Công cụ AI tội phạm mới đe dọa crypto

Tóm tắt nhanh:

Công cụ AI trên darknet có thể vượt qua KYC bằng deepfake khuôn mặt và giả giọng nói theo thời gian thực
Gian lận danh tính trở nên dễ dàng hơn, mở rộng các mô hình lừa đảo như “pig butchering” dưới dạng dịch vụ
Hệ thống bảo mật hiện tại bộc lộ lỗ hổng, buộc ngành tài chính phải chuyển sang mô hình bảo mật đa lớp

Deepfake trở thành “vũ khí” mới của tội phạm mạng

*Công cụ deepfake AI mới trên darknet có thể vượt qua KYC ngân hàng và crypto*

Một mối đe dọa an ninh mạng mới đang nổi lên trong lĩnh vực tài chính số khi các công cụ sử dụng trí tuệ nhân tạo (AI) bắt đầu được thương mại hóa trên darknet. Theo nhiều nguồn theo dõi tội phạm mạng, một đối tượng có biệt danh “Jinkusu” đang rao bán bộ công cụ gian lận có khả năng vượt qua các hệ thống xác minh danh tính (KYC) của ngân hàng và nền tảng crypto.

Điểm đáng lo ngại nằm ở việc công cụ này không chỉ đơn thuần giả mạo giấy tờ, mà còn tận dụng deepfake và công nghệ biến đổi giọng nói theo thời gian thực để đánh lừa các hệ thống sinh trắc học. Điều này đồng nghĩa với việc các lớp bảo mật vốn được xem là “cửa ngõ an toàn” của ngành tài chính đang đứng trước nguy cơ bị vô hiệu hóa.

Công nghệ AI giúp giả mạo danh tính theo thời gian thực

Theo phân tích từ các chuyên gia an ninh mạng, bộ công cụ của Jinkusu sử dụng công nghệ hoán đổi khuôn mặt (face swap) theo thời gian thực thông qua các mô hình AI như InsightFace. Công nghệ này cho phép tái tạo chuyển động khuôn mặt một cách tự nhiên, bao gồm cả biểu cảm và cử chỉ, giúp vượt qua các bài kiểm tra “liveness detection” vốn được thiết kế để phát hiện người thật.

Song song với đó, tính năng biến đổi giọng nói giúp kẻ gian giả lập giọng nói của nạn nhân trong các cuộc gọi xác minh. Sự kết hợp giữa hình ảnh và âm thanh khiến các hệ thống xác thực sinh trắc học truyền thống trở nên kém hiệu quả hơn bao giờ hết.

Các chuyên gia cảnh báo rằng chỉ cần một bức ảnh của nạn nhân, AI hiện đại đã có thể tái tạo danh tính với độ chính xác đáng kinh ngạc, mở ra cánh cửa cho các hành vi gian lận quy mô lớn.

Lỗ hổng KYC bị phơi bày

Sự xuất hiện của các công cụ deepfake không chỉ là một xu hướng công nghệ mà còn là hồi chuông cảnh tỉnh đối với toàn bộ ngành tài chính. Theo các chuyên gia, hệ thống KYC hiện tại – vốn dựa nhiều vào xác minh hình ảnh và video đang bộc lộ những hạn chế rõ rệt trước sự phát triển nhanh chóng của AI.

Thực tế cho thấy, khi chi phí và độ phức tạp của việc tạo danh tính giả giảm xuống, các nền tảng tài chính sẽ phải đối mặt với làn sóng “synthetic identity fraud” – gian lận danh tính tổng hợp. Đây là loại hình gian lận mà danh tính được tạo ra hoàn toàn bằng dữ liệu giả hoặc bị thao túng, khiến việc truy vết trở nên cực kỳ khó khăn.

Các chuyên gia khuyến nghị rằng các nền tảng cần chuyển sang mô hình bảo mật đa lớp, kết hợp giữa xác minh danh tính, phân tích hành vi và giám sát bằng AI theo thời gian thực để giảm thiểu rủi ro.

“Scam-as-a-service” mở rộng quy mô tấn công

*Phần mềm độc hại Starkiller, hoạt động theo mô hình lừa đảo trực tuyến (phishing-as-a-service). Nguồn: Abnormal.ai*

Không dừng lại ở việc vượt qua KYC, bộ công cụ này còn được thiết kế theo mô hình “scam-as-a-service”, cho phép ngay cả những đối tượng không có kiến thức kỹ thuật cũng có thể triển khai các chiến dịch lừa đảo.

Một trong những kịch bản phổ biến là “pig butchering” – hình thức lừa đảo tình cảm kết hợp đầu tư, trong đó kẻ gian xây dựng mối quan hệ với nạn nhân trước khi dụ họ rót tiền vào các dự án giả mạo. Theo thống kê, chỉ riêng năm 2024, các nhà đầu tư crypto đã thiệt hại tới 5,5 tỷ USD từ khoảng 200.000 vụ việc liên quan đến hình thức này.

Việc các công cụ AI được đóng gói sẵn và bán rộng rãi trên darknet đang làm giảm đáng kể rào cản gia nhập của tội phạm mạng, từ đó mở rộng quy mô và tần suất tấn công.

Từ phishing truyền thống đến tấn công thế hệ mới

Jinkusu cũng được cho là đứng sau một bộ công cụ phishing tinh vi mang tên “Starkiller”, xuất hiện vào đầu năm 2026. Khác với các bộ kit phishing truyền thống dựa trên HTML, Starkiller sử dụng trình duyệt Chrome chạy ẩn trong môi trường Docker để tạo proxy thời gian thực.

Cách thức này cho phép tải trực tiếp trang đăng nhập chính thức của các thương hiệu, sau đó chuyển tiếp toàn bộ dữ liệu người dùng bao gồm tên đăng nhập và mật khẩu về cho kẻ tấn công mà nạn nhân không hề hay biết.

Dù số vụ phishing trong lĩnh vực crypto đã giảm đáng kể trong năm 2025, các hình thức tấn công mới, đặc biệt là liên quan đến ví điện tử và mã độc, vẫn tiếp tục xuất hiện với mức độ tinh vi ngày càng cao.

Tương lai nào cho bảo mật crypto?

Sự phát triển của AI đang đặt ra bài toán lớn cho ngành công nghiệp crypto và tài chính nói chung. Khi công nghệ ngày càng dễ tiếp cận, ranh giới giữa người thật và danh tính giả sẽ trở nên mờ nhạt hơn, buộc các hệ thống bảo mật phải liên tục nâng cấp để thích nghi.

Trong bối cảnh đó, việc đầu tư vào các giải pháp bảo mật tiên tiến, đồng thời nâng cao nhận thức người dùng, sẽ là yếu tố then chốt để giảm thiểu rủi ro. Nếu không, các nền tảng tài chính có thể phải đối mặt với một làn sóng tấn công chưa từng có trong kỷ nguyên AI.

Đọc thêm: