ИИ-инструмент для дипфейков атакует KYC-верификацию в криптовалютной сфере

15 апреля 2026 г.4 мин чтения

By Lina Petrov — 8 years reviewing consumer technology

ИИ-инструмент для дипфейков атакует KYC-верификацию в криптовалютной сфере

ИИ-инструмент для дипфейков ставит под угрозу проверку личности в криптовалютной сфере

Новый ИИ-инструмент для создания дипфейков привлёк пристальное внимание исследователей в области безопасности после появления сообщений о том, что он способен обходить системы верификации личности, используемые крупными криптовалютными биржами. Программное обеспечение, известное под названием JINKUSU CAM, предположительно способно обходить процедуры проверки «Знай своего клиента» (KYC) на таких платформах, как Binance, Coinbase, Kraken и OKX. С помощью манипуляций с лицом и голосом в режиме реального времени инструмент может представлять сфабрикованную личность в ходе сеансов видеоверификации, потенциально обманывая системы, на которые миллионы пользователей полагаются в вопросах защиты своих аккаунтов.

Системы KYC существуют не без причины. Криптовалютные биржи во многих юрисдикциях обязаны регуляторами удостоверяться в том, что пользователи являются теми, за кого себя выдают. Эти проверки помогают предотвратить мошенничество, отмывание денег и использование похищенных персональных данных для доступа к финансовым услугам. Если такой инструмент, как JINKUSU CAM, способен надёжно обходить подобные проверки, последствия выходят далеко за рамки отдельных бирж.

Как работает JINKUSU CAM

По данным исследователей в области безопасности, JINKUSU CAM представляет собой полноценный комплекс для создания дипфейков в реальном времени, созданный специально для обхода процедур верификации личности. Его ключевая возможность — замена лица с GPU-ускорением на основе таких фреймворков, как InsightFace, что обеспечивает плавные и реалистичные движения лица в ходе живых сессий. Программное обеспечение также включает голосовой чейнджер с настраиваемыми параметрами тональности и готовыми профилями, позволяющий злоумышленникам синхронизировать звуковой вывод с визуальной идентичностью, которую они демонстрируют.

Инструмент поддерживает вывод через виртуальную камеру с помощью программ вроде OBS, то есть обработанный видеопоток может напрямую подаваться в браузеры и приложения для верификации — как будто это настоящий сигнал с камеры. Кроме того, он работает в эмуляторах Android, расширяя потенциальный охват на процедуры верификации в мобильных приложениях. Дополнительные инструменты на основе ИИ, в том числе GFPGAN и отслеживание лицевой сетки, используются для точного воспроизведения мимики, что делает сгенерированную личность более убедительной на этапах проверки активности (liveness detection).

Проверка активности — распространённый защитный механизм в современных системах KYC — призвана подтвердить, что в процессе верификации присутствует реальный человек, а не статичное изображение или заранее записанное видео. Совокупность функций JINKUSU CAM, судя по всему, специально разработана для обхода именно такого типа проверок.

Риск мошенничества не ограничивается захватом аккаунтов

Аналитики в области безопасности предупреждают, что подобные инструменты, как JINKUSU CAM, могут способствовать мошенничеству в масштабах, выходящих за рамки единичных инцидентов. Одна из угроз связана с использованием изображений, похищенных в ходе прошлых утечек данных. Злоумышленники потенциально могут применять слитые личные фотографии для создания реалистичных цифровых личностей, способных пройти верификацию и получить доступ к финансовым аккаунтам.

Также существует опасность мошенничества с синтетическими личностями — метода, при котором реальные и сфабрикованные данные объединяются для создания совершенно новых идентичностей. Такие синтетические профили могут использоваться для отмывания денег, мошенничества при создании аккаунтов и целого ряда других финансовых преступлений. Поскольку базовая идентичность не принадлежит реальному человеку, выявить и отследить её с помощью традиционных методов крайне затруднительно.

Помимо непосредственного риска мошенничества, само существование подобных инструментов создаёт серьёзную проблему доверия к системам KYC. Биржи и финансовые платформы вкладывают значительные средства в инфраструктуру соответствия нормативным требованиям. Если эту инфраструктуру можно обойти с помощью коммерчески доступного программного обеспечения на базе ИИ, регуляторам и организациям, возможно, придётся кардинально пересмотреть действующий подход к удалённой верификации личности.

Что это означает для вас

Для рядовых пользователей криптовалют появление инструментов подобного рода служит напоминанием о том, что безопасность платформы определяется надёжностью её самого слабого звена верификации. Если злоумышленники могут создавать верифицированные аккаунты с использованием сфабрикованных личностей, легитимные пользователи рискуют столкнуться с возросшим уровнем мошенничества и снижением целостности платформы.

Эта ситуация также наглядно демонстрирует, насколько важен выбор платформ. Биржи, инвестирующие в многоуровневую защиту — включая более продвинутые методы обнаружения мошенничества, выходящие за рамки базовых проверок активности, — лучше подготовлены к противодействию подобным угрозам.

Вот несколько практических шагов, которые помогут вам защитить себя:

Включите многофакторную аутентификацию (MFA) на всех своих криптовалютных аккаунтах, по возможности используя приложение-аутентификатор вместо SMS.
Регулярно проверяйте свои аккаунты на предмет несанкционированной активности или подозрительных попыток входа.
Будьте осторожны с тем, где хранятся ваши персональные данные, и рассмотрите возможность проверки, не попала ли ваша информация в известные утечки данных.
Используйте уникальные надёжные пароли для каждой биржи или финансовой платформы.
Следите за актуальной информацией о практиках безопасности платформ, которым вы доверяете свои активы.

Ключевая проблема здесь заключается не в том, что KYC как концепция устарела, а в том, что технологии для её обхода развиваются быстрее, чем многие платформы успевают предвидеть. Биржи осознают эти риски, и команды по безопасности работают над ответными мерами, однако пользователям не следует считать, что один-единственный уровень верификации обеспечивает полную защиту аккаунта. Ответственное отношение к собственной безопасности по-прежнему остаётся одним из наиболее эффективных доступных средств защиты.

// FAQ

Что такое JINKUSU CAM?

JINKUSU CAM — это ИИ-инструмент для создания дипфейков, разработанный специально для обхода процедур верификации личности, используемых криптовалютными биржами. Он применяет манипуляции с лицом и голосом в режиме реального времени, чтобы представлять сфабрикованную личность в ходе сеансов видеоверификации.

Какие криптовалютные биржи, по имеющимся данным, уязвимы перед этим инструментом?

По данным исследователей в области безопасности, JINKUSU CAM способен обходить KYC-проверки на Binance, Coinbase, Kraken и OKX.

Каким образом JINKUSU CAM обходит проверку активности (liveness detection)?

Инструмент использует замену лица с GPU-ускорением, отслеживание лицевой сетки и ИИ-инструменты, такие как GFPGAN, для точного воспроизведения мимики, что делает сгенерированную личность достаточно убедительной для прохождения проверок активности.

Может ли JINKUSU CAM использоваться в мобильных системах верификации?

Да, инструмент функционирует в эмуляторах Android, что расширяет его потенциальный охват на процедуры верификации личности в мобильных приложениях.

Какие виды мошенничества может обеспечить JINKUSU CAM помимо захвата аккаунтов?

Аналитики в области безопасности предупреждают, что инструмент может применяться для мошенничества с синтетическими личностями и отмывания денег, в том числе с использованием изображений, похищенных в ходе прошлых утечек данных, для создания реалистичных цифровых личностей, проходящих верификацию.

ИИ-инструмент для дипфейков ставит под угрозу проверку личности в криптовалютной сфере

Как работает JINKUSU CAM

Риск мошенничества не ограничивается захватом аккаунтов

Что это означает для вас

// FAQ

// Похожие