ジンクス ディープフェイク KYC 脅威がクリプトを直撃
目次
"Jinkusu"という脅威アクターが、銀行や暗号通貨プラットフォームのKYC(顧客確認)チェックをディープフェイクと音声操作で回避するためのサイバー犯罪ツールを販売しています。Dark Web Informerが日曜日のX投稿で述べたところによると、このツールはInsightFaceベースのリアルタイム顔交換と音声変調を使用して生体認証検証を騙しており、Vecert Analyzerもこれらの詳細を確認しました。
JinkusuのDeepfake KYCバイパス技術
これらのツールは、InsightFaceのオープンソース顔認識モデルを統合し、リアルタイムビデオストリームで顔を交換します。音声変調はElevenLabsのようなAIモデルで偽の声を生成します。技術的には、GPU加速インファレンスで数秒以内に処理を行い、生ビデオ通話でもKYCを欺きます。専門家は、このツールのBTC詳細分析プラットフォームでの使用を特にリスクが高いと見なしています。
CyversとBinanceの専門家からのセキュリティ警告
Cyvers CEOのDeddy Lavidは、ディープフェイクツールがKYCシステムの脆弱性を露呈していると指摘し、階層化されたセキュリティアプローチを提案しました:Liveness detection、行動分析、デバイスフィンガープリント。Binanceチーフセキュリティ責任者のJimmy Suは、2023年に1枚の写真でKYCを突破できるAI脅威に注意を喚起していました。これらの脅威は、BTC先物取引のような高ボリューム取引で巨額の損失を引き起こす可能性があります。
Pig Butchering詐欺と55億ドルの損失
新しい詐欺キットは、技術知識を必要とせずにpig butcheringのようなロマンス詐欺を容易にします。2024年に20万件の事例で55億ドルの損失が発生しました。以下の表は詐欺の種類をまとめています:
| 詐欺の種類 | 事例数 (2024) | 損失 ($) |
|---|---|---|
| Pig Butchering | 200.000 | 5.5 Milyar |
| Phishing | 150.000 | 2.1 Milyar |
StarkillerフィッシングキットとJinkusuのつながり
Jinkusuは、2026年2月にStarkillerフィッシングキットを公開したアクターと関連がある疑いがあります。このキットは、Dockerベースのリバースプロキシで本物のログインページを模倣し、特に暗号通貨取引所で効果的です。
暗号通貨フィッシングトレンドとウォレットドレイナー
Scam Snifferによると、暗号通貨フィッシング損失は2025年に83%減少したものの、ウォレットドレイナーと新しいマルウェアが活発です。ドレイナーは承認メカニズムを回避して資金を抜き取り、BTCウォレット所有者にとって最大の脅威です。
- 2025年フィッシング減少: %83
- アクティブ脅威: ドレイナー、AIフィッシング
- 対策: 2FA + hardware wallet
これらの進展は、暗号通貨ユーザーをより積極的な防御に駆り立てています。