بوابة الأخبار: تُعدّ تقنية الذكاء الاصطناعي للتزييف العميق تهديدًا جديدًا يواجه أنظمة KYC في البنوك ومنصّات العملات المشفّرة. وتُظهر تقارير حديثة أن مهاجمي الشبكة المظلمة طوّروا وبيعوا أداة تجمع بين التزييف العميق والاستنساخ الصوتي اللحظي، ويمكنها تجاوز آليات التحقق التقليدية من الهوية. لا تتيح هذه الأداة إنشاء هويات تركيبية شديدة الإقناع فحسب، بل يمكنها أيضًا محاكاة حركات الوجه الطبيعية وردود الفعل الصوتية، ما يجعل تدقيق KYC صعبًا في التمييز بين الحقيقي والمزوّر.
إن ظهور الاحتيال بنظام KYC القائم على الذكاء الاصطناعي يكسر نموذج التحقق التقليدي. تعتمد البنوك والمنصّات المشفّرة على فحص الملفات والتعرّف على الوجه واختبارات الحياة (liveness detection)، لكن هذه الأداة يمكنها تجاوز ثلاث طبقات من التحقق الأمني في آن واحد. لم يعد المهاجم بحاجة إلى سرقة معلومات الهوية الحقيقية؛ إذ يمكنه بسرعة توليد عدة هويات افتراضية وإجراء تسجيل واسع النطاق وأعمال احتيال خلال فترة زمنية قصيرة.
يُحذّر خبراء التكنولوجيا المالية من أن معظم أنظمة KYC الحالية غير قادرة على التعرف بالكامل على سلوكيات التزييف العميق المتقدمة. بدأت بعض الشركات بالفعل في نشر أدوات كشف قائمة على الذكاء الاصطناعي، عبر تحليل ردود الفعل الدقيقة (microexpressions) والشذوذ في السلوك لتحسين معدلات التعرف، لكن المهاجمين يواصلون أيضًا تطوير تقنياتهم. إن التطور السريع للاحتيال القائم على الذكاء الاصطناعي الخاص بالهوية يخلق سباقًا مستمرًا بين الدفاع والهجوم، ما يزيد الضغط على أمن منصّات التمويل الرقمي.
يوصي الخبراء بأن تبني الشركات نظام دفاع متعدد الطبقات، يجمع بين المراقبة بالذكاء الاصطناعي والمراجعة البشرية، مع إدخال أساليب تحليل السلوك لتتبّع الأنشطة المشبوهة بعد تسجيل المستخدمين. تساعد استراتيجية الحماية الديناميكية هذه على الكشف المستمر عن سلوكيات احتيالية محتملة خارج مرحلة التحقق. ومع استمرار ترقية أدوات التزييف العميق بالذكاء الاصطناعي، ستظل مخاطر الأمان التي تواجه أنظمة KYC قائمة على المدى الطويل.
يُذكّر هذا التطور المؤسسات المالية بأن الاعتماد على طريقة تحقق واحدة لم يعد كافيًا لضمان أمان الهوية الرقمية، وأنه يجب زيادة الاستثمار في الاكتشاف الذكي والدفاع التكيّفي للتعامل مع موجة الاحتيال التي يقودها الذكاء الاصطناعي، وبناء بيئة موثوقة لمنصّات التمويل الرقمي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الرئيس التقني لشركة Ripple: استغلال Kelp DAO يعكس مفاضلات أمان الجسور
ديفيد شوارتز، كبير مسؤولي التكنولوجيا الفخري في شركة Ripple، حلّل ثغرات أمن الجسور بعد استغلال $292 مليون من اختراق Kelp DAO. وقد لاحظ أن مقدمي الخدمات قد أولوية للسهولة على حساب الأمان القوي، مما أدى إلى تقويض ميزات الحماية الأساسية. وقد نتج اختراق Kelp DAO عن تسرب مفتاح خاص، وتفاقم ذلك بسبب إعداد أمني مبسّط في تطبيقهم الخاص بتنفيذ LayerZero.
CryptoFrontierمنذ 2 س
تم اختراق جسر LayerZero الخاص بـ rsETH، وقامت العديد من البروتوكولات مثل Aave بتجميد الأصول بشكل عاجل
تم استغلال ثغرة في التحقق من رسائل عبر السلاسل من قبل مهاجمين في 19 أبريل لاختراق رمز إعادة الإيداع الخاص بسيولة Kelp DAO rsETH، مما أدى إلى تحرير 116,500 من rsETH إلى عناوين يتحكم فيها المهاجمون. وقامت عدة بروتوكولات DeFi بتجميد الوظائف ذات الصلة بشكل عاجل للتعامل مع خسائر محتملة. وذكر مسؤولون من LayerZero أن الفريق يعمل بنشاط على إصلاح الثغرة، وسيصدر تقريرًا بعد الحادث.
MarketWhisperمنذ 2 س
France Logs 41 Crypto-Related Kidnappings and Home Invasions in 2025
In 2025, France documented 41 crypto-related kidnappings amid rising "wrench attacks," prompting heightened security around blockchain events. Global incidents of coercion surged by 75%, with France leading in cases. Efforts to improve safety and address concerns about becoming a crypto hub are underway.
GateNewsمنذ 2 س
تم اختطاف نطاق eth.limo، وقد اعترفت EasyDNS بوجود أول هجوم هندسة اجتماعية منذ 28 عامًا
تم اختطاف نطاق eth.limo عبر DNS في 17 أبريل، حيث نجح المهاجم في التظاهر كأحد أعضاء الفريق في خداع مسجّل النطاقات EasyDNS لتنفيذ استعادة الحساب. وعلى الرغم من أن هذه الحادثة لم تؤثر على المستخدمين، إذ لم يحصل المهاجم على مفاتيح DNSSEC، وبالتالي لم يتمكن من تجاوز سلسلة الثقة. وتُبرز هذه الحادثة مخاطر الهندسة الاجتماعية في المجال التشفيري، كما دفعت eth.limo إلى التحول إلى خدمة Domainsure التي لا تدعم استعادة الحسابات لتعزيز الأمان.
MarketWhisperمنذ 3 س
Curve Finance يوقف مؤقتًا بشكل وقائي LayerZero لعمليات الربط عبر السلاسل، الجسر الذي يستقبل CRV وcrvUSD يواجه حدودًا
تعرضت بنية LayerZero الأساسية المتعلقة بـrsETH التابعة لشركة Curve Finance لهجوم، وقد قامت الشركة بتعليق وظيفة الربط عبر السلاسل مؤقتًا لتقليل المخاطر، مما أثر على جسر الربط عبر السلاسل الخاص بـCRV وعلى الجسر السريع الخاص بـcrvUSD. ذكر المؤسس Egorov أن هذا الحدث يوضح مخاطر «الإقراض غير المعزول»، واقترح وضع العزل الكامل كخيار بديل. وتسبب Kelp DAO في خسائر تقارب 2.92 مليار دولار نتيجة للهجوم، مما أثر على أنشطة الإقراض في منصة Aave.
MarketWhisperمنذ 3 س
جسر Kelp يتأثر بهجوم موجات، Aave تشهد انخفاضًا حادًا في إجمالي القيمة المقفلة (TVL) مع ظهور 196 مليون دولار من الديون المعدومة
تعرّض جسر عبر السلاسل التابع لبروتوكول Kelp لإعادة الرهن باستخدام السيولة إلى هجوم، وتم اختراق 116,500 وحدة من rsETH وإيداعها في Aave V3، مما أدى إلى تكوين ذمم معدومة بنحو 196 مليون دولار. لم تتأثر عقود Aave، لكن الحادث كشف عن المخاطر النظامية لرهونات LRT، ما يستدعي من بروتوكولات DeFi إعادة تقييم نماذج المخاطر، وقد يؤدي ذلك إلى تعرض حاملي stkAAVE لخسائر.
MarketWhisperمنذ 3 س
