Se denuncia el uso de inteligencia artificial para evadir el KYC en intercambios de Bitcoin
Inteligencia artificial facilita la creación de identificaciones falsas para eludir protocolos KYC en exchanges de criptomonedas
Los ciberdelincuentes están aprovechando la inteligencia artificial (IA) para crear identificaciones falsas y burlar el protocolo «Conoce a tu cliente» (KYC) en plataformas de intercambio de criptomonedas como OKX, Binance, Coinbase y otras.
El sitio OnlyFake, según una investigación realizada por el periodista estadounidense Joseph Cox, se especializa en la producción de pasaportes, licencias de conducir y otros documentos de identificación personal de al menos 26 países utilizando herramientas basadas en IA. Por solo $15 dólares, los usuarios pueden obtener una falsificación convincente.
Proceso rápido y sencillo para obtener identificaciones falsas
El proceso para obtener una identificación falsa en OnlyFake incluye ingresar al sitio, proporcionar información personal, cargar una foto del documento a falsificar y elegir una firma. En tan solo unos minutos, se genera la imagen de la identificación falsificada, que debe pagarse para poder descargarla. La identificación solo existe en formato digital.
Los ciberdelincuentes utilizan OnlyFake para crear cuentas bancarias y en plataformas de criptomonedas que requieren pruebas de identificación, según Abhishek Mathew, investigador de ciberseguridad.
Joseph Cox, el periodista de investigación, puso a prueba los protocolos de verificación de identidad y KYC del exchange de criptomonedas OKX utilizando un pasaporte británico falso generado por OnlyFake. El intercambio aceptó el documento como verdadero y verificó la cuenta de Cox.
Después de la publicación del artículo, OKX reconoció que el «uso abusivo de la IA para realizar actividades fraudulentas es un desafío en constante evolución» y afirmó que están abordando el problema de manera integral.
Críticas al protocolo KYC en la comunidad de criptomonedas
Dentro de la comunidad de criptomonedas, el protocolo KYC es controvertido porque implica entregar información personal a una empresa, lo que socava la privacidad. Para cumplir con el KYC, los usuarios generalmente deben proporcionar fotografías y documentación que verifiquen su identidad.
El propietario de OnlyFake, un perfil anónimo que se hace llamar «John Wick», afirmó que su servicio se puede utilizar para eludir los controles de identificación en varios sitios, incluidos Binance, Coinbase, Huobi, OKX, Kraken, Revolut, Wise, Payoneer y Airbnb.
Esta no es la primera vez que se advierte sobre el uso de la IA para fines delictivos. La Comisión de Negociación de Futuros Básicos (CFTC) de Estados Unidos recientemente emitió una advertencia sobre los bots de trading creados con IA, que han estafado a miles de personas en el país.
A raíz de la investigación periodística, OnlyFake está actualmente deshabilitado. A pesar de la afirmación del administrador de que su servicio solo debe utilizarse para fines legales, los investigadores de ciberseguridad continúan advirtiendo sobre la posibilidad de que se utilice con fines criminales.