โลกสินทรัพย์ดิจิทัลกำลังเผชิญหน้ากับภัยคุกคามครั้งใหญ่สุด เมื่อเทคโนโลยีปัญญาประดิษฐ์ (AI) กลายเป็นอาวุธร้ายในมือกลุ่มมิจฉาชีพ รายงานล่าสุดจาก TRM Labs เผยตัวเลขชวนช็อก คดีฉ้อโกงคริปโตที่ใช้ AI เป็นเครื่องมือพุ่งทะยานกว่า 500% ในช่วงปีที่ผ่านมา ชี้ให้เห็นถึงการยกระดับขีดความสามารถของแฮกเกอร์ที่ใช้ระบบอัตโนมัติ (Automation) ในการขยายสเกลการหลอกลวง ทั้งการทำฟิชชิง ปลอมแปลงตัวตน และฟอกเงิน ได้อย่างรวดเร็วและแนบเนียนจนแทบแยกไม่ออก
รายงานจาก ทีอาร์เอ็ม แล็บส์ (TRM Labs) ระบุชัดเจนว่า เทคโนโลยี AI ได้เข้ามาเพิ่มสเกลและความเร็วในการโจรกรรมคริปโตอย่างมหาศาล ซึ่งเป็นสัญญาณเตือนถึงการนำ Generative AI มาใช้อย่างแพร่หลายในวงจรอาชญากรรม ทั้งการหลอกลวงแบบฟิชชิง การขโมยข้อมูลระบุตัวตน และกระบวนการฟอกเงิน
AI ยกระดับกลโกงวิศวกรรมสังคมและการหลอกลวงอัตโนมัติ
ย้อนกลับไปก่อนที่โมเดล AI จะเฟื่องฟู ขบวนการต้มตุ๋นคริปโตขนาดใหญ่ต้องพึ่งพากำลังคนมหาศาล เช่น การตั้งแก๊งคอลเซ็นเตอร์และการฝึกอบรมพนักงาน แต่ในปัจจุบัน AI ได้เข้ามาทลายข้อจำกัดเหล่านั้นลงอย่างสิ้นเชิง
รายงานอธิบายว่า AI ช่วยให้แฮกเกอร์สามารถสร้างระบบอัตโนมัติ ปรับแต่งรูปแบบ และขยายขอบเขตอาชญากรรมคริปโตได้อย่างไร้ขีดจำกัด อาชญากรไซเบอร์ใช้ Generative AI ในการเขียนอีเมลฟิชชิง ออกแบบเว็บไซต์ลงทุนปลอม ไปจนถึงการสร้างแชตบอตที่โต้ตอบได้สมจริงราวกับมนุษย์ภายในเวลาอันรวดเร็ว
นอกจากนี้ โมเดลภาษาขนาดใหญ่ (LLMs) ยังช่วยให้มิจฉาชีพสามารถเขียนข้อความหลอกลวงแบบเฉพาะเจาะจงรายบุคคล ซึ่งเพิ่มโอกาสที่เหยื่อจะหลงเชื่อ ยิ่งไปกว่านั้น เครื่องมือแปลภาษาด้วย AI ยังช่วยให้พวกเขาสามารถเจาะตลาดเหยื่อข้ามชาติได้ในหลากหลายภาษาและภูมิภาคอย่างไร้รอยต่อ
ภัยเงียบจาก Deepfake และการเชือดหมู (Pig Butchering)
รายงานยังระบุเพิ่มเติมว่า เทคโนโลยีปลอมแปลงเสียงและวิดีโอ (Deepfake) เป็นตัวเร่งให้การสวมรอยบุคคลอื่นทำได้รวดเร็วยิ่งขึ้น มิจฉาชีพใช้เทคโนโลยีนี้เพื่อ "เลียนแบบผู้บริหาร คนรัก หรือบุคคลสาธารณะด้วยความสมจริงที่เพิ่มขึ้นอย่างน่ากลัว"
ที่น่ากลัวคือ AI กลายเป็นผู้ช่วยคนสำคัญของมิจฉาชีพในการสร้างความไว้วางใจ มันสามารถแต่งเรื่องราวที่น่าเชื่อถือและรับมือกับบทสนทนาจากเหยื่อหลายร้อยคนได้พร้อมๆ กัน ส่งผลให้กระบวนการหลอกลวงแบบโรแมนติกสแกม (Romance Scams) และการเชือดหมู (Pig Butchering) ดำเนินไปอย่างรวดเร็วและง่ายดายกว่าเดิมมาก
ในแง่ของเทคนิคเชิงลึก ทีอาร์เอ็ม แล็บส์ อธิบายว่าเครื่องมือ Machine Learning สามารถนำชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยมาทดสอบเจาะระบบจำนวนมหาศาลในคราวเดียว สามารถเจาะผ่านกลุ่มคำกู้คืน (Seed Phrases) และกุญแจส่วนตัว (Private Keys) เพื่อขโมยเงินทุนได้ในเวลาเพียงเสี้ยววินาที นอกจากนี้ยังสามารถตรวจหาจุดอ่อนใน Smart Contracts เพื่อเปิดทางให้แฮกเกอร์โจมตีโปรโตคอลบล็อกเชนทั้งระบบได้อย่างรวดเร็ว
"ปัญญาประดิษฐ์ไม่ได้เพียงแค่เพิ่มปริมาณการเข้าถึงเหยื่อเท่านั้น แต่มันยังเร่งความเร็วของวงจรการหลอกลวงทั้งหมดให้จบไวขึ้นด้วย" รายงานระบุ
มูลค่าความเสียหายระดับมหาศาล
ตัวอย่างความเสียหายที่เกิดขึ้นจริงมีความรุนแรงอย่างมาก เมื่อเดือนที่แล้ว วาฬคริปโตรายหนึ่งสูญเสียบิทคอยน์ไปถึง 1,459 BTC และ 2.05 ล้าน LTC หลังจากตกเป็นเหยื่อของกลโกงวิศวกรรมสังคม มิจฉาชีพหลอกให้เหยื่ออนุมัติธุรกรรมปลอม จนสามารถเข้าถึงฮาร์ดแวร์วอลเล็ตและกวาดทรัพย์สินไปได้สูงถึง 282 ล้านดอลลาร์
ย้อนไปในปี 2567 พนักงานของบริษัทวิศวกรรมในอังกฤษรายหนึ่งก็ตกเป็นเหยื่อของขบวนการ Deepfake และถูกหลอกให้โอนเงินราว 26 ล้านดอลลาร์ไปยังบัญชีธนาคารในฮ่องกง และเมื่อไม่กี่วันที่ผ่านมา เจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ในรัฐนอร์ทแคโรไลนาเพิ่งยึดเหรียญ Tether (USDT) มูลค่ากว่า 61 ล้านดอลลาร์ โดยพบว่าเป็นเงินที่เชื่อมโยงกับการฟอกเงินจากขบวนการหลอกลงทุนแบบเชือดหมู
ทีอาร์เอ็ม แล็บส์ เผยสถิติว่า ในปีที่ผ่านมา ปริมาณธุรกรรมคริปโตที่ผิดกฎหมายพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ที่ 1.58 แสนล้านดอลลาร์ เพิ่มขึ้นราว 145% จากปีก่อนหน้า โดยมูลค่าความเสียหายกว่า 3 หมื่นล้านดอลลาร์ล้วนเกิดจากการหลอกลวง
รับมือด้วยหนามยอก ต้องเอาหนามบ่ง
การพุ่งขึ้นของการฉ้อโกงคริปโตด้วย AI ไม่ใช่เรื่องน่าประหลาดใจ บริษัท Vectra AI ระบุว่า การหลอกลวงด้วย AI กระโดดพุ่งสูงถึง 1,210% และคาดว่าความเสียหายจะทะยานแตะ 4 หมื่นล้านดอลลาร์ภายในปีหน้า
ทางด้าน Chainalysis บริษัทวิเคราะห์บล็อกเชนชั้นนำ ก็ได้ตอกย้ำข้อค้นพบของ ทีอาร์เอ็ม แล็บส์ ผ่านโพสต์บน X โดยระบุว่า "การหลอกลวงที่ใช้ AI สามารถดึงรายได้ต่อปฏิบัติการได้มากกว่าเดิมถึง 4.5 เท่า และสร้างปริมาณธุรกรรมรายวันได้มากกว่าการหลอกลวงแบบไม่ใช้ AI ถึง 9 เท่า"
ทั้งนี้ Chainalysis ย้ำเตือนทิ้งท้ายว่า การต่อกรกับการฉ้อโกงคริปโตที่ขับเคลื่อนด้วย AI กำหนดให้ฝ่ายป้องกันต้องเร่งนำเครื่องมือประเภทเดียวกันมาปรับใช้ โดยระบุชัดเจนว่า "หากผู้ไม่หวังดีกำลังใช้ AI ฝ่ายป้องกันก็ต้องใช้ AI เพื่อรับมือเช่นเดียวกัน"