ディープフェイクCFO：2500万ドルのビデオ通話詐欺

要約：以前は「自分の目で見るまでは信じない」と言ったものだ。AIはそのルールを殺した。この記事では、香港での2500万ドルのディープフェイク強盗事件を分析し、クリプトチームのための新しい「人間性証明（Proof-of-Humanity）」プロトコルを確立する。

免責事項：この記事は教育目的で2024年の香港Arup事件に言及しています。

---

---

1. 強盗事件：偽物だらけの部屋

2024年初頭、香港にある多国籍企業の財務担当者がCFOからメッセージを受け取った： 極秘買収のために2500万ドルを送金せよ。

従業員は懐疑的だった。巨額だったからだ。

そこで彼はビデオ通話を求めた。

通話：

従業員はZoom会議に参加した。CFOが見えた。見知った他の同僚たちも見えた。彼らは本物に見えた。声も本物だった。彼らは取引について議論した。

従業員は送金を実行した。

結末 (The Twist)：

その通話の参加者は、被害者を除いて全員がAIディープフェイクだった。詐欺師は、幹部の公開映像を使って、リアルタイムで彼らを模倣するモデルをトレーニングしていたのだ。

2. なぜクリプトで音声クローンが致命的なのか

クリプトでは、大規模なOTC取引やマルチシグ（Multi-sig）署名のために「音声確認」に頼ることがよくある。

ElevenLabs のようなツールは、わずか30秒の音声があれば声をクローンできる。

• シナリオ： 共同創設者からTelegramの音声メッセージが届く： 「おい、Ledgerなくしちゃったよ。バックアップウォレットに資金を移すためにマルチシグに署名してくれないか？」
• 声は彼そっくりだ。抑揚も。口癖も。
• 署名したら、終わりだ。

3. 「不気味の谷」は消えた

現代のリアルタイムディープフェイク（香港の事件で引用されたようなもの）は以下を処理できる：

• リップシンク（口の動きが音声と一致する）。
• 頭の動きとまばたき。
• 照明の変化。

「視覚的なバグ（Glitch）」を探すことにもはや頼ることはできない。技術の進化が速すぎる。

4. 解決策：チャレンジ・プロトコル

目や耳を信じられないなら、論理 と 暗号技術 を信じなければならない。

「物理的チャレンジ」

AIは、リアルタイムでの複雑で特定の物理的相互作用に苦労する。

通話中に疑念が生じたら、相手にこう頼んでみよう：

1. 「頭を完全に左に向けて、右耳を触ってくれ。」
2. 「顔の前でゆっくり手を振ってくれ。」 （これはAIのマスクフィルターを壊すことがよくある）。

「帯域外（Out-of-Band）」検証

リクエストを受け取ったのと同じチャネルで検証してはいけない。

• リクエストが Zoom から来たなら、Signal のテキストで検証する。
• リクエストが Telegram から来たなら、電話 をかける。

注： 電話でさえSIMスワップで攻撃される可能性がある。通話を信用する前に、SMSを殺して いるか、ハードウェアキーを使用しているか確認すること。

「セーフワード」

共同創設者や家族と、「強迫コード」または「セーフワード」を決めておく。

これは、通常の会話では決して使わない言葉だ。お金を要求する音声メッセージにその言葉が含まれていなければ、それは偽物だ。

結論

「デジタルな信頼」の時代は終わった。我々は ゼロトラスト の時代に入っている。2500万ドルの企業送金であれ、5000ドルのクリプト交換であれ、取引 を実行する前に 人間 を検証せよ。