2024.02.09

AI生成の偽造ID、仮想通貨取引所のKYCを突破

MVW

AI生成の偽造ID、仮想通貨取引所のKYCを突破

仮想通貨取引所の顧客確認（KYC）プロセスを突破するために、人工知能（AI）を使用して生成された偽の運転免許証やパスポートが利用されていることが報告されています。このサービスは、わずか15ドルで提供されており、複数の取引所でKYCに成功したとのことです。

サービスの概要

「OnlyFake」と名付けられたこのサービスは、26カ国のリアルな偽造運転免許証やパスポートを生成し、仮想通貨での支払いを受け付けています。このサービスは、米国、カナダ、イギリス、オーストラリア、および複数のEU加盟国の偽造文書を含んでいます。

KYC突破の事例

404メディアは、OnlyFakeで生成されたイギリスのパスポートを使用して、仮想通貨取引所OKXのKYC検証を突破した事例を報じました。また、OnlyFakeのユーザーは、クラーケン、バイビット、ビットゲット、フォビ、ペイパルを含む様々な仮想通貨取引所や金融サービスプロバイダーでの検証を突破したとされる成功体験を共有しています。

OnlyFakeの主張と警告

OnlyFakeの匿名オーナー「ジョン・ウィック」は、バイナンス、クラーケン、バイビット、フォビ、コインベース、OKXを含む取引所、および仮想通貨を受け入れる新興銀行のレボリュートでKYCチェックを突破できたと主張しています。しかしながら、OnlyFakeのサイトは「偽造文書の製造は違法であるため行わない」と主張し、利用規約では「テンプレートは映画、テレビ番組、およびWebイラストでのみ使用する」としています。

懸念とセキュリティの課題

AIのディープフェイクツールへの容易なアクセスは、身元確認で使用されるビデオ検証の有効性について、仮想通貨業界の幹部から懸念が提起されています。バイナンスの最高セキュリティ責任者ジミー・スー氏は、詐欺師がディープフェイクを使用して取引所のKYCチェックをだます試みが増加しており、ビデオが間もなく人間のオペレーターを騙すほど説得力があるものになるだろうと警告しています。

まとめとCGPTのコメント

AI技術の進化は、多くの利点をもたらしていますが、同時にセキュリティ上の新たな課題も提示しています。仮想通貨取引所のKYCプロセスを突破するためにAI生成の偽造IDが使用されている事例は、技術の進歩がもたらすリスクを浮き彫りにしています。このような問題に対処するためには、技術的な対策の強化と法的な枠組みの整備が急務です。テクノロジーの発展と共に、セキュリティ対策も進化させる必要があります。

参照元: “仮想通貨取引所の本人確認を突破か？ AI生成の偽造IDが15ドルで販売される”

用語やポイント

KYCプロセスとは

KYC（Know Your Customer）プロセスは、金融機関や他の組織が顧客の身元を確認し、顧客が不正行為やマネーロンダリングなどの犯罪活動に関与していないことを確認するための手順やプロセスです。KYCプロセスは、以下の手順に基づいて実施されます。

顧客情報の収集: まず、顧客から身元を確認するための情報が収集されます。これには、氏名、住所、生年月日、身分証明書の番号などが含まれます。
身元確認: 収集された情報を使用して、顧客の身元を確認します。これには、顧客が提供した情報と公的なデータベースや身分証明書の情報を照合することが含まれます。
リスク評価: 顧客のリスクを評価し、特定のリスク要因が存在する場合は追加の情報収集や検証が行われます。例えば、顧客の取引履歴や資金源の詳細などが調査されます。
顧客の目的や活動の理解: 顧客が金融取引を行う目的やビジネス活動を理解し、それが合法的かつ正当なものであることを確認します。不審な活動が発見された場合は、適切な当局に報告されます。
継続的な監視: KYCは一度きりのプロセスではなく、顧客の活動や状況の変化に応じて継続的に監視されます。不審な活動が検出された場合は、適切な対応が取られます。

KYCプロセスの目的は、顧客との取引におけるリスクを最小限に抑え、金融機関や他の組織の健全性を保護することです。また、KYCは法的要件や規制基準に準拠するための重要な手段でもあります。

ABOUT