Haberler 
Coin Bilgisi 
Hakkımızda 
Bankaların ve kripto para platformlarının KYC(müşterini tanı) süreçlerini ‘sahte yüz’ ve ‘sahte ses’ ile aşabilen yeni bir siber suç aracı dolaşıma girdi. Yapay zeka(AI) tabanlı bu araçların, kimlik doğrulamanın en kritik halkasını hedef alması, *kripto güvenliği* için ciddi bir ‘uyarı işareti’ olarak görülüyor.
Siber tehditleri izleyen ‘Dark Web Informer’ hesabı, 6’sında X’te(eski Twitter), ‘Jinkusu’ adlı bir tehdit aktörünün *deepfake* ve ses manipülasyonunu birleştiren özel bir suç kiti sattığını duyurdu. Bu kit, bankalar ve kripto borsaları dahil finansal platformların KYC adımlarını aldatmak üzere tasarlanmış durumda. ‘Vexert Analyzer’ olarak anılan modülün, gerçek zamanlı yüz değiştirme ile ses değiştirme fonksiyonlarını bir araya getirerek biyometrik doğrulamayı ‘by-pass’ ettiği belirtiliyor.
Siber güvenlik şirketi *Cybearse* CEO’su Dedi Ravid, bu tür araçların ortaya çıkışını sektörün KYC altyapısındaki sınırları gösteren kritik bir ‘uyarı sinyali’ olarak nitelendirdi. Ravid, “AI, sentetik kimlik dolandırıcılığına giriş bariyerini dramatik şekilde düşürüyor; bu yüzden ‘giriş kapısı’ her zaman en zayıf halka olmaya aday” diyerek, gerçek zamanlı AI tabanlı izleme sistemleri ile *çok katmanlı güvenlik mimarisi*nin birlikte devreye alınması gerektiğini vurguladı.
Dünyanın en büyük kripto para borsalarından *Binance*’in güvenlikten sorumlu yöneticisi Jimmy Su da, 2023 Mayıs’ta deepfake teknolojisinin KYC açısından yaratacağı risklere dikkat çekmişti. Su, AI algoritmaları geliştikçe, bir mağdurun tek bir fotoğrafının bile KYC’yi aşmak için yeterli olabileceğini söyleyerek uyarıda bulunmuştu. Şimdi gündeme gelen bu suç kiti ise, *teknik bilgisi olmayan* dolandırıcıların bile ‘romantik ilişki dolandırıcılığı(romance scam)’ veya ‘pig butchering(‘domuz kesimi’ tipi yatırım dolandırıcılığı)’ gibi yöntemleri çok daha kolay ve seri şekilde uygulamasına imkan tanıyor.
Kripto para yatırımcılarının uğradığı zarar da küçümsenecek boyutta değil. 2024 itibarıyla sadece ‘domuz kesimi’ kategorisinde 200 bin civarında vakadan yaklaşık *5,5 milyar dolar* kayıp rapor edildiği aktarılıyor. Buna ek olarak, ‘Jinkusu’nun Şubat’ta ortaya çıkan ‘Starkiller’ isimli gelişmiş oltalama(phishing) kitiyle bağlantılı olabileceği iddiası, ‘dolandırıcılık araçlarının hizmet olarak sunulması(‘fraud-as-a-service’)’ trendinin daha da olgunlaştığına işaret ediyor ‘yorum’.
Sonuç olarak bu gelişme, *yalnızca KYC’nin tek başına yeterli bir güvenlik katmanı olmadığını* bir kez daha gösteriyor. AI destekli deepfake teknolojileri kimlik doğrulama adımlarını giderek daha kolay aşarken, hem geleneksel finans kurumlarının hem de kripto para platformlarının, müşteri doğrulamasından sonraki tüm yaşam döngüsünü kapsayan *uçtan uca güvenlik* çözümlerini hızla devreye alması gerektiği yönündeki uyarılar güçleniyor.
Yorum 0