광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고

[MindPlex-AI 딥페이크 도구 ProKYC, 암호화폐 거래소 인증 해킹] 암호화폐 보안에 있어 우려스러운 점은 AI 기반 ProKYC 도구가 신원 확인의 취약점을 노출시켜 디지털 사기의 판도를 바꿀 가능성이 있다는 것이다.

https://magazine.mindplex.ai/ai-deepfake-tool-prokyc-cracks-crypto-exchange-authentication/

운영자 | 기사입력 2024/10/21 [00:00]

[MindPlex-AI 딥페이크 도구 ProKYC, 암호화폐 거래소 인증 해킹] 암호화폐 보안에 있어 우려스러운 점은 AI 기반 ProKYC 도구가 신원 확인의 취약점을 노출시켜 디지털 사기의 판도를 바꿀 가능성이 있다는 것이다.

https://magazine.mindplex.ai/ai-deepfake-tool-prokyc-cracks-crypto-exchange-authentication/

운영자 | 입력 : 2024/10/21 [00:00]

 

AI 딥페이크 도구 ProKYC, 암호화폐 거래소 인증 해킹

 

지난주에 두 가지 AI 도구가 선보였다일론 머스크는 모든 경우에 사용할 수 있는 자율 주행 자동차우주 로켓이상한 로봇에 대한 비전을 공개했고해커들은 새로운 세계 질서를 만드는 자체 도구로 맞섰다.

 

사이버 보안 회사인 Cato Networks는 범죄 포럼에서 판매되는 AI 기반 딥페이크 도구인 ProKYC를 발견했는데이 도구는 암호화폐 거래소의 고객 확인(KYC) 검사를 우회한다.

 

 AI 소프트웨어는 사기꾼이 가짜 신원을 만드는 능력에 새로운 도약을 보여주며중앙집중형 암호화폐 거래소의 핵심 보안 조치를 잠재적으로 훼손한다이는 암호화폐 거래소와 당국이 5년간 긴밀히 협력한 끝에 나온 것이다미국 당국이 자금 세탁 방지(AML) 규정을 따르지 않았다는 이유로 창펑 CZ 자오(바이낸스)와 아서 헤이즈(비트멕스)와 같은 거래소 책임자를 투옥한 후거래소는 익명성을 단속해야 했다따라서 이러한 AI 발전은 테러 자금(TF)과 싸우려는 당사자와 북한의 국가 자금 지원을 받는 라자루스 해커 그룹과 같은 블랙리스트에 오른 국가에게는 나쁜 소식이다.

 

 

ProKYC의 딥페이크 AI KYC 작동 방식

ProKYC는 고급 AI를 사용하여 두 가지 중요한 요소를 생성한다.

1. 가짜 정부 발급 신분증(여권)

2. 이러한 가짜 신분증과 일치하는 딥페이크 비디오

다크웹에서 판매되는 위조 여권(출처: CATO Networks)

데모에서 ProKYC는 가짜 호주 여권과 함께 제공되는 딥페이크 비디오를 만들었다이 합성 신원은 세계 최대 암호화폐 거래소 중 하나인 Bybit KYC 프로토콜을 성공적으로 통과했다.

이 도구는 캐주얼하게 다음을 포함한 포괄적인 패키지를 제공한다.

●카메라 에뮬레이션

●가상 에뮬레이터

얼굴 애니메이션

●지문 생성

 

확인 사진 생성

다크웹에서 판매되는 위조 운전면허증(출처: CATO Networks)

연간 구독료가 629달러인 ProKYC Stripe  Revolut과 같은 결제 처리업체를 포함하여 암호화폐 거래소를 넘어 주요 플랫폼에서 작동한다고 주장한다.

 

암호화폐에서 KYC의 역할

대부분 암호화폐 사용자는 KYC와 이로 인한 폭로를 싫어하지만 KYC 프로세스는 암호화폐 생태계에서 몇 가지 중요한 기능을 제공한다.

1.사기 방지사용자 신원을 확인하면 사기 활동의 위험이 줄어든다.

2.자금 세탁 방지(AML): KYC는 자금 출처를 추적하여 범죄자가 암호화폐 플랫폼을 통해 더러운 돈을 세탁하기 어렵게 만든다.

3.규정 준수대부분 국가는 금융 활동 태스크 포스(FATF)의 의무에 따라 암호화폐 거래소에 KYC 조치를 구현하도록 요구한다이는 합법적으로 운영하는 것의 일부이다이러한 국가가 이를 준수하지 않으면 회색 목록이나 블랙리스트에 올라가 제재를 받을 수 있다.

 

4.신뢰 구축강력한 KYC 프로세스는 사용자와 규제 기관 모두에게 거래소의 신뢰성을 높여준다이는 거래소에서 적절한 실사가 이루어졌음을 보여주며사용자는 폐쇄되거나 사용자 자금을 훔칠까봐 덜 두려워한다

일반적인 KYC 절차는 지루할 수 있지만수년에 걸쳐 개선되어 더 직관적이 되었다현재는 일반적으로 정부에서 발급한 신분증을 제출하고 얼굴 인식 검사를 포함하는 경우가 많다.

ProKYC는 이러한 보호 장치를 쓸모없게 만들고 현재의 모범 사례를 창밖으로 내던질 위기에 처해 있다이는 암호화폐 부문에 치명적인 영향을 미칠 수 있으며미국의 규제 기관은 Crypto Travel Rule 및 은밀한 Operation Choke Point 2.0과 같은 무거운 법률로 이를 제한할 이유를 끊임없이 찾고 있는 듯하다.

 

더 광범위한 위협 환경

ProKYC와 같은 도구의 등장은 광범위한 의미를 갖는다.

1. 신규 계좌 사기(NAF): ProKYC를 사용하면 사람들은 가짜이지만 검증된 계좌를 만들고 이를 사용하여 다양한 형태의 사기를 저지를 수 있다이러한 계좌는 더러운 돈을 세탁하고 제재를 우회하여 이체하는 '뮬 계좌'로 사용될 수 있다.

2. 재정적 손실: AARP에 따르면 신규 계좌 사기로 인한 손실은 2022년의 39억 달러에서 2023 53억 달러로 증가했다. ProKYC와 같은 도구는 이러한 추세를 악화시킬 수 있다.

3. 보안 조치에 대한 도전: ProKYC의 정교함은 기존 보안 프로토콜에 상당한 도전을 제기하여 잠재적으로 새롭고 더욱 강력한 검증 방법의 개발이 필요하다.

4. 더 광범위한 금융 부문 영향: ProKYC와 같은 도구는 현재 암호화폐 거래소를 대상으로 하지만 유사한 도구를 사용하여 기존 금융 기관의 KYC 조치를 우회할 수 있다.

 

탐지 및 예방 과제

ProKYC와 같은 도구를 사용하여 사기 시도를 식별하고 저지하는 것은 복잡한 과제이다. Cato Networks의 최고 보안 전략가인 이타이 마오르(Etay Maor)는 필요한 섬세한 균형을 지적한다. "매우 제한적인 생체 인증 시스템을 만들면 많은 거짓 양성 경고가 발생할 수 있다반면에 느슨한 통제는 사기로 이어질 수 있다."

잠재적인 탐지 방법은 다음과 같다:

1.수동 검증비정상적으로 고품질의 이미지나 비디오를 식별하기 위한 인간의 감독.

 

2.AI 기반 분석인간의 눈으로는 인식할 수 없는 얼굴 움직임이나 이미지 품질의 불일치를 탐지하는 AI 시스템 개발.

3.다층 인증문서 및 얼굴 인식 검사를 넘어 추가 검증 단계 구현.

이러한 방법의 효과는 딥페이크의 기반이 되는 AI 기술이 계속해서 빠르게 발전함에 따라 아직 알 수 없다.

 

 

업계 대응바이낸스 창립자 CZ의 경고

AI가 생성한 딥페이크 영상이 초래하는 위협은 암호화폐 업계의 저명 인사들의 주목을 끌었다지난주 감옥에서 풀려난 CZ 자오는 소셜 미디어에서 암호화폐 사기를 조장하는 AI가 생성한 딥페이크 영상이 급증하고 있다는 엄중한 경고를 발표했다.

자오는 X(이전의 Twitter)에서 다음과 같이 경고했다:

다른 소셜 미디어 플랫폼에는 나의 딥페이크 영상이 있다조심하라!

 

창펑 자오바이낸스 전 CEO 겸 공동 창립자

CZ의 경고는 정치인과 기업 리더를 포함한 여러 유명 인사가 사기성 암호화폐 계획을 홍보하기 위해 딥페이크 기술을 사용하여 사칭된 시점에 나왔다.

암호화폐 사기에서 딥페이크를 사용하는 것은 일반적으로 익숙한 패턴을 따른다사기꾼은 유명 인물이 재빨리 부자가 되는 암호화폐 계획을 지지하는 것처럼 보이는 영상을 만들어 의심하지 않는 피해자를 유인하여 특정 지갑 주소로 자금을 이체하게 한다물론 약속된 보상은 결코 실현되지 않는다.

물론 지난 18개월 동안 Crypto Twitter Crypto YouTube를 사용해 온 사람이라면 누구나 이제 쯤은 잘 알고 있을 것이다일반적으로 시청자가 FOMO로 인한 실수를 하도록 압력을 가하는 일종의 카운트다운 메커니즘이 함께 제공된다.

 

법률 및 규제적 의미

ProKYC와 같은 도구의 등장은 규제 기관과 법 집행 기관에 상당한 과제를 안겨준다미국에서 신원 사기는 최대 15년의 징역을 포함한 엄중한 처벌을 받을 수 있다그러나 암호화폐의 국경 없는 특성과 고급 AI 도구가 제공하는 익명성으로 인해 시행이 특히 어렵다.

규제 기관은 현재의 KYC 요구 사항을 재평가하고 암호화폐 거래소와 긴밀히 협력하여 보다 강력한 검증 방법을 개발해야 할 수도 있다이는 잠재적으로 거래소의 규제가 더 엄격해지고 규정 준수 비용이 증가할 수 있다.

AI KYC 크래커를 막을 수 있을까?

AI 기술이 계속 변이함에 따라 암호화폐 거래소와 사용자 모두 경계하고 적응력을 유지해야 한다거래소의 경우 이는 보다 정교한 AI 기반 보안 조치에 투자하고 기존 KYC 프로세스를 재고하는 것을 의미할 수 있습니다가능한 전략은 다음과 같다:

1.행동 분석사기 활동을 나타낼 수 있는 이상을 감지하기 위해 사용자 행동 패턴을 모니터링한다.

2.블록체인 분석블록체인기술의 투명한 특성을 활용하여 거래 패턴을 추적하고 분석한다.

3.지속적인 인증초기 KYC 검사에만 의존하지 않고 사용자 계정 수명 주기 전반에 걸쳐 지속적인 검증 프로세스를 구현한다.

사용자에게 이러한 위협에 대한 인식과 너무 좋아서 사실이 아닐 것 같은 제안에 대한 건전한 회의주의는 여전히 중요하다딥페이크 사기의 위험과 이를 식별하는 방법에 대한 교육은 점점 더 중요해질 것이다.

기술 전문가보안 전문가 및 규제 기관 간의 협력은 이러한 급증하는 위협에 대한 강력한 방어 수단을 개발하는 데 필수적이다.

보안 조치와 사기 기술 간의 싸움이 계속됨에 따라 암호화폐 생태계의 무결성과 합법성심지어 특정 인공 지능 방법의 합법성조차도 더욱 면밀히 조사될 수 있다특히 미국 당국이 AI 안전 프레임워크를 고안하고 있기 때문이다익명성을 지지하는 암호화폐 사용자는 이 최신 암호화폐 맬웨어를 환영할 수 있지만 당국은 그렇지 않을 것이다. ProKYC는 암호화폐의 합법성에 대한 새로운 위협을 제시하며최대한 시급하게 처리해야 한다.

 

 

 

 
AI 딥페이크 독, ProKYC, 암호화폐, 거래소 인증 해킹 관련기사목록
광고
광고
광고
광고
광고
광고
광고
AI메타홈서비스 많이 본 기사
광고
광고