Key Takeaways:
- 다크넷에서 판매되는 새로운 사이버 범죄 도구가 AI 생성 딥페이크를 사용하여 금융 KYC 확인을 우회합니다.
- "Jinkusu"라는 위협 행위자의 소행으로 알려진 이 도구는 실시간 얼굴 교체 및 음성 변조 기능을 사용합니다.
- 보안 전문가들은 이것이 현재의 표준을 넘어선 다층적 신원 확인의 필요성을 강조한다고 경고합니다.
뒤로
뒤로
새로운 AI 도구, 딥페이크 악용해 가상자산 KYC 우회
은행과 암호화폐 거래소의 신원 확인(KYC) 절차를 우회할 수 있는 딥페이크를 생성하기 위해 인공지능을 사용하는 새로운 사이버 범죄 도구가 다크넷에서 판매되고 있습니다. 사이버 범죄 추적 기관인 Dark Web Informer의 게시물에 따르면, 이 사기 키트는 "Jinkusu"라는 이름으로 알려진 위협 행위자의 소행으로 추정됩니다.
블록체인 보안 플랫폼 Cyvers의 CEO인 Deddy Lavid는 Cointelegraph와의 인터뷰에서 "AI가 합성 신원 사기의 장벽을 낮춤에 따라 정문은 항상 취약한 상태로 남을 것"이라고 말했습니다. Lavid는 이러한 진화하는 위협에 대응하기 위해 전통적인 신원 확인과 실시간 AI 모니터링을 결합한 계층적 보안 접근 방식을 채택할 것을 플랫폼들에 촉구했습니다.
사이버 보안 회사 Vecert Analyzer에 따르면, 이 도구는 InsightFace를 통한 실시간 얼굴 교체 기능을 사용하여 "부드러운 제스처 전송"을 가능하게 하며, 생체 인식 보안 조치를 무력화하기 위해 음성 변조 기능을 통합한 것으로 알려졌습니다. 이 기술을 통해 기술적 지식이 없는 사기꾼도 피해자의 사진 한 장만 있으면 확인 시스템을 무력화할 수 있는데, 이는 2023년 5월 바이낸스(Binance)의 최고 보안 책임자인 Jimmy Su가 이미 경고한 바 있는 위협입니다. 또한 이 도구는 2024년 20만 건의 사례에서 55억 달러의 손실을 기록한 "로맨스 스캠(돼지 도살)"의 진입 장벽도 낮추고 있습니다.
이러한 "서비스형 사기(scam-as-a-service)" 패키지의 등장은 모든 금융 플랫폼에 있어 신원 사기 위험의 상당한 고조를 의미합니다. 제작자인 Jinkusu는 지난 2월 실시간 리버스 프록시를 사용하여 사용자 자격 증명을 훔치는 "Starkiller" 피싱 키트를 제작한 혐의도 받고 있습니다. 2025년 가상자산 피싱 공격으로 인한 손실은 83% 감소했지만, 새로운 악성코드의 지속적인 개발은 가상자산 투자자들에 대한 위협이 여전히 지속되고 있으며 더욱 정교해지고 있음을 나타냅니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.