Kryptohuijarit ja tekoäly – näin lohkoketjussa huijataan

Tekoäly (AI) on pahentanut huijausten määrän kasvua kryptovaluuttasektorilla. Lohkoketjuanalytiikkayhtiö TRM Labsin mukaan AI-avusteisten huijausten määrä kasvoi 456 prosenttia vuonna 2024 verrattuna aiempiin vuosiin.

Huijaukset muodostavat suurimman osan kryptovaluuttasektorin laittomasta toiminnasta. Yhdysvaltain liittovaltion poliisin (FBI) mukaan yhdysvaltalaiset menettivät viime vuonna 9,3 miljardia dollaria kryptohuijauksiin.

Kun generatiivinen tekoäly (GenAI) kehittyy, rikolliset voivat nyt hyödyntää kehittyneitä chatbotteja, deepfake-videoita, kloonattuja ääniä ja automatisoituja huijaustoken-verkostoja mittakaavassa, jota ei ole ennen nähty. Kryptohuijaukset eivät ole enää ihmisvetoisia operaatioita, vaan algoritmisia, nopeita, sopeutuvia ja yhä vakuuttavampia.

NEW: @zachxbt WARNS THAT THERE IS A FAKE HYPERLIQUID APP ON THE GOOGLE PLAY STORE pic.twitter.com/yTHQzWDgaK

— DEGEN NEWS (@DegenerateNews) November 7, 2025

Huijaukset liikkuvat salamannopeasti

TRM Labsin globaalista politiikasta ja viranomaisyhteyksistä vastaava johtaja Ari Redbord kertoi Cryptonewsille, että generatiivisia malleja käytetään nyt tuhansien huijausten käynnistämiseen samanaikaisesti. “Näemme rikollisen ekosysteemin, joka on älykkäämpi, nopeampi ja äärettömästi skaalautuva”, hän sanoi.

Redbord selitti, että GenAI-mallit voivat virittyä uhrin kieleen, sijaintiin ja digitaaliseen jalanjälkeen. Esimerkiksi kiristysohjelmissa tekoälyä käytetään uhrien valintaan, lunnasvaatimusten kirjoittamiseen ja neuvotteluchattien automatisointiin.

Sosiaalisessa manipuloinnissa Redbord mainitsi, että deepfake-äänet ja -videot huijaavat yrityksiä ja ihmisiä “johtajahuijauksissa” ja “perheen hätätilanne” -huijauksissa.

Lohkoketjupohjaisissa huijauksissa tekoälytyökalujen kirjoittamat skriptit voivat siirtää varoja sadoille lompakoille sekunneissa – pesemisen nopeudella, johon ihminen ei kykene.

Tekoälypohjaiset puolustukset

Kryptoteollisuus turvautuu tekoälyyn puolustautuakseen huijauksia vastaan. Lohkoketjuanalytiikkayhtiöt, kyberturvayritykset, pörssit ja akateemiset tutkijat kehittävät nyt koneoppimispohjaisia järjestelmiä, joiden tarkoitus on havaita, merkitä ja estää huijaukset jo ennen kuin uhrit menettävät varojaan.

Redbordin mukaan tekoäly on sisäänrakennettu jokaiselle tasolle TRM Labsin lohkoketjutiedustelualustassa. Yritys käyttää koneoppimista prosessoidakseen biljoonia datapisteitä yli 40 lohkoketjuverkosta. Tämä mahdollistaa lompakkoverkostojen kartoittamisen, typologioiden tunnistamisen ja poikkeavan toiminnan havaitsemisen, mikä voi viitata laittomaan toimintaan.

“Nämä järjestelmät eivät pelkästään tunnista kaavoja – ne oppivat ne. Kun data muuttuu, myös mallit muuttuvat, sopeutuen kryptomarkkinoiden dynaamiseen todellisuuteen”, Redbord kommentoi.

Tämän ansiosta TRM Labs voi nähdä asioita, joita ihmisanalyytikot eivät ehkä huomaisi – tuhansia pieniä, näennäisesti irrallisia transaktioita, jotka muodostavat huijauksen, pesuverkoston tai kiristyskampanjan tunnusmerkit.

Myös Sardine-niminen tekoälyyn perustuva riskialusta toimii samalla tavalla. Kyberturvallisuusyritys perustettiin vuonna 2020, jolloin merkittävät kryptohuijaukset alkoivat yleistyä.

Sardinen kaupallisesta kehityksestä vastaava johtaja Alex Kushnir kertoi Cryptonewsille, että yrityksen huijaustenestojärjestelmä koostuu kolmesta kerroksesta.

“Data on kaiken keskiössä. Tallennamme syvällisiä signaaleja jokaisesta käyttäjäistunnosta rahoitusalustoilla, kuten kryptopörsseissä – kuten laitteen ominaisuudet, onko sovelluksia peukaloitu, tai miten käyttäjä toimii. Toiseksi hyödynnämme laajaa luotettavien tietolähteiden verkostoa käyttäjien syötteiden analysoimiseksi. Kolmanneksi käytämme konsortiomme dataa – joka saattaa olla tärkein osa huijausten torjunnassa – jossa yritykset voivat jakaa tietoa rikollisista toimijoista muiden kanssa.”

Kushnir lisäsi, että Sardine käyttää reaaliaikaista riskimoottoria analysoidakseen näitä merkkejä ja torjuakseen huijauksia niiden tapahtuessa.

Kushnir totesi myös, että nykyään agenttipohjaista tekoälyä ja suuria kielimalleja (LLM) käytetään lähinnä automaatioon ja tehokkuuteen, ei vielä reaaliaikaiseen huijausten havaitsemiseen.

“Sen sijaan, että huijaustenestomalleja kovakoodattaisiin, nyt kuka tahansa voi kirjoittaa, mitä sääntöjen tulisi arvioida, ja tekoälyagentti rakentaa sen, testaa sen ja ottaa sen käyttöön, jos se täyttää vaatimukset. Tekoäly voi myös ennakoivasti ehdottaa sääntöjä uusien kaavojen pohjalta. Mutta riskiennustamisessa koneoppiminen on yhä kultainen standardi”, hän sanoi.

Tekoäly vastaan tekoäly

Nämä työkalut ovat jo osoittautuneet tehokkaiksi.

Sardinen johtava neuvonantaja Matt Vega kertoi Cryptonewsille, että kun Sardine havaitsee kaavan, tekoäly analysoi sen syvällisesti ja suosittelee toimenpiteitä hyökkäystavan estämiseksi.

“Tämä veisi ihmiseltä päivän, mutta tekoälyltä sekunteja,” hän sanoi.

Esimerkiksi Vega selitti, että Sardine tekee tiivistä yhteistyötä johtavien kryptopörssien kanssa käyttäjien epätavallisen toiminnan merkitsemiseksi. Käyttäjän transaktiot kulkevat Sardinen päätöksentekojärjestelmän läpi, ja tekoälyanalyysi auttaa määrittämään niiden lopputuloksen – tarjoten pörsseille ennakkovaroituksen.

TRM Labsin blogikirjoituksessa kerrotaan, että toukokuussa yritys todisti videopuhelussa aidon näköistä deepfake-huijausta, jonka tekijä oli todennäköisesti taloudellinen huijari. Tällainen huijari luo pitkäkestoisen, luottamuksellisen ja usein emotionaalisen tai romanttisen suhteen uhriin päästäkseen käsiksi hänen varoihinsa.

“Epäilimme huijarin käyttävän deepfake-teknologiaa epänormaalin hiusrajan vuoksi”, Redbord selitti. “Tekoälyn havaitsemistyökalut auttoivat vahvistamaan epäilymme siitä, että kuva oli todennäköisesti tekoälyn tuottama.”

Vaikka TRM Labs onnistui, kyseinen huijaus ja sen kaltaiset ovat vieneet noin 60 miljoonaa dollaria tietämättömiltä uhreilta.

Myös kyberturvayhtiö Kidas käyttää tekoälyä huijausten havaitsemiseen ja estämiseen. Yrityksen perustaja ja toimitusjohtaja Ron Kerbs kertoi Cryptonewsille, että kun tekoälypohjaiset huijaukset ovat yleistyneet, Kidasin oma teknologia pystyy nyt analysoimaan sisältöä, käyttäytymistä ja audiovisuaalisia ristiriitaisuuksia reaaliajassa deepfakejen ja LLM-pohjaisten tietojenkalastelujen havaitsemiseksi.

“Tämä mahdollistaa välittömän riskipisteytyksen ja reaaliaikaisen puuttumisen – ainoa tapa torjua automatisoituja, skaalautuvia huijauksia”, Kerbs sanoi.

Kerbs lisäsi, että vain viime viikolla Kidasin työkalu esti kaksi erillistä kryptohuijausyritystä Discordissa.

“Tämä nopea tunnistaminen osoittaa työkalun keskeisen reaaliaikaisen käyttäytymisanalyysin kyvyn – estäen käyttäjätilien kaappaukset ja mahdolliset taloudelliset tappiot”, hän sanoi.

Miten suojautua, kun tekoäly on mukana huijauksissa?

Vaikka tekoälytyökalut selvästi auttavat havaitsemaan ja estämään huijauksia, hyökkäysten määrä jatkaa kasvuaan.

“Tekoäly laskee kynnystä osallistua kehittyneisiin rikoksiin – nämä huijaukset skaalautuvat ja personoituvat, joten ne saavat varmasti lisää jalansijaa”, Kerbs sanoi.

Kerbs uskoo, että pian puoliksi autonomiset tekoälyagentit voivat toteuttaa kokonaisia hyökkäyksiä, vailla ihmiskontrollia, käyttämällä jäljittämätöntä äänestä-ääneen-deepfakea reaaliaikaisissa puheluissa.

Vaikka tämä on huolestuttavaa, Vega totesi, että käyttäjät voivat suojautua ottamalla käyttöön tiettyjä varotoimia.

Hän selitti, että monet hyökkäystavat perustuvat väärennettyihin verkkosivustoihin, joita käyttäjät lopulta vierailevat ja joissa he napsauttavat tekaistuja linkkejä.

“Käyttäjien tulisi tarkkailla kreikkalaisia aakkosia verkkosivuilla. Esimerkiksi Apple joutui hiljattain huijauksen kohteeksi, kun hyökkääjä loi väärennetyn verkkosivuston käyttäen kreikkalaista ‘A’-kirjainta sanassa Apple. Käyttäjien tulisi myös välttää sponsoroituja linkkejä ja tarkistaa URL-osoitteet tarkasti.”

Lisäksi yritykset, kuten Sardine ja TRM Labs, tekevät tiivistä yhteistyötä viranomaisten kanssa rakentaakseen tekoälyyn perustuvia suojajärjestelmiä, jotka vähentävät tekoälypohjaisten huijausten riskiä.

“Rakennamme järjestelmiä, jotka antavat viranomaisille ja vaatimustenmukaisuusammattilaisille saman nopeuden, skaalan ja ulottuvuuden kuin rikollisilla – reaaliaikaisesta poikkeamien havaitsemisesta ristiinlohkoketjupesun tunnistamiseen. Tekoäly siirtää riskienhallinnan reaktiivisesta ennakoivaan”, Redbord totesi.