サイバー脅威が進化し続ける中、AIを利用した暗号犯罪が増加：安全な隠れ家は残っているのか？

人工知能（AI）の登場は、暗号資産セクターを含む様々な業界において有益なイノベーションを促進する可能性を示している。

しかし、急成長するテクノロジーと同様に、悪意ある行為者が誇大広告や斬新な機能、規制の隙を突いて、こうした進歩を違法行為に悪用する懸念がある。

違法行為の初期兆候を認識することは、持続可能なイノベーションを促進し、新たなリスクにその初期段階で対処するために極めて重要である。

AIを活用した暗号犯罪はまだ一般的な脅威にはなっていないが、ブロックチェーン分析企業のElliptic社は、長期的に持続可能なイノベーションを促進するために、潜在的な新興犯罪の傾向を積極的に特定し、緩和することの重要性を強調している。

AIが暗号犯罪を進化させる

Elliptic社は最近、「AIを活用した暗号犯罪の現状」と題する包括的なブログを発表した：このブログでは、様々な暗号犯罪を実行するためにAIが使用されることが増加していることに注目しています。

さらに、彼らの新しいホライズン・スキャニング・レポート「暗号資産エコシステムにおけるAIを活用した犯罪」は、暗号通貨エコシステム内でのAIを活用した犯罪がまだ初期段階にあることを明らかにしている。

利害関係者による適時かつ戦略的な介入は、こうした活動が広まるのを防ぐことができる。

Elliptic社のシニア暗号脅威研究者であるArda Akartuna博士は次のように述べている：

「......）これらの傾向は現在、比較的初期段階にあり、予防の手段は存在する。このような傾向が主流にならないよう、業界を超えた利害関係者が集まり、早期にベストプラクティスを考案する必要がある；

報告書はまた、GPT、OpenAI、BardといったAI関連のキーワードに関連するトークンの大幅な増加も指摘しており、これらのトークンのうち約4,500がBNBスマートチェーンに存在している。

AIを駆使した暗号犯罪の出現は、サイバー脅威の新たな段階を予兆している。Elliptic社の報告書は、最先端技術がディープフェイク詐欺や国家主導の攻撃、その他の複雑な違法行為にいかに悪用されているかを暴露している。

本レポートでは、暗号犯罪者がAIを活用して犯罪活動を強化する方法について、現在の指標に基づいて5つの主要な類型を特定している。

また、暗号通貨詐欺におけるジェネレーティブAIの利用が増加していることを強調し、暗号の専門家と法執行機関が力を合わせてこれらの新たな脅威と闘うことができる重要な分野であると指摘している。

生成AI：暗号詐欺師の新たなツール

暗号通貨業界の参加者は、投資詐欺に精通していると思われるが、その多くは現在、詐欺的なスキームを宣伝するために有名人や公人のディープフェイクを使用している。

イーロン・マスク、シンガポールのリー・シェンロン元首相、台湾の蔡英文現総統と頼清徳前総統といった著名人が、こうした詐欺になりすましている。

こうした宣伝用のディープフェイクは、TikTokやXといったプラットフォームでよく拡散されている。

報告書はこう指摘した：

"暗号のプレゼントや倍増詐欺は、暗号のCEOや有名人のディープフェイクビデオを使用し、詐欺の暗号アドレスに資金を送るよう被害者に促すことが増えている。"

その他の詐欺では、AIを使用して暗号ビジネスの側面を捏造し、その信頼性を高めている。

2022年、バイナンスの元最高コミュニケーション責任者であるパトリック・ヒルマン氏は、暗号コミュニティ内の潜在的な被害者を欺くために彼の肖像が使用されたディープフェイク詐欺の対象となった。

AIは、暗号詐欺や詐欺行為をより説得力のあるものにするために、いくつかの方法で悪用される可能性がある：

-有名人や公式の支持を示唆する：シンガポールや台湾の指導者のなりすましに見られるように、ディープフェイクは、あるプロジェクトが合法的または公的な支援を受けていると偽ることができ、それによって潜在的な被害者へのアピールを高めることができる。

李前首相は警告した：

「これは非常に心配だ。ビデオを見ている人は、私が本当にその言葉を言ったと騙されるかもしれない。あまりに出来すぎた話には、くれぐれも注意してください"

-詐欺行為の合理化：東南アジアで発生したSha Zhu Pan（#x27;豚の屠殺'）暗号ロマンス詐欺のような大規模な詐欺には、被害者との長時間に及ぶ複雑なコミュニケーションが含まれる。このような非合法活動が、効率性を高めるためにAIを模索していることを示唆する証拠は限られている。

-ディープフェイクによるエグゼクティブのなりすまし：少数の有名なケースでは、詐欺師がビデオ会議中に高級幹部を装い、企業スパイを行ったり、重要な取引を承認したりした。少なくとも1件は、大手暗号通貨取引所のCCOを標的にしたものです。

-偽のマーケティング資料の生成：AIが生成する画像や動画は、従業員、本社、オフィススペース、その他のビジュアルを描写することで、詐欺師の身元や所在地を明らかにすることなく、本物の投資会社であるかのような錯覚を起こさせ、詐欺サイトに正当性を与えることができる。

幸いなことに、ディープフェイク詐欺の餌食にならないための赤信号がいくつかある。

ビデオを認証するには、唇の動きと音声の同期、予想される影の存在、まばたきのような顔の動きの自然さなどを調べることができる。

報告書はこう述べている：

「幸いなことに、ディープフェイク詐欺の被害を防ぐのに役立つレッドフラッグ・インジケータがいくつかある。映像の真偽を確かめるには、唇の動きと声がシンクロしているかどうか、影が思ったところに映っているかどうか、まばたきなどの顔の動きが自然に見えるかどうかをチェックすればいい。"

AIに関連する詐欺、トークン、市場攻略のスポットライト

多くのブロックチェーン上でトークンを作成するのは簡単なプロセスだが、詐欺師たちはこの事実を悪用して誇大広告を行い、トークン価格を吊り上げてから、保有するトークンを清算して多額の利益を得ている。

この行為によって価格が急落し、投資家は損失を被り、いわゆる「ラグ・プル」と呼ばれる無価値な投資を余儀なくされる；

さらに、組織化されたグループは、市場操作から利益を得るためにトークンの突然の売買を行っており、これは一般に「パンプ・アンド・ダンプ・アンド・スキーム（pump-and-dump" pump-and-dump"）」と呼ばれている。

詐欺師はまた、主要なイベントや企業との提携を偽ってトークンを誇大宣伝することもある。

ChatGPT関連詐欺師によるコインロンダリングのプロセス

AIは最近、詐欺トークンの焦点となっており、様々なブロックチェーン上に、GPT4トークン、GPT4トークン、CryptoGPT、GPTコインなど、名前にGPTのバリエーションを含む数百のトークンがリストアップされている；

これらのトークンの中には合法的なプロジェクトもあれば、ChatGPTや他の評判の良いAI事業体との公式なつながりを偽る詐欺師によってアマチュア取引フォーラムで宣伝されているものもあります。

ソースエリプティック

サイバー攻撃に活用される大規模言語モデル

ChatGPTのようなツールに代表されるAIの進歩は、コード監査やバグ検出におけるAIの潜在的な利用可能性だけでなく、悪意のあるハッカーが同じ機能を悪用してエクスプロイトを特定し、エンジニアリングするリスクについても活発な議論を巻き起こしている。

マイクロソフトとOpenAIの報告書は、ロシアと北朝鮮の脅威行為者によるこの系統の試みを記録しているが、ホワイトハットのハッカーたちは、このような用途にはまだ技術が十分に進歩していないと主張している。

ChatGPTや同様の主流AIツールは、悪意のあるプロンプトを認識し拒否する能力が向上しているため、サイバー犯罪者はダークウェブのフォーラムで倫理的制約のないAIサービスを探し求めるようになっている。

この需要は、HackedGPTやWormGPTのような有料ツールによって満たされてきた。HackedGPTやWormGPTは、カーディング、フィッシング、マルウェア開発、脆弱性スキャン、ハッキング、悪意のあるスマートコントラクトの作成、サイバーストーキング、嫌がらせ、個人情報窃盗、個人的な機密資料の流布、その他合法・非合法を問わず金銭的利益を得るための非倫理的活動を支援する能力を公然と宣伝している。

これらの非倫理的なGPTは、ユーザーから様々な評価を得ており、ブロックチェーン分析プラットフォームは、加入者から管理者への支払いを追跡する機能を有している。

増加する暗号詐欺と偽情報の規模

ある種の暗号詐欺師は、一度だけ詐欺を実行し、十分な不正資金を集めた後、あるいはスキームが広く暴露された後に引退することがある。

しかし、多くの脅威行為者グループは、周期的な詐欺行為を繰り返している。

詐欺の投資サイト、エアドロップ、景品サイトを作成し、ソーシャルメディアやメッセージングアプリで大々的に宣伝し、詐欺サイトであることが被害者の間で話題になると、"絨毯の引き抜き "を実行する。

そして、新しいサイトと新しいマーケティング戦術でサイクルを再スタートさせる。

詐欺サイトを巡回するのはリソースを大量に消費するプロセスであり、一部の不正グループはAIの応用によって効率を高めようとしている。

ある詐欺まがいのサービス・プロバイダーは、AIを使って、検索エンジン最適化（SEO）を考慮して最適化された詐欺サイトのインターフェイスを自動的にデザインしていると自慢している。

Elliptic investigatorは、ドレイナー・オペレーターのウォレットから発信された資金のクロスチェーン難読化パターンを示す

暗号だけではない個人情報盗難

個人情報の窃盗と虚偽文書の作成は、ダークウェブで最も定着した犯罪行為のひとつである。

サイバー犯罪のフォーラムでは、写真編集ソフトの熟練度を誇るサイバー犯罪者が、偽造パスポート、IDカード、公共料金の請求書の画像を数分で作成するという広告が頻繁に掲載されている。

現在、こうした文書作成サービスの中には、業務拡大のためにAIの活用を検討しているところもある。

キアヌ・リーブス演じるジョン・ウィックの肖像を広告に使っているサービスもそのひとつだが、AIを使った画像加工については否定も主張もしている。

Elliptic社は、このサービスへの支払いに使用されている暗号通貨アドレスを特定した。このアドレスは、わずか1ヶ月の間に約5,000件の偽造文書を生成するのに十分なトランザクションを受け取っている。

サイバー脅威の進化とともに縮小するセーフティネット

AIのような新技術がもたらす恩恵は、犯罪に悪用される可能性をはるかに凌駕するものであることを改めて強調しておきたい。

アン・ノイバーガー米国家安全保障副顧問（サイバー・新興技術担当）は、AIの悪用をめぐる懸念の高まりについて掘り下げた。

彼女は、AIはありふれた詐欺だけに追いやられているのではなく、複雑な犯罪行為に使われることが増えていると強調した：

"Elliptic社は、多数のダークウェブのサイバー犯罪フォーラムを通じて、暗号ウォレットのシードフレーズをリバースエンジニアリングしたり、OnlyFansのようなサービスの認証をバイパスしたり、DeepNudeのような画像「脱衣」操作サービスの代替手段を提供するためにLLMを使用することを探るチャッターを確認した。"

AIと暗号通貨の交差は、大きなチャンスと大きな課題の両方をもたらす。

AIは暗号空間のセキュリティと効率性を高めることができるが、悪用される可能性があるため、戦略的かつ十分な情報に基づいた対応が必要である。

この報告書は、DECODE（Detect、Educate、Cooperate、Defend、Enforceの頭文字をとったもの）と総称される一連の防止策を推奨している。

これらの脅威の大半はまだ初期段階にあり、責任ある業界のパートナーによる慎重な初期対応によって、蔓延する前に効果的に緩和され、AIのような技術が持続的に革新し続けられるようになるかもしれない。

しかし、サイバー脅威が驚くべきスピードで進化する中、セーフティネットはさらに縮小している。

AIによる暗号犯罪はいずれなくなるのか？いいえ。

しかし、私たちにできることは、リスクを軽減し、より有利に戦うチャンスを得るために、より多くの情報を入手し、警戒することである。