暗号通貨と AI テクノロジーが急成長している時代において、デジタル資産のセキュリティは前例のない課題に直面しています。この記事では、AI ロボットが自動攻撃、ディープラーニング、大規模な侵入能力を通じて、暗号空間を新たな犯罪の戦場に変えた経緯を明らかにします。精密フィッシングからスマート コントラクトの脆弱性の悪用、ディープフェイク詐欺から適応型マルウェアまで、攻撃手段は従来の人間の防御の限界を超えています。アルゴリズム間のこのゲームに直面して、ユーザーは AI を利用した「デジタル泥棒」に警戒し、AI 駆動の防御ツールを有効活用する必要があります。技術的な警戒とセキュリティ対策のバランスを維持することによってのみ、暗号通貨の混乱した世界で富の要塞を守ることができます。
要約
- AIロボットは自ら進化する能力を持ち、大規模な暗号化攻撃を自動的に実行することができ、その攻撃効率は人間のハッカーをはるかに上回っている。
- 2024年には、AIフィッシング攻撃により1回あたり6,500万ドルの損失が発生し、偽のエアドロップWebサイトによってユーザーのウォレットが自動的に空になる可能性があります。
- GPT-3 レベルの AI は、スマート コントラクトの脆弱性を直接分析できます。同様のテクノロジーにより、かつて Fei Protocol から 8,000 万ドルが盗まれたことがあります。
- AIはブルートフォースを使用してパスワード漏洩データを分析し、予測モデルを確立し、弱いパスワードウォレットの保護時間を90%短縮します。
- ディープフェイク技術で作成された偽のCEOビデオ/音声は、移転を誘発するための新しいソーシャルエンジニアリングの武器になりつつある
- WormGPTなどのAI-as-a-Serviceツールがブラックマーケットに登場し、技術者以外の人でもカスタマイズされたフィッシング攻撃を生成できるようになった。
- BlackMamba 概念実証マルウェアは AI を使ってリアルタイムでコードを書き換え、主流のセキュリティ システムでは 100% 検出できないようにします。
- ハードウェアウォレットは秘密鍵をオフラインで保存するため、AIリモート攻撃の99%を効果的に防御できます(2022年のFTXインシデントで検証済み)
- AIソーシャルボットネットは数百万のアカウントを同時に操作可能、マスクのディープフェイクビデオ詐欺事件には4600万ドル以上が関与
1. AIロボットとは?
AI ボットは、サイバー攻撃を自動化し、継続的に最適化できる自己学習型ソフトウェアであり、従来のハッキング手法よりも危険です。
今日の AI 主導のサイバー犯罪の中心にあるのは、AI ボットです。AI ボットは、膨大な量のデータを処理し、独立した意思決定を行い、人間の介入なしに複雑なタスクを実行するように設計された自己学習型ソフトウェア プログラムです。これらのボットは金融、医療、顧客サービスなどの業界で破壊的な力となっている一方で、特に暗号通貨の分野ではサイバー犯罪者の武器にもなっています。
手動操作と技術的専門知識に依存する従来のハッキング方法とは異なり、AI ボットは攻撃を完全に自動化し、新しい暗号通貨のセキュリティ対策に適応し、時間の経過とともに戦略を最適化することさえできます。これにより、時間、リソース、エラーが発生しやすいプロセスに制限される人間のハッカーよりもはるかに優れた能力を発揮します。
2. AI ロボットはなぜ危険なのか?
AI サイバー犯罪の最大の脅威はその規模です。取引所に侵入したり、ユーザーを騙して秘密鍵を渡させようとするハッカー 1 人の能力には限界がありますが、AI ボットは同時に何千もの攻撃を仕掛け、リアルタイムで戦術を最適化することができます。
- スピード: AI ボットは、数百万のブロックチェーン トランザクション、スマート コントラクト、Web サイトを数分でスキャンし、ウォレットの脆弱性 (ウォレットのハッキングにつながる)、DeFi プロトコル、取引所の弱点を特定できます。
- スケーラビリティ: 人間の詐欺師は何百ものフィッシング メールを送信する可能性がありますが、AI ボットは同じ時間内に何百万人もの人々にパーソナライズされ、慎重に作成されたフィッシング メールを送信できます。
- 適応性: 機械学習により、これらのボットは障害ごとに進化し、検出や停止が困難になります。
この自動化、適応性、大規模な攻撃能力により、AI を活用した暗号詐欺が急増し、暗号詐欺に対する保護がこれまで以上に重要になっています。
2024年10月、AIロボット「Truth Terminal」の開発者であるアンディ・アイリー氏のXアカウントがハッキングされた。攻撃者は自身のアカウントを使用して、Infinite Backrooms (IB)と呼ばれる不正なミームコインを宣伝し、IBの市場価値を2,500万ドルに急騰させた。犯罪者は45分以内にポジションを売却し、60万ドル以上の利益を得た。
3. AI ロボットはどのようにして暗号資産を盗むのでしょうか?
3. AI ロボットはどのようにして暗号資産を盗むのでしょうか?
AI ロボットは不正行為を自動化するだけでなく、不正行為をよりスマートかつ正確にし、検出を困難にします。現在、暗号資産を盗むために使用されている危険な AI 詐欺の種類は次のとおりです。
AI搭載釣りボット
従来のフィッシング攻撃は暗号通貨の世界では目新しいものではありませんが、AI によってさらに脅威が増しています。今日の AI ボットは、Coinbase や MetaMask などのプラットフォームからの公式通信に非常によく似たメッセージを作成し、漏洩したデータベース、ソーシャル メディア、さらにはブロックチェーンの記録を通じて個人情報を収集して、詐欺を非常に説得力のあるものにすることができます。
たとえば、2024 年初頭には、Coinbase ユーザーを標的とした AI フィッシング攻撃により、偽のセキュリティ警告メールを介して約 6,500 万ドルが詐取されました。さらに、GPT-4 のリリース後、詐欺師は偽の OpenAI トークン エアドロップ Web サイトを立ち上げ、ユーザーを騙してウォレットに接続した後、資産を自動的に消去するように仕向けました。
AI を活用したこれらのフィッシング攻撃には、スペルミスや不適切な表現が含まれないことが多く、中には「検証」の名の下に AI カスタマー サービス ロボットを導入して秘密鍵や 2FA コードを取得するものさえあります。 2022年、Mars Stealerマルウェアは40以上のウォレットプラグインや2FAアプリケーションから秘密鍵を盗むことができ、フィッシングリンクや海賊版ツールを通じて拡散されることが多い。
AI脆弱性スキャンロボット
スマート コントラクトの脆弱性はハッカーにとって金鉱であり、AI ボットは前例のない速度でそれを悪用しています。これらのボットは、Ethereum や BNB Smart Chain などのプラットフォームを継続的にスキャンし、新しく導入された DeFi プロジェクトの脆弱性を探します。問題が検出されると、通常は数分以内に自動的に攻撃が行われます。
研究者らは、GPT-3 を搭載した AI チャットボットがスマート コントラクト コードを分析して、悪用可能な弱点を特定できることを実証しました。たとえば、Zellic の共同設立者である Stephen Tong 氏は、スマート コントラクトの「引き出し」機能の脆弱性を検出する AI チャットボットのデモを行いました。この脆弱性は、8,000 万ドルの損失をもたらした Fei Protocol 攻撃で悪用されたものに似ています。
AI強化ブルートフォース攻撃
ブルートフォース攻撃は以前は長い時間がかかっていましたが、AI ボットによって驚くほど効率的になりました。これらのボットは、過去のパスワード侵害を分析することで、パスワードやシードフレーズをクラッキングする際のパターンを記録的な速さで素早く特定できます。 Sparrow、Etherwall、Bither などのデスクトップ暗号通貨ウォレットに関する 2024 年の調査では、弱いパスワードによってブルート フォース攻撃に対する耐性が大幅に低下することが判明し、デジタル資産を保護するには強力で複雑なパスワードが重要であることが浮き彫りになりました。
ディープフェイク
信頼できる暗号通貨のインフルエンサーや CEO が投資を勧めるビデオを見たが、それが完全に偽物だったと想像してください。これが AI によるディープフェイク詐欺の現実です。これらのボットは超リアルなビデオや録画を作成し、経験豊富な暗号通貨保有者でさえも騙して資金を移動させます。
ソーシャルメディアボットネット
XやTelegramなどのプラットフォームでは、多数のAIボットが大規模に暗号通貨詐欺を広めています。 「Fox8」などのボットネットは、ChatGPTを使用して何百もの説得力のある投稿を生成し、詐欺トークンを宣伝し、ユーザーにリアルタイムで応答します。
あるケースでは、詐欺師がイーロン・マスク氏とChatGPTの名前を悪用し、マスク氏のディープフェイク動画も添えて偽の暗号通貨プレゼントを宣伝し、人々を騙して詐欺師に送金させようとした。
あるケースでは、詐欺師がイーロン・マスク氏とChatGPTの名前を悪用し、マスク氏のディープフェイク動画も添えて偽の暗号通貨プレゼントを宣伝し、人々を騙して詐欺師に送金させようとした。
2023年、ソフォスの研究者は、暗号ロマンス詐欺師がChatGPTを使用して一度に複数の被害者とチャットし、愛情のこもったメッセージをより説得力のあるスケーラブルなものにしていることを発見しました。
同様に、Meta は、ChatGPT や AI ツールを装ったマルウェアやフィッシング リンクが急増していると報告しており、その多くは暗号通貨詐欺計画に関連しています。恋愛詐欺の世界では、AI がいわゆる「ピッグ詐欺」と呼ばれる詐欺行為に力を入れています。これは、詐欺師が関係を育み、被害者を偽の暗号通貨投資に誘い込む長期にわたる詐欺です。 2024年、香港で注目を集める事件が発生した。警察は、AIを活用した恋愛詐欺でアジア全域の男性から4,600万ドルをだまし取った犯罪組織を逮捕したのだ。
AI搭載マルウェアが暗号通貨ユーザーに対するサイバー犯罪を助長している
人工知能はサイバー犯罪者に暗号化されたプラットフォームへのハッキング方法を教え、スキルの低い攻撃者グループが信頼性の高い攻撃を仕掛けられるようになっている。これは、暗号フィッシングやマルウェア キャンペーンがなぜこれほど大規模なのかを説明するのに役立ちます。AI ツールにより、悪意のある人物は詐欺を自動化し、効果的な手法を継続的に改善することができます。
AI は、暗号通貨ユーザーを標的としたマルウェアの脅威やハッキング戦略も強化しています。懸念されるのは、AI 生成のマルウェアです。これは、人工知能を使用して適応し、検出を回避する悪意のあるプログラムです。
2023年、研究者らは、AI言語モデル(ChatGPTの背後にある技術など)を使用して実行されるたびにコードを書き換える多態性キーロガーであるBlackMambaと呼ばれる概念実証を実証しました。つまり、BlackMamba が実行されるたびに、メモリ内に自身の新しい亜種が生成され、ウイルス対策ツールやエンドポイント セキュリティ ツールによる検出を回避できるようになります。
テストでは、業界をリードするエンドポイント検出および対応システムは、この AI で作成されたマルウェアを検出できませんでした。一度起動すると、ユーザーが入力したすべての情報(暗号通貨取引所のパスワードやウォレットのシードフレーズなど)を秘密裏にキャプチャし、このデータを攻撃者に送信できます。
BlackMamba は単なる実験室のデモだったが、現実の脅威を浮き彫りにした。犯罪者は人工知能を利用して、仮想通貨アカウントを標的とし、従来のウイルスよりも検出が難しい、形を変えるマルウェアを作成できるのだ。
高度な AI マルウェアがなくても、脅威アクターは AI の人気を利用して古典的なトロイの木馬を拡散しています。詐欺師は、AI ブランドによってユーザーが警戒を緩める可能性があることを知っているため、マルウェアを含む偽の「ChatGPT」または AI 関連アプリケーションを設定することがよくあります。たとえば、セキュリティアナリストは、ChatGPT Web サイトを偽装し、「Windows ダウンロード」ボタンを備えた不正な Web サイトを観察しました。このボタンをクリックすると、暗号通貨を盗むトロイの木馬が被害者のマシンにひそかにインストールされます。
マルウェア自体以外にも、AI はハッカーにとっての技術的な障壁も下げます。以前は、フィッシング ページやウイルスを作成するには、犯罪者がある程度のコーディング知識を必要としていました。現時点では、アンダーグラウンドの「AI-as-a-service」ツールが多くの作業を実行できます。
WormGPT や FraudGPT などの違法 AI チャットボットがダーク ウェブ フォーラムに出現し、フィッシング メール、マルウェア コード、ハッキング ヒントなどをオンデマンドで生成しています。料金を支払えば、技術に詳しくない犯罪者でも、これらの AI ボットを使用して、説得力のある詐欺 Web サイトを作成したり、新しいマルウェアの亜種を作成したり、ソフトウェアの脆弱性をスキャンしたりすることができます。
5. AIボットによる攻撃から暗号通貨を守る方法
AI による脅威はますます高度化しているため、自動化された詐欺やハッキングからデジタル資産を保護するには、強力なセキュリティ対策が不可欠です。
暗号通貨をハッカーから保護し、AI フィッシング、ディープフェイク詐欺、バグのあるボットから防御する最も効果的な方法は次のとおりです。
ハードウェア ウォレットを使用する: AI 駆動型マルウェアやフィッシング攻撃は、主にオンライン (ホット) ウォレットを標的とします。 Ledger や Trezor などのハードウェア ウォレットを使用すると、秘密鍵を完全にオフラインで保管できるため、ハッカーや悪意のある AI ボットがリモートからアクセスすることがほぼ不可能になります。たとえば、2022年のFTX暴落時には、ハードウェアウォレットを使用した人々は、取引所に資金を保管していたユーザーが被った巨額の損失を回避しました。
ハードウェア ウォレットを使用する: AI 駆動型マルウェアやフィッシング攻撃は、主にオンライン (ホット) ウォレットを標的とします。 Ledger や Trezor などのハードウェア ウォレットを使用すると、秘密鍵を完全にオフラインで保管できるため、ハッカーや悪意のある AI ボットがリモートからアクセスすることがほぼ不可能になります。たとえば、2022年のFTX暴落時には、ハードウェアウォレットを使用した人々は、取引所に資金を保管していたユーザーが被った巨額の損失を回避しました。
多要素認証 (MFA) と強力なパスワードを有効にする: AI ボットは、サイバー犯罪でディープラーニングを悪用して弱いパスワードを解読し、侵害されたデータ侵害に基づいてトレーニングされた機械学習アルゴリズムを使用して脆弱な資格情報を予測して悪用する可能性があります。これに対処するには、SMS ベースのコードではなく、Google Authenticator や Authy などの認証アプリを介して MFA を常に有効にしてください。ハッカーは、SMS 認証の安全性を低下させる SIM スワップの脆弱性を悪用することが知られています。
AI を利用したフィッシング詐欺に注意してください。AI によって生成されたフィッシング メール、メッセージ、偽のサポート リクエストは、本物のものとほとんど区別がつきません。電子メールやダイレクト メッセージ内のリンクをクリックすることは避け、Web サイトの URL は常に手動で確認し、要求がどれほど説得力があるように見えても、秘密鍵やシード フレーズを決して共有しないでください。
ディープフェイク詐欺を避けるために、慎重に身元を確認してください。AI を活用したディープフェイクの動画や録画は、暗号通貨のインフルエンサー、幹部、さらには知り合いにさえも本物らしくなりすますことができます。誰かがビデオや音声を通じて金銭を要求したり、緊急の投資機会を宣伝したりした場合は、行動を起こす前に複数のチャネルを通じてその人の身元を確認してください。
ブロックチェーンのセキュリティ脅威に関する最新情報を把握する: Chainalysis や SlowMist などの信頼できるブロックチェーン セキュリティ ソースを定期的に監視します。
全てのコメント