Denuncian uso de Inteligencia Artificial para burlar el KYC de los exchanges de Bitcoin
Los cibercriminales y estafadores están apoyándose en la inteligencia artificial (IA) para crear identificaciones falsas con las cuales pueden burlar el protocolo conoce-tu-cliente (KYC, en inglés) de los exchanges de bitcoin (BTC) y criptomonedas, como OKX, Binance, Coinbase y otros más.
Una investigación del periodista estadounidense Joseph Cox reveló que el sitio web llamado OnlyFake se dedica a producir pasaportes, licencias de conducir y otros tipos de identificación personal de al menos 26 países del mundo. Para ello, se apoyan en herramientas basadas en IA y cobran USD 15 por cada falsificación.
“OnlyFake permite esencialmente que cualquier persona genere identificaciones falsas en minutos que pueden parecer lo suficientemente reales como para eludir varios sistemas de verificación en línea. O al menos engañar a algunas personas”, advierte el investigador.
Según la investigación, el proceso para obtener una identificación falsa a través de OnlyFake se resume en ingresar en el sitio web, colocar la información personal que aparecerá en el documento, subir una foto del pasaporte o documento a falsificar y, finalmente, escoger una firma.
Hecho esto, se procede a generar la foto del documento falsificado, la cual se debe pagar para poder descargarla. La identificación es únicamente digital y el proceso para crearla dura solo un par de minutos.
Abhishek Mathew, investigador de ciberseguridad, dijo a 404 Media que los ciberdelincuentes usan OnlyFake para crear cuentas bancarias y en exchanges de criptomonedas, donde piden pruebas de identificación.
Para comprobarlo, el periodista de investigación Joseph Cox puso a prueba la verificación de identidad y el protocolo KYC del exchange de criptomonedas OKX usando un pasaporte británico falso generado por OnlyFake. La casa de intercambios reconoció el documento como verdadero y verificó la cuenta de Cox.
Tras publicar la investigación, Cox recibió mensajes desde OKX, en donde señalaron que “el uso abusivo de la IA para llevar a cabo actividades fraudulentas es un desafío en evolución y de toda la industria y OKX lo está abordando de manera integral”.
Hay que recordar que el protocolo KYC es una herramienta de los exchanges para identificar plenamente a un usuario. Generalmente, las personas deben hacerse fotografías y entregar documentación para verificar la identidad.
En el seno de la comunidad bitcoiner, el protocolo KYC no es bien visto y hasta es calificado de ilegal, porque supone entregar información personal a una empresa. Esto, en detrimento de la privacidad.
Cox pudo ponerse en contacto con el propietario de OnlyFake, un perfil anónimo que se hace llamar John Wick (como el de la película de acción). Según este sujeto, el servicio de creación de identificaciones falsas puede usarse para burlar los controles de identificación de distintos sitios, como los exchanges Binance, Coinbase, Huobi, OKX y Kraken. También otras plataformas como Revolut, Wise, Payoneer y Airbnb.
No es la primera vez que se alerta del uso de inteligencia artificial para fines delictivos. Hace poco, la Comisión de Negociación de Futuros Básicos (CFTC) de Estados Unidos, alertó de los bots de trading creados con IA, con los cuales han sido estafadas miles de personas en ese país, como reportó CriptoNoticias.
Actualmente el sitio de OnlyFake está deshabilitado como consecuencia de la investigación periodística. El administrador aseguró que el servicio solo debería usarse para fines legales. No obstante, se mantiene la advertencia de los investigadores de ciberseguridad sobre la utilización de este servidor con fines criminales.