仮想通貨取引所の本人確認(KYC)をくぐり抜けるための人工知能(AI)を駆使した偽造運転免許証やパスポート生成サービスが、複数の取引所で成功を収めたとの報告が寄せられています。
その驚くべき点は、わずか15ドルという手頃な価格で利用できるということです。
「OnlyFake」というサイトでは、26カ国に及ぶ国々(米国、カナダ、イギリス、オーストラリア、そして複数の欧州連合(EU)加盟国を含む)の本物そっくりな偽造運転免許証やパスポートを生成し、Coinbaseの商業決済サービスを通じて様々な仮想通貨での支払いを受け付けています。
404メディアによると、2月5日にこのサイトで生成したイギリスのパスポートの写真を使用して、仮想通貨取引所OKXのKYC検証が突破されたとの報道がありました。この偽造パスポートは、まるでベッドシーツの上に置かれて写真を撮ったかのようなデザインが施されています。
x.comNew: inside the underground site where "neural networks" churn out fake IDs
— Joseph Cox (@josephfcox) 2024年2月5日
- I tested, made two IDs in minutes
- used one to successfully bypass the identity verification check on a cryptocurrency exchange
- massive implications for crime, cybersecurityhttps://t.co/hCjHWbKJPf pic.twitter.com/sd8ofmdEOE
コインテレグラフが確認したテレグラムチャンネルによると、OnlyFakeのユーザーが、クラーケン、バイビット、ビットゲット、フォビ、そしてペイパルを含むさまざまな仮想通貨取引所や金融サービスプロバイダーでの検証を突破したとされる成功体験を共有していたそうです。
OnlyFakeの匿名オーナーである「ジョン・ウィック」は404メディアに対し、バイナンス、クラーケン、バイビット、フォビ、コインベース、OKXを含む取引所、そして仮想通貨を受け入れる新興銀行のレボリュートでKYCチェックを突破できたと主張しています。
しかし、OnlyFakeのサイトは、「偽造文書の製造は違法であるため行わない」と主張し、その利用規約では「テンプレートは映画、テレビ番組、およびWebイラストでのみ使用する」としています。
テレグラムの投稿によると、サイトで偽造文書を生成するのにはわずか1分もかからないとのことです。
ユーザーは自分の写真をアップロードするか、「ドロップの個人ライブラリ」からランダムに選ばれたものを使用することができます。
関連するテレグラムチャンネルでは、キッチンカウンターやベッドシーツ、カーペット、デスクトップなど、オンライン検証に使用されるかのように配置された偽の運転免許証やパスポートの例が数十件投稿されています。
投稿によると、エクセルのスプレッドシートデータを使用して、一度に100個の偽IDを生成することもできるとのことです。
OnlyFakeはまた、画像のメタデータの偽装も提供しており、一部の身元確認サービスが真正性を判断するためにチェックするGPS位置や日付、時刻、写真を撮影したデバイスなどを偽装することができます。
仮想通貨のハッカーや詐欺師は長らく、身元情報を偽装して取引所へのアクセスを試みてきました。
2022年後半には、ブロックチェーンセキュリティ会社CertiKが、わずか8ドルで個人情報を販売するオンラインのブラックマーケットを発見しました。
さらに、AIのディープフェイクツールへの広範な容易なアクセスも、一部の身元確認で使用されるビデオ検証の有効性について、仮想通貨業界の幹部から懸念が提起されています。
バイナンスの最高セキュリティ責任者であるジミー・スー氏は、2023年5月にコインテレグラフに対し、詐欺師がディープフェイクを使用して取引所のKYCチェックをだます試みが増加していることを警告しました。
彼はまた、ビデオが間もなく人間のオペレーターを騙すほど説得力があるものになるだろうとも述べています。
偽造運転免許証やパスポート生成サービスを利用して本人確認(KYC)をくぐり抜けることは、SNS上での共有に深刻なリスクをもたらします。
まず第一に、偽造文書を利用することで、個人が本来の身元とは異なる別の身元を主張することが可能になります。これにより、不正な取引や詐欺行為が行われるリスクが高まります。
その上、偽造文書をSNS上で共有することで、他人の個人情報や身元が漏洩する可能性があります。このような情報漏洩は、被害者にとって大きなプライバシー侵害となります。
さらに、偽造文書を共有することは、法的な問題を引き起こす可能性があります。特に、不正行為や詐欺に関与した場合は、法的な責任を問われることがあります。
最も懸念されるのは、偽造文書をSNS上で共有することで、セキュリティリスクが拡大する可能性があります。これは、他の不正行為や犯罪活動につながる可能性があります。
