Eine perfekte, aber unheilvolle Partnerschaft
Alle reden von generativen KIs – auch die Cyberkriminellen rund um Krypto. Ein Bericht eines Analysten zeigt auf, wie schnell Betrüger in der Lage sind, die neue Technologie für sich zu nutzen. Beunruhigend sind besonders zwei Aspekte.
Die alte Weisheit, dass Kriminelle zu den begeistertsten Early Adopters neuer Technologien gehören, bewahrheitet sich offenbar einmal mehr. Laut einem Bericht des Blockchain-Analysten Elliptic wird Künstliche Intelligenz (KI) zunehmend für Verbrechen rund um Krypto verwendet. Der Schwerpunkt liegt dabei naturgemäß auf verschiedenen Spielarten des Betrugs.
So nutzen Betrüger generative KI etwa, um Deepfakes prominenter Persönlichkeiten zu erstellen, etwa von Elon Musik, dem ehemaligen Premierminister Singapurs Lee Hsien Loong oder die ehemaligen taiwanesischen Präsidenten Tsai Ingwen und Lai Ching-te. Diese locken dann auf Plattformen wie Youtube oder TikTok gutgläubige Opfer in betrügerische Projekte, nicht viel anders als der langanhaltende „Höhle der Löwen“-Scam, wo eine bestehende, vertrauenswürdige Autorität für einen Krypto-Scam missbraucht wird. Nur dank KI eben noch ausgefuchster und ausgefeilter.
Gerne dient KI auch als Schlagwort, um Token oder Investment-Programme unters Volk zu bringen. Ein Beispiel ist der iEarn-Trading-Bot-Betrug von 2023, der versprach, mittels der neuen Wundertechnologie seinen Anlegern schöne Gewinne auf den Kryptomärkten zu erwirtschaften. Es endete in Verlusten von mehreren Millionen und einer Warnung der Commodity Futures Trading Commission (CFTC). Laut einer Grafik aus dem Bericht kursieren auf Blockchains wie BNB, Solana und Ethereum tausende von Token, die mit Schlagworten wie „GPT“, „OpenAI“ oder „Bard“ werben.
Nützlich sind KIs wie große Sprachmodelle (LLMs) auch, um Schwachstellen in Open-Source-Code zu identifizieren. Auch Microsoft und OpenAI berichten, dass immer mehr Cyberkriminelle und Hacker LLMs benutzen. Es gibt bereits zahlungspflichtige Werkzeuge für Hacker wie HackedGPT oder WormGPT.
Schließlich, so Elliptic, dient KI als eine Art Turbolader für Desinformationskampagnen. Posts in den sozialen Medien, in Text, Bild und vielleicht auch Video, werden automatisch generiert, unter Umständen auch die zugehörige Infrastruktur wie Accounts und gefälschte Webseiten. Diese Desinformation ist oft Teil eines Scams. Es gibt sogar schon „scam-as-a-service“-Dienstleister, die eigenen Angaben zufolge KIs nutzen, um automatisch Webseiten designen, inklusive Suchmaschinenoptimierung.
Zuletzt wertet KI auch den Identitätsdiebstahl auf. Die Fälschung von Ausweisen und anderen Dokumenten, etwa Führerscheine, Steuererklärungen oder Stromrechnungen, wird durch KI perfektioniert und vereinfacht. Auch hier gibt es bereits Dienstleister, die solche Dokumente gegen eine kleine Gebühr generieren; die Deepfakes könnten in naher Zukunft auch die Verfahren der Video-Identifizierung aushebeln.
Gerade die letzten beiden Punkte sind beunruhigend. Denn sie unterminieren Gewissheit, Wahrheit und Identität. Wenn KIs in Desinformationskampagnen mit gefälschten Bildern, Videos und Tonspuren eingsetzt wird, wird es unmöglich, Wahrheit von Lüge zu unterschieden; wenn KIs das Fälschen von Identitätsdokumenten perfektionieren, wird es unmöglich, im Netz Identität zu verifizieren. Beides geht weit über den Krypto-Betrug hinaus. Es erschüttert Grundsäulen unserer elektronischen Lebenswelt.
Zwar betont Elliptic, dass KI ein enormes positives Potenzial habe. Doch der Analyst warnt, dass die Zeit knapp wird. Die Büchse der Pandora wurde erst spaltweise geöffnet, um den Bedrohungen durch diese Technologie zu begegnen, bleibt noch ein Zeitfenster geöffnet. Doch um es zu nutzen, müssen Strafverfolgungsbehörden, Compliance-Experten, KI-Entwickler und andere entschieden zusammenarbeiten.
Entdecke mehr von BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen
Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.
Es wäre schon angebracht, einige Websites konkret beim Namen zu nennen!
Hierzu kann man das BKA durchaus um Informationen bitten.
Ansonsten brächte der Artikel keine Wirkung
Danke für die Anregung!
Der Straftatbestand „Geldwäsche“ gehört abgeschafft und somit die Pflicht von Banken und Zahlungsdienstleistern der Herkunft von Kundengeldern nachzugehen. Man sieht ja jetzt schon, dass es auf unnötige Schikane gegen den Durchschnittsbürger hinausläuft, der sich dann mit, bald wirkungslosen, KYC- und AML-Gezappel rumärgern muss.
Das sollte man ohnehin unterlassen, denn diese Verifikationen inklusive Ausweiskopien und ggf. Videos werden auf irgendwelchen Servern gespeichert, um ggf. einen Nachweis der Authentifizierung zu leisten.
Dass diese auch gehackt und im Darknet landen können und bereits mehrfach sind, erklärt sich dabei von selbst und DANN kann die KI tatsächlich jeglichen Nachweis fälschen…
Falls man irgendwo auf full KYC angewiesen ist (man sollte es meiden, wenn möglich), dann per Post Ident oder ähnlichem, bei dem die Ausweispapiere nicht kopiert, sondern nur vorgelegt werden müssen.
Naja, hat schon Vorteile, zu wissen, dass der andere ein echter Mensch ist. Man weiß das auch auf andere Art, bei dir weiß ich es durch deine E-Mail, deinen Namen, deine Schreibweise. Generative KI macht es aber prinzipiell schwieriger, da wirklich sicher zu sein.
Wenn du Geschäfte übers Internet machen willst, musst du jemandem vertrauen. Das ist ein generelles Problem, das nicht nur an den ID-Checks der Börsen hängt, und ich wünschte, Soulbound-Token und NFTs könnten hier endlich was bewirken. Aber selbst dann brauchst du am untersten Ende noch eine Quelle der Identität, falls jemand deinen Schlüssel klaut …
Soweit ich weiß, macht Post-Ident auch eine Kopie und speichert die in einer beknackten Datenbank. Ist aber sowieso die teuerste Variante und skaliert nicht, weil kein Mensch bereit ist, dafür zu bezahlen. Bitcoin.de hat früher mal die Kosten übernommen, aber mittlerweile sind günstigere Methoden gängig, und Verifizierung per Bankverbindung ist soweit ich weiß auch nicht mehr möglich.
Besser, man hat keinen Ausweis im Netz, absolut. Aber es gibt Knoten im Netz, wo sie nötig sind bzw. derzeit massenhaft genutzt werden, und an den Stellen braut sich mit Deepfakes eine ziemliche Mess an.
Bei smart contracts brauchst du niemanden vertrauen.Zb Atomic Swaps.
Klar hat es Vorteile, aber bei „random“ Menschen nur wenige. Was aber durchaus Sinn ergibt, ist ein persönlicher Schlüsseltausch mit Menschen, die man kennt, war z.B. per SimpleX auf der MoneroKon sehr populär. Vielleicht folgt noch ein kurzer Bericht, bin aber noch nicht dazu gekommen, musste mich erstmal erholen…
Klar, ich trete hier ja auch bewusst mit Klarnamen auf, ganz am Anfang dieses Blogs auch unter wechselnden Pseudonymen. Bei einer ernsthaften Diskussion, die man vor allem langfristig pflegt, finde ich das für mich auch den besten Weg, denn sonst verliert man sich in den Pseudonymen…
Falls ich aber unerkannt bleiben will, trete ich nur hinter VPN / Tor auf, verhindere Browserfingerprinting und lösche meine Cookies: Mullvadbrowser ist dafür sogar für Noobs geeignet. Auch den Schreibstil kann man leicht abändern, am einfachsten, indem man Deepl und/oder Google Translate (möglichst uneingeloggt) dazwischenschaltet.
Atomic Swaps / Smart Contracts machen das obsolet, allerdings nur innerhalb des Systems und eine Ineraktion mit der Außenwelt ist leider nicht ohne Trust möglich, non-Custodial, ohne 3rd Party Escrow. Das derzeit noch utopische Ziel wäre eine Kreislaufwirtschaft ohne Fiatsystem, dennoch muss entweder der Händler oder der Kunde in Vorleistung gehen, meist wird es der letztere sein, denn dieser hat einen Ruf zu verlieren, der Kunde kann zumindest bei digitalen Produkten aber komplett anonym bleiben. Siehe VPN Anbieter wie Mullvad, die noch nichtmal eine E-Mail Adresse benötigen. Monerozon wäre ein Real-World Beispiel, bei dem der Trust unwissentlich an Amazon übertragen wird, denn dort kann man ein beliebiges Produkt per Monero von Amazon bestellen, indem man es auf eine Wunschliste setzt, der Filler bezahlt dieses und bekommt im Gegenzug XMR, praktisch ohne KYC denn Amazon bekommt nichts davon mit.
Stimmt, seit 2016. Ist mir entgangen, früher wurde dieser sogar vom Postboten an der Haustüre überprüft…
Das ist absurd. Jede Deutsche Bank ist zu vollständigem KYC verpflichtet und dann kann man diese doch wohl als Autorität nehmen? Oder ist der ganze KYC Schrott für die Katz?
Selbst das BMI empfiehlt es nicht, sich online mittels Perso auszuweisen, selbst wenn man üppig schwärzt… https://www.heise.de/select/ct/2023/4/2235313124391845706
Versteh ich ehrlich gesagt nicht. Mir kann es doch eigentlich egal sein, wer meine Ware kauft. Ob Bot oder Mensch. Hauptsache er bezahlt.
Vielleicht ist mir daneben auch noch wichtig, dass mir nicht genau nur ein Bot oder Mensch das Lager leerkauft, weil das das Fairnessversprechen gegenüber anderen Kunden sonst untergraben würde. In diesem Fall sollte weder Bot (über seine Sockenpuppen) noch Mensch (über seine Angestellten, Dienstleister) Subidentitäten zu mir schicken dürfen.
Das kann man erreichen, wenn man das Einkaufen über RateLimiting, oder eine Art von Proof of Work absichert. POW wurde ursprünglich sogar genau dafür erfunden. Also um den DDOSern und Emailspammern das Leben schwer zu machen. (Quelle: https://de.wikipedia.org/wiki/Proof_of_Work)
Hat eigentlich in der Kryptowelt schon jemand verstanden, dass die Einführung von KIs der erste ernstzunehmende Angriff auf Krypto ist?
KIs konkurieren gleich in mehrfacher Hinsicht mit Krypto:
1. um Energie.
Sie spielen beim Energieverbrauch in einer ähnlichen Liga wie POW, bzw. sind bereits dabei das zu überflügeln. Interessanterweise wird das deutlich weniger kritisiert.
2. um GPUs.
KI läuft ebenfalls sehr gut auf massiv parallelen Recheinheiten (GPUs und APUs, ASICs sind ähnlich, wenn auch etwas simpler).
3. um menschliche Anhängerschaft.
Wie man auch an diesem Blog sehen kann gibt es gewisse Überschneidung bei KI- und Kryptofans. Beide Technologien sind hoch innovativ und versprechen nicht weniger als diese Welt revolutionär auf den Kopf zu stellen. KI eigentlich noch viel mehr als Krypto, da die Einführung von Krypto im Gegensatz zur KI doch erfreulich langsam – und damit vergleichsweise safe – verläuft.
Die einzige Art, wie man etwas Unzensierbares wie Krypto eventuell besiegen könnte, ist nicht die, es ein für alle Mal auszurotten. Das klappt bei Krypto einfach nicht. Sondern die Art, es schrittweise immer mehr zu verdrängen und auszutrocknen. Ich denke den Versuch dazu, können wir gerade live beobachten.