Ang Pagsikat ng Cryptocurrency Scams
Ang mga scam ay bumubuo ng karamihan sa mga iligal na aktibidad sa sektor ng cryptocurrency. Ipinapakita ng mga natuklasan mula sa Federal Bureau of Investigation (FBI) na ang mga mamamayang Amerikano ay nawalan ng $9.3 bilyon sa mga crypto scam noong nakaraang taon. Ang pagtaas ng artificial intelligence (AI) ay lalo pang nagpabigat sa sitwasyon. Ayon sa blockchain analytics firm na TRM Labs, nagkaroon ng 456% na pagtaas sa mga scam na pinadali ng AI noong 2024 kumpara sa mga nakaraang taon. Sa pag-unlad ng generative AI (GenAI), ang mga masamang aktor ay ngayon ay may kakayahang mag-deploy ng masalimuot na mga chatbot, deepfake na mga video, cloned na mga boses, at automated na mga network ng scam tokens sa isang sukat na hindi pa nakikita dati. Bilang resulta, ang crypto fraud ay hindi na isang operasyon na pinapatakbo ng tao, kundi isang algorithmic, mabilis, adaptive, at lalong nakakumbinsi.
Mga Scam na Kumikilos sa Bilis ng Kidlat
Sinabi ni Ari Redbord, global head of policy and government affairs sa TRM Labs, sa Cryptonews na ang mga generative model ay ginagamit upang ilunsad ang libu-libang scam nang sabay-sabay.
“Nakikita natin ang isang kriminal na ekosistema na mas matalino, mas mabilis, at walang hanggan ang kakayahang lumago,”
aniya. Ipinaliwanag ni Redbord na ang mga GenAI model ay maaaring umangkop sa wika, lokasyon, at digital footprint ng isang biktima. Halimbawa, binanggit niya na sa ransomware, ang AI ay ginagamit upang pumili ng mga biktima na malamang na magbabayad, bumuo ng mga demand sa ransom, at i-automate ang mga negosasyon. Sa social engineering, binanggit ni Redbord na ang mga deepfake na boses at video ay ginagamit upang mandaya ng mga kumpanya at tao sa mga scam na “executive impersonation” at “family emergency.” Sa wakas, ang mga on-chain scam na kinasasangkutan ng mga AI tool na sumusulat ng mga script ay maaaring ilipat ang mga pondo sa daan-daang wallet sa loob ng ilang segundo, na naglilinis sa isang bilis na hindi kayang pantayan ng sinumang tao.
AI-Powered Defenses
Ang industriya ng crypto ay lumilipat sa mga AI-powered defenses upang labanan ang mga scam na ito. Ang mga blockchain analytics firms, cybersecurity companies, exchanges, at mga akademikong mananaliksik ay ngayon ay bumubuo ng mga machine-learning systems na dinisenyo upang matukoy, i-flag, at bawasan ang fraud bago pa man mawalan ng pondo ang mga biktima. Halimbawa, sinabi ni Redbord na ang artificial intelligence ay nakabuilt-in sa bawat layer ng blockchain intelligence platform ng TRM Labs. Ang kumpanya ay gumagamit ng machine learning upang iproseso ang trillions ng data points sa higit sa 40 blockchain networks. Ito ay nagbibigay-daan sa TRM Labs na i-map ang wallet networks, tukuyin ang mga typologies, at ipakita ang anomalous na pag-uugali na nagpapahiwatig ng potensyal na iligal na aktibidad.
“Ang mga sistemang ito ay hindi lamang tumutukoy ng mga pattern—natututo sila. Habang nagbabago ang data, nagbabago rin ang mga modelo, umaangkop sa dynamic na realidad ng mga crypto markets,”
komento ni Redbord. Ito ay nagpapahintulot sa TRM Labs na makita ang mga bagay na maaaring hindi mapansin ng mga human investigators—libu-libong maliliit, tila walang kaugnayang transaksyon na bumubuo sa pirma ng isang scam, laundering network, o ransomware campaign.
Ang AI risk platform na Sardine ay gumagamit din ng katulad na diskarte. Ang security company ay itinatag noong 2020, isang panahon kung kailan ang mga kilalang crypto scam ay nagsisimula pa lamang. Sinabi ni Alex Kushnir, head of commercial development ng Sardine, sa Cryptonews na ang AI-fraud detection ng kumpanya ay binubuo ng tatlong layer.
“Ang data ay sentro ng lahat ng ginagawa namin. Kinukuha namin ang malalim na signal sa likod ng bawat user session na nangyayari sa mga financial platforms tulad ng crypto exchanges—tulad ng mga katangian ng device, kung ang mga apps ay na-tamper, o kung paano kumikilos ang isang user. Pangalawa, kumukuha kami mula sa isang malawak na network ng mga pinagkakatiwalaang data providers para sa anumang input ng user. Sa wakas, ginagamit namin ang aming consortium data—na maaaring ang pinakamahalaga sa paglaban sa fraud—kung saan ang mga kumpanya ay maaaring magbahagi ng data na may kaugnayan sa mga masamang aktor sa ibang mga kumpanya.”
Idinagdag ni Kushnir na ang Sardine ay gumagamit ng real-time risk engine upang kumilos sa bawat isa sa mga indicator na nabanggit sa itaas upang labanan ang mga scam habang nangyayari ang mga ito.
AI vs. AI Use Cases
Ang mga tool na ito ay napatunayang epektibo na. Sinabi ni Matt Vega, chief of staff ng Sardine, sa Cryptonews na sa sandaling matukoy ng Sardine ang isang pattern, ang AI ng kumpanya ay nagsasagawa ng malalim na pagsusuri upang makahanap ng mga rekomendasyon sa trend upang pigilan ang isang attack vector mula sa paglitaw.
“Karaniwan, aabutin ng isang tao ang isang araw upang makumpleto ito, ngunit sa paggamit ng AI, tumatagal lamang ito ng ilang segundo,”
aniya. Halimbawa, ipinaliwanag ni Vega na ang Sardine ay nakikipagtulungan nang malapit sa mga nangungunang crypto exchanges upang i-flag ang hindi pangkaraniwang pag-uugali ng user. Ang mga transaksyon ng user ay pinapadaan sa decision platform ng Sardine, at ang pagsusuri ng AI ay tumutulong upang matukoy ang kinalabasan ng mga transaksiyong ito, na nagbibigay sa mga exchanges ng advanced notice.
Isang blog post mula sa TRM Labs ay higit pang nagpapaliwanag na noong Mayo, nasaksihan ng kumpanya ang isang live na deepfake sa isang video call kasama ang isang posibleng financial grooming scammer. Ang ganitong uri ng scammer ay nagtataguyod ng isang pangmatagalang, nagtitiwala, at kadalasang emosyonal o romantikong relasyon sa isang biktima upang makakuha ng access sa kanilang pera.
“Inisip namin na ang scammer na ito ay gumagamit ng deepfake technology dahil sa hindi natural na hitsura ng buhok ng tao,”
ipinaliwanag ni Redbord. “Ang mga AI detection tools ay nagbigay-daan sa amin upang patunayan ang aming pagsusuri na ang imahe ay malamang na AI-generated.” Bagaman matagumpay ang TRM Labs, ang partikular na scam na ito at iba pang kaugnay na ito ay nakakuha ng humigit-kumulang $60 milyon mula sa mga hindi alam na biktima. Ang cybersecurity company na Kidas ay gumagamit din ng AI upang matukoy at pigilan ang mga scam. Sinabi ni Ron Kerbs, tagapagtatag at CEO ng Kidas, sa Cryptonews na habang tumataas ang mga AI-powered scams, ang mga proprietary models ng Kidas ay ngayon ay maaaring suriin ang nilalaman, pag-uugali, at audio-visual inconsistencies sa real-time upang matukoy ang mga deepfakes at LLM-crafted phishing sa punto ng interaksyon.
“Ito ay nagbibigay-daan para sa instant risk scoring at real-time interdiction, na siyang tanging paraan upang labanan ang automated, scaled fraud operations,”
sabi ni Kerbs. Idinagdag ni Kerbs na nitong nakaraang linggo, matagumpay na na-intercept ng tool ng Kidas ang dalawang natatanging pagtatangkang crypto-scam sa Discord.
“Ang mabilis na pagkilala na ito ay nagpapakita ng mahalagang kakayahan ng tool sa real-time behavioral analytics, na epektibong pumipigil sa pagkompromiso ng mga account ng user at potensyal na pagkalugi sa pananalapi,”
aniya.
Pagprotekta Laban sa AI-Powered Scams
Habang malinaw na ang mga AI-powered tools ay ginagamit upang matukoy at pigilan ang mga masalimuot na scam, ang mga pag-atake na ito ay patuloy na tataas.
“Ang AI ay nagpapababa ng hadlang sa pagpasok para sa masalimuot na krimen, na ginagawang mataas ang scalability at personalized ang mga scam na ito, kaya tiyak na magkakaroon sila ng higit pang traction,”
sabi ni Kerbs. Naniniwala si Kerbs na ang mga semi-autonomous malicious AI agents ay malapit nang makapag-organisa ng buong kampanya ng pag-atake, na nangangailangan ng minimal na human oversight na may untraceable voice-to-voice deepfake impersonation sa mga live na tawag.
Bagaman nakakabahala, itinuro ni Vega na may mga tiyak na hakbang na maaaring gawin ng mga user upang maiwasang maging biktima ng mga ganitong scam. Halimbawa, ipinaliwanag niya na maraming attack vectors ang spoofing websites, na sa huli ay bibisitahin ng mga user at pagkatapos ay magki-click sa mga pekeng link.
“Dapat tingnan ng mga user ang mga titik ng Greek alphabet sa mga website. Ang American multinational technology company na Apple ay kamakailan lamang naging biktima nito, dahil ang isang attacker ay lumikha ng pekeng website gamit ang Greek na titik na ‘A’ sa Apple. Dapat din iwasan ng mga user ang mga sponsored links at bigyang-pansin ang mga URL.”
Bukod dito, ang mga kumpanya tulad ng Sardine at TRM Labs ay nagtatrabaho nang malapit sa mga regulator upang matukoy kung paano bumuo ng mga guardrails na gumagamit ng AI upang mabawasan ang panganib ng mga AI-powered scams.
“Nagtatayo kami ng mga sistema na nagbibigay sa mga law enforcement at compliance professionals ng parehong bilis, sukat, at abot na mayroon na ngayon ang mga kriminal—mula sa pagtukoy ng mga real-time anomalies hanggang sa pagtukoy ng coordinated cross-chain laundering. Ang AI ay nagpapahintulot sa amin na ilipat ang risk management mula sa isang bagay na reactive patungo sa isang bagay na predictive,”
sinabi ni Redbord.
