYCチェックを回避することができる。

このソフトウェアでは、AIビデオKYCがどのプラットフォーム向けに作成されているかまで尋ねることができ、Binance、Bybit、Coinlist、Okex（現在はOKXとして知られている）、Gate.io、Huobiが選択肢として挙げられている。(出典：Cato Networks）

このソフトウェアによって生成されたAI映像は、まるで現実とフィクションの境界線を曖昧にするかのように、驚くほどリアルに見える。

マオルは注意した、

「超制限的なバイオメトリクス認証システムを構築すると、多くの偽陽性アラートが発生します。一方、管理が甘いと不正につながる可能性がある。"

ソフトウェアがカメラに接続することで、AIが生成したディープフェイク映像がKYC認証プロセスで利用できるようになる。このような技術がKYCシステムを検出されずに通過することはないはずであることを考えると、憂慮すべきことである。(出典：Cato Networks）

新規口座詐欺（NAF）の台頭

Cato Networksは、ProKYCのようなツールはサイバー犯罪者の能力を大幅に強化し、暗号取引所に不正なアカウントを作成することを可能にすると強調している。

この種の詐欺は、合成口座の作成を容易にするだけでなく、資金洗浄やミュール口座設立の手段としても機能する。

AARPによると、2023年のNAFの損失額は53億ドルを超え、前年の39億ドルから顕著に増加している。

ProKYCのウェブサイトでは、629ドルのサブスクリプション・パッケージを提供しており、これにはカメラ、バーチャル・エミュレータ、フェイシャル・アニメーション・ツール、検証用写真の生成機能が含まれている。

暗号取引所だけでなく、このツールはStripeやRevolutなど様々な決済プラットフォームとの互換性を主張しており、悪用される可能性を広げている。

検出という課題への取り組み

こうしたAIを駆使した高度な詐欺の手口を検知・防止することは、かなりの困難を伴う。

マオールが指摘したように、厳しすぎるシステムは誤検知を誘発し、セキュリティとユーザビリティのバランスを複雑にしてしまう。

「超制限的なバイオメトリクス認証システムを構築すると、多くの偽陽性アラートが発生する可能性がある」と彼は繰り返した。

しかし、こうしたAIが生み出す脅威を特定するための潜在的な方法はまだある。

いくつかの検出戦略は、顔の動きや画像の一貫性の不一致とともに、高品質の画像やビデオを見つけるために人間の分析者に依存している。

巧妙な偽造は自動システムを簡単に欺くことができるため、ディープフェイクコンテンツの識別は非常に重要である。

異常に高解像度の画像、顔の動きの不具合、視線と唇の同期の不一致などの指標は、詐欺の可能性を示すことがある。

このような提出物の真正性を確認するためには、依然として人間の介入が不可欠である。

AIとサイバーセキュリティの未来

AI技術の急速な進化は、脅威の主体がその手法を絶えず洗練させている状況を作り出している。

Cato CTRLは、組織が新たな脅威に関する情報を常に入手し、それに応じてセキュリティ対策を適応させることの重要性を強調している。

提言には、最新のサイバー犯罪の傾向に対して警戒を怠らないために、人的情報（HUMINT）やオープンソースインテリジェンス（OSINT）など、さまざまな情報源から情報を収集することが含まれている。

サイバー脅威の状況が進化し続ける中、ProKYCのようなツールが示す洗練性は、金融機関におけるセキュリティ対策強化の緊急性を浮き彫りにしている。

このような高度な形態の不正行為との闘いは現在も続いており、こうしたリスクを効果的に軽減するためには積極的な取り組みが必要である。