Un informe reciente de la firma de inteligencia blockchain Elliptic titulado “Crimen habilitado por IA en el ecosistema de criptoactivos” ha arrojado luz sobre las amenazas emergentes que plantea la inteligencia artificial (IA) en los delitos con criptomonedas.
El informe, respaldado por estudios de casos, identifica cinco tipos emergentes de delitos habilitados por la IA, que van desde estafas ultrafalsas hasta ciberataques patrocinados por el Estado, y enfatiza que estas amenazas aún están en su infancia.
Estafas de IA profunda
La IA, si bien tiene el potencial de transformar significativamente la economía world, también conlleva riesgos. Según Elliptic, los actores de amenazas ya están explotando la IA para actividades ilícitas dentro del ecosistema de criptoactivos.
Uno de los hallazgos del informe es el uso de IA para crear deepfakes. Los estafadores utilizan estos video clips e imágenes altamente realistas para hacerse pasar por personas de alto perfil, como celebridades, políticos y líderes de la industria, para legitimar proyectos falsos.
«Las estafas de duplicación y obsequio de criptomonedas utilizan cada vez más films falsos de directores ejecutivos y celebridades de criptomonedas para alentar a las víctimas a enviar fondos a direcciones criptográficas fraudulentas».
Los casos específicos mencionados en el informe incluyen deepfakes dirigidos a Ripple (XRP) y su director ejecutivo, Brad Garlinghouse, particularmente después de la victoria authorized de la compañía contra la SEC de EE. UU. en julio de 2023.
Otras personas que han sido blanco de estafas deepfake incluyen a Elon Musk, el ex primer ministro de Singapur, Lee Hsien Loong, y los presidentes séptimo y octavo de Taiwán, Tsai Ing-wen y Lai Ching-te.
Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU. para tecnologías cibernéticas y emergentes, también abordó las crecientes preocupaciones sobre el uso indebido de la IA. Destacó que la IA se utiliza no sólo para estafas cotidianas sino también para actividades delictivas más sofisticadas.
«Se ha observado que algunos actores criminales y de estados-nación norcoreanos y otros estados-nación intentan utilizar modelos de inteligencia artificial para acelerar la creación de computer software malicioso e identificar sistemas vulnerables», afirmó Neuberger.
Tokens GPT y actividades de la Dim Web
El revuelo en torno a la IA también ha dado lugar a la creación de tokens con temática GPT, que a menudo se promocionan con promesas de altos rendimientos. Elliptic advierte que, si bien algunos de ellos pueden ser legítimos, muchos se están promoviendo en foros comerciales de aficionados con afirmaciones falsas de asociaciones oficiales con empresas de inteligencia artificial como ChatGPT.
El informe también revela discusiones en foros de la internet oscura sobre el uso de modelos de inteligencia artificial para realizar ingeniería inversa en frases iniciales de billeteras criptográficas y evitar la autenticación para varios servicios.
«A lo largo de numerosos foros sobre delitos cibernéticos en la internet oscura, Elliptic ha identificado conversaciones que exploran el uso de LLM para realizar ingeniería inversa en frases iniciales de billeteras criptográficas, evitando la autenticación para servicios como Onlyfans y brindando alternativas a los servicios de manipulación de imágenes como DeepNude».
Elliptic también afirma que la mayoría de las amenazas relacionadas con la IA en el sector de las criptomonedas aún se encuentran en las primeras etapas, destacando la importancia de estar atentos y tomar medidas proactivas para abordar estas formas en desarrollo de criptodelito.