Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

AI 加密貨幣詐騙獲利暴增 4.5 倍:FBI 指 2025 年網路犯罪損失達 209 億美元,專家呼籲回歸傳統金融控管防線

AI 加密貨幣詐騙獲利暴增 4.5 倍:FBI 指 2025 年網路犯罪損失達 209 億美元,專家呼籲回歸傳統金融控管防線 / Tokenpost

AI 技術快速滲透到加密貨幣詐騙領域,讓犯罪手法愈發精細化,也讓傳統「金融控管」原則重新被視為保護投資者資產的核心防線。

在 AI 驅動的詐騙環境中,相較於單純強化「識別真假」的能力,如何透過「詞檢驗」、「詞權限分離」、「詞獨立對帳」等傳統控管機制來降低損失,正成為監管機構與機構投資人關注焦點。特別是在包含比特幣(BTC)在內的數位資產市場中,交易一旦上鏈往往「不可逆」,事後補救空間有限,使得事前控管的重要性被無限放大。

根據美國聯邦調查局(FBI) 旗下網路犯罪投訴中心(IC3) 公布的 2025 年統計,當年網路犯罪造成約 209 億美元(約 30 兆 9,700 億韓元)損失,其中「詞加密貨幣」是最常被利用的支付工具。區塊鏈分析公司「詞Chainalysis」進一步估算,同期約有 170 億美元(約 25 兆 1,800 億韓元)流入各類「詞加密貨幣詐騙」方案。其報告指出,運用「詞AI 技術」的詐騙集團,平均「詞獲利能力」約為未使用 AI 集團的 4.5 倍。2025 年度單筆平均損失金額,也較前一年暴增逾 3 倍,達到 2,764 美元。

AI 正在重塑詐騙結構,甚至連「信任感」本身都能被複製與偽造。過往主流的加密貨幣詐騙,多以大量廣撒垃圾訊息、冷電話等粗放手段為主,如今則在「詞生成式 AI」加持下,轉向高度個人化、針對性極強的「詞信任型詐騙」。透過「詞聲音克隆」模仿熟人語音、「詞即時人臉合成」假扮真人影像,再結合大型語言模型生成自然對話,詐騙者能長期偽裝成投資顧問、朋友或家人,在取得「信任」後再誘導受害者投入資金。

Chainalysis 數據顯示,這類假扮投資顧問、朋友或名人的「詞冒充詐騙」類型,近期幾年成長幅度約達 1,400%。其中,以「詞Pig Butchering(殺豬盤)」為代表的長期關係經營型詐騙,光是 2025 年一年就造成約 72 億美元(約 10 兆 6,600 億韓元)損失。AI 不僅自動化了話術與溝通流程,更讓單一詐騙團隊能同時管理、操控大量潛在受害者,提高詐騙「規模化」效率。

同時,由於生成式 AI 大幅壓低「詞假交易所」、「詞偽造新聞」、「詞虛假投資評價與見證」的製作成本,詐騙「入門門檻」被顯著拉低。過往需要團隊、資金才能運作的複雜騙局,如今小型團夥甚至個人就能以極低成本複製,令「詞風險擴散速度」明顯加快。

在專家看來,應對 AI 詐騙的解方,關鍵並不在於再用更「聰明」的 AI 去對抗,而是回到金融業長年建立的「詞控管系統」。他們強調,在數位資產與加密貨幣領域,導入這些傳統控管框架,遠比單純追逐最新安全技術更為關鍵。

其一,是最基礎卻往往被忽視的「詞雙重授權(Dual Approval)」原則。當涉及資產轉移或大額交易授權時,若要求「至少兩名」彼此獨立的人員批准,單一帳號或單一身份被冒充,即無法直接觸發資金轉移,大幅抑制社交工程與身份冒用的破壞力。

其二,是「詞多通道驗證」機制。凡涉及「詞錢包地址變更」、「詞異常大額轉帳」、「詞緊急匯款要求」等高風險動作,必須透過預先約定的「獨立聯繫管道」進行二次確認,例如獨立電話、面對面會議或加密通訊工具的多方通話。若請求方刻意強調「時間緊迫」、「立即執行」,反而更應啟動額外查核程序。

其三,是借助區塊鏈公開透明特性進行「詞獨立對帳(Reconciliation)」。由專責團隊或第三方,將內部系統記錄與「詞鏈上數據(On-chain Data)」定期交叉比對,並與託管方或交易對手提供的紀錄核對。只要「詞資產餘額」、「詞轉帳頻率」、「詞地址分佈」出現異常,即可在早期階段發現可能的侵占、內控失效或外部攻擊跡象。

此外,傳統金融中早已存在的「詞資產託管與分離保管」要求,同樣適用於加密貨幣與代幣資產。機構投資人被建議主動要求服務供應商出具「詞準備金證明(Proof of Reserves)」、「詞資產隔離存放說明」、「詞SOC 審計報告」等文件,並檢視是否依循包含 ASU 2023-08 在內的最新「詞公允價值會計準則」,將加密資產風險透明化。

在啟用 AI 技術的同時,資安專家也提醒,AI 應被視為「詞輔助工具」,而非具有最終決策權的「詞主體」。他們認為,若讓 AI 直接掌控「詞錢包權限」、「詞簽名授權」等關鍵操作,反而可能開啟全新的攻擊面。

數位資產安全公司 ORO 的執行長 巴倫·喬德瑞(Varun Choudhary)指出,AI 在「詞異常錢包活動偵測」、「詞惡意智能合約分析」、「詞釣魚連結與社交工程模式辨識」等領域,具有明顯輔助價值,但若將「最終執行權」下放給 AI 模型,任何模型被操控或輸出被誘導的情況,都可能直接導致大規模資產外流。

喬德瑞主張,產業需要逐步從傳統「詞外部擁有帳戶(EOA)」架構,轉向基於 ERC-4337、EIP-7702 的「詞可程式化智慧帳戶(Programmable Smart Account)」。此類帳戶可在「帳戶層級」設置多層安全規則,例如:

* 為單筆、單日或特定對手地址設定「詞金額上限」與「詞風險敞口」;

* 依據「詞IP 位置」、「詞裝置指紋」、「詞行為模式」動態調整驗證強度;

* 設定須「多簽」或「時間鎖(Time-lock)」的高風險交易條件。

透過這類架構,AI 可被用於「詞風險評分」、「詞可疑行為標記」與「詞即時警示」,而最終是否執行交易,則仍由事先定義好的「詞合約規則」與「詞人為審核」把關。

「詞即時安全」的概念也正從傳統的「事後反應」向「事前防禦」演進。專家指出,真正有效的防護應該在「詞簽名之前」就介入:當使用者準備簽署一筆交易時,系統能根據過往行為、鏈上資料與外部情報,即時評估該筆交易是否異常,並在發現風險時主動發出「詞警示」、「詞暫停授權」甚至「詞阻斷交易」。

從結構上看,AI 雖然改變了詐騙的「表現形式」與「執行效率」,但底層邏輯與過往金融詐騙並無本質差異:透過虛假資訊、偽造身份及誤導信任,最終取得對資金的控制。AI 僅是讓「詞成本更低」、「詞速度更快」、「詞規模更大」。

在「詞數位資產」與「詞加密貨幣」逐漸主流化的環境下,投資人與資產管理方肩負的「詞驗證責任」因此愈來愈重。當語音、影像、文字都可被 AI 高度仿真,「詞完美身份識別」變得愈發困難甚至不切實際;相對之下,以「詞嚴謹流程」、「詞權限分級」、「詞獨立對帳」為核心的傳統金融控管,依舊是目前最可靠、可落地的防線之一。

評論:在 AI 驅動的詐騙浪潮中,單純依賴「教育使用者不要受騙」已遠遠不足。對機構與高淨值投資人而言,真正的關鍵在於,是否願意將「詞傳統風控框架」完整移植到加密資產操作流程中——包括誰能下單、誰能批准、誰來獨立對帳、誰負責審計。AI 可以協助看見更多細節,但只有制度與控管,能決定最終有沒有錢被轉走。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1