Kryptovalutasvindel og AI
Svindel utgjør flertallet av ulovlig aktivitet i kryptovalutasektoren. Funn fra Federal Bureau of Investigation (FBI) viser at amerikanske borgere mistet 9,3 milliarder dollar til kryptosvindel i fjor. Økningen av kunstig intelligens (AI) har bare gjort situasjonen verre. Ifølge blockchain-analysefirmaet TRM Labs var det en økning på 456 % i AI-fasiliterte svindler i 2024 sammenlignet med tidligere år. Etter hvert som generativ AI (GenAI) utvikler seg, er kriminelle nå i stand til å bruke sofistikerte chatbots, deepfake-videoer, klonede stemmer og automatiserte nettverk av svindeltokens i en skala som aldri før er sett. Som et resultat er kryptosvindel ikke lenger en menneskedrevet operasjon, men snarere algoritmisk, rask, tilpasningsdyktig og stadig mer overbevisende.
Svindel i lynraskt tempo
Ari Redbord, global leder for politikk og offentlige anliggender hos TRM Labs, fortalte Cryptonews at generative modeller brukes til å lansere tusenvis av svindler samtidig. «Vi ser et kriminelt økosystem som er smartere, raskere og uendelig skalerbart,» sa han.
Redbord forklarte at GenAI-modeller kan tilpasse seg et offers språk, beliggenhet og digitale fotavtrykk. For eksempel bemerket han at i ransomware brukes AI til å velge ofre som mest sannsynlig vil betale, utarbeide løsekrav og automatisere forhandlingssamtaler. I sosial manipulering nevnte Redbord at deepfake-stemmer og videoer brukes til å svindle selskaper og personer i «lederforfalskning» og «familiekrise»-svindler. Til slutt kan on-chain svindel som involverer AI-verktøy som skriver skript flytte midler mellom hundrevis av lommebøker på sekunder, og hvitvaske i et tempo som ingen menneske kan matche.
AI-drevne forsvar
Kryptovalutaindustrien vender seg mot AI-drevne forsvar for å kjempe tilbake mot disse svindlene. Blockchain-analysefirmaer, cybersikkerhetsselskaper, børser og akademiske forskere bygger nå maskinlæringssystemer designet for å oppdage, flagge og dempe svindel lenge før ofrene mister midler. For eksempel uttalte Redbord at kunstig intelligens er innebygd i hvert lag av TRM Labs» blockchain-intelligensplattform. Selskapet bruker maskinlæring for å prosessere billioner av datapunkter på mer enn 40 blockchain-nettverk. Dette lar TRM Labs kartlegge lommebokenettverk, identifisere typologier og avdekke avvikende atferd som indikerer potensiell ulovlig aktivitet.
«Disse systemene oppdager ikke bare mønstre – de lærer dem. Etter hvert som dataene endres, endres også modellene, og tilpasser seg den dynamiske virkeligheten i kryptomarkedene,» kommenterte Redbord.
Dette lar TRM Labs se hva menneskelige etterforskere ellers kan gå glipp av – tusenvis av små, tilsynelatende urelaterte transaksjoner som danner signaturen til en svindel, hvitvaskingsnettverk eller ransomware-kampanje.
AI-risiko plattform
Sardine tar en lignende tilnærming. Sikkerhetsselskapet ble grunnlagt i 2020, en tid da fremtredende kryptosvindler nettopp begynte å dukke opp. Alex Kushnir, Sardines leder for kommersiell utvikling, fortalte Cryptonews at selskapets AI-svindeldeteksjon består av tre lag. «Data er kjernen i alt vi gjør. Vi fanger dype signaler bak hver brukerøkt som skjer på finansielle plattformer som kryptobørser – som enhetsattributter, om apper er manipulert, eller hvordan en bruker oppfører seg. For det andre, vi benytter et bredt nettverk av pålitelige dataleverandører for eventuelle brukerinnspill. Til slutt bruker vi våre konsortiedata – som kan være de viktigste for å bekjempe svindel – hvor selskaper kan dele data relatert til dårlige aktører med andre selskaper.»
Kushnir la til at Sardine bruker en sanntids risikomotor for å handle på hver av indikatorene nevnt ovenfor for å bekjempe svindel mens de skjer.
Kushnir påpekte også at i dag brukes agentisk AI og store språkmodeller (LLMs) hovedsakelig for automatisering og effektivitet snarere enn sanntids svindeldeteksjon. «I stedet for å hardkode svindeldeteksjonsregler, kan nå hvem som helst bare skrive ut hva de vil at en regel skal evaluere, og en AI-agent vil bygge den, teste den og implementere den regelen for dem hvis den oppfyller kravene deres. AI-agentene kan til og med proaktivt anbefale regler basert på fremvoksende mønstre. Men når det gjelder å forutsi risiko, er maskinlæring fortsatt gullstandarden,» sa han.
AI vs. AI Bruksområder
Dessverre viser disse verktøyene seg allerede å være effektive. Matt Vega, Sardines stabssjef, fortalte Cryptonews at når Sardine oppdager et mønster, utfører selskapets AI en dyp analyse for å finne trendanbefalinger for å stoppe en angrepsvektor fra å oppstå. «Dette ville normalt ta en menneskelig en dag å fullføre, men ved å bruke AI tar det sekunder,» sa han. For eksempel forklarte Vega at Sardine jobber tett med ledende kryptobørser for å flagge uvanlig brukeradferd. Brukertransaksjoner kjøres gjennom Sardines beslutningsplattform, og AI-analyse hjelper med å bestemme utfallet av disse transaksjonene, og gir børsene forhåndsvarsel.
Et blogginnlegg fra TRM Labs forklarer videre at i mai opplevde selskapet en live deepfake under en videosamtale med en sannsynlig finansiell grooming-svindler. Denne typen svindler etablerer et langsiktig, tillitsfullt og ofte følelsesmessig eller romantisk forhold til et offer for å få tilgang til pengene deres. «Vi mistenkte at denne svindleren brukte deepfake-teknologi på grunn av personens unaturlige hårfeste,» forklarte Redbord. «AI-deteksjonsverktøy gjorde det mulig for oss å bekrefte vår vurdering om at bildet sannsynligvis var AI-generert.»
Selv om TRM Labs var vellykket, har denne spesifikke svindelen og andre relatert til den stjålet omtrent 60 millioner dollar fra uvitende ofre. Cybersikkerhetsselskapet Kidas bruker også AI for å oppdage og forhindre svindel. Ron Kerbs, grunnlegger og administrerende direktør i Kidas, fortalte Cryptonews at ettersom AI-drevne svindler har økt, kan Kidas» proprietære modeller nå analysere innhold, atferd og audiovisuelle inkonsekvenser i sanntid for å identifisere deepfakes og LLM-laget phishing på interaksjonspunktet.
«Dette muliggjør umiddelbar risikovurdering og sanntidsintervensjon, som er den eneste måten å motvirke automatiserte, skalerte svindeloperasjoner,» sa Kerbs.
Kerbs la til at bare denne uken klarte Kidas» verktøy å avskjære to distinkte kryptosvindelforsøk i Discord. «Denne raske identifiseringen viser verktøyets avgjørende sanntids atferdsanalysekapasitet, og forhindrer effektivt kompromittering av brukerkontoer og potensiell økonomisk tap,» sa han.
Beskytte mot AI-drevne svindler
Selv om det er klart at AI-drevne verktøy brukes til å oppdage og forhindre sofistikerte svindler, vil disse angrepene fortsette å øke. «AI senker inngangsbarrieren for sofistikert kriminalitet, noe som gjør disse svindlene høyt skalerbare og personlige, så de vil absolutt få mer fotfeste,» bemerket Kerbs. Kerbs mener at semi-autonome ondsinnede AI-agenter snart vil være i stand til å orkestrere hele angrepskampanjer, med minimal menneskelig tilsyn og uoppsporbar stemme-til-stemme deepfake-forfalskning i live samtaler.
Selv om det er alarmerende, påpekte Vega at det finnes spesifikke skritt brukere kan ta for å forhindre å bli offer for slike svindler. For eksempel forklarte han at mange angrepsvektorer er spoofing-nettsteder, som brukere til slutt vil besøke og deretter klikke på falske lenker. «Brukere bør se etter greske alfabetbokstaver på nettsteder. Det amerikanske multinasjonale teknologiselskapet Apple ble nylig offer for dette, da en angriper opprettet et falskt nettsted ved å bruke et gresk «A»-bokstav i Apple. Brukere bør også holde seg unna sponsede lenker og være oppmerksomme på URL-er.»
I tillegg jobber selskaper som Sardine og TRM Labs tett med regulatorer for å finne ut hvordan man kan bygge sikkerhetsnett som bruker AI for å dempe risikoen for AI-drevne svindler.
«Vi bygger systemer som gir rettshåndhevende og compliance-profesjonelle samme hastighet, skala og rekkevidde som kriminelle nå har – fra å oppdage sanntidsavvik til å identifisere koordinert cross-chain hvitvasking. AI lar oss flytte risikostyring fra noe reaktivt til noe prediktivt,» uttalte Redbord.
