AI-baserat cyberbrottsverktyg använder deepfakes för att kringgå KYC på banker
En påstådd aktör på darknet, ”Jinkusu”, säljer ett AI-cyberbrottsverktyg som använder deepfakes och realtids röstmodulering för att kringgå KYC-identitetskontroller hos banker och kryptoplattformar. Dark Web Informer rapporterade hotet via ett X-inlägg, medan Vecert Analyzer uppgav att paketet kan utföra AI-bytande av ansikten med InsightFace och undkomma biometriska kontroller genom röstmanipulation.
Säkerhetsansvariga kallar det en ”väckarklocka” för finansiell verifiering. Deddy Lavid, VD för Cyvers, varnade för att när AI sänker tröskeln för syntetisk identitetsbedrägeri så förblir ”ytterdörren” sårbar, och uppmanade till ett flerskiktat försvar som kombinerar identitetskontroller med realtids AI-övervakning. Binances säkerhetschef Jimmy Su varnade tidigare (maj 2023) att förbättrade deepfake-modeller så småningom skulle kunna övervinna KYC med bara ett enda foto.
AI-verktyget stöder också icke-tekniska romansbedrägerier såsom ”pig butchering”. Kryptoinvesterare förlorade 5,5 miljarder dollar i cirka 200 000 flaggade pig-butchering-fall under 2024.
Jinkusu misstänks vara samma aktör bakom phishing-som-en-tjänst-kitet ”Starkiller” (februari 2026). Till skillnad från HTML-phishing-kit använder Starkiller en realtids reverse proxy genom att köra en headless Chrome-instans i en Docker-container och vidarebefordra användarinmatning (inklusive inloggningsuppgifter) till angriparen, enligt Abnormal.ai.
Även om kryptophishingförluster sjönk med 83 % under 2025 rapporterades wallet-drainer-skript fortfarande vara aktiva och ny skadlig kod fortsatte dyka upp, enligt Scam Sniffer (januarirapport).
Bearish
Detta kommer sannolikt inte att påverka spotpriserna direkt, men det ökar den upplevda risken för plattformen och för förvaring. Ett AI-cyberbrottsverktyg som kan kringgå KYC-kontroller med deepfakes och röstförfalskning lyfter fram en svag länk i onboarding och kontåterställning — ett problem som historiskt leder till högre volymer av bedrägerier/fiske och fler användaruttag under perioder med ökad bedrägerirapportering.
På kort sikt kan handlare reagera på förhöjd "risk-off"-stämning: börser och plånböcker kan drabbas av ökade incidentrubriker, vilket orsakar tillfälliga likviditetsoro och defensiva positioner. På medellång till lång sikt, om tillsynsmyndigheter och institutioner skärper kontroller (lager av verifiering, AI-övervakning), kan det vara negativt för tillväxt eller onboarding-hastighet, men det förbättrar också motståndskraften — en effekt liknande tidigare vågor av bedrägeriverktyg där budgetar för regelefterlevnad och säkerhet ökade.
Sammanfattningsvis förstärker nyheten att syntetiskt identitetsbedrägeri och nätverk för nätfiske fortsätter att utvecklas, vilket vanligtvis pressar sentimentet över kryptomarknaden snarare än att skapa en positiv katalysator.