WPROWADZENIE
Kryptowaluty przeżywają obecnie swój „złoty wiek”. W 2024 r. rynek kryptowalut niemal podwoił swoją wielkość, a globalne przychody mają osiągnąć 56,7 mld USD w porównaniu do 30,3 mld USD w ubiegłym roku. Stany Zjednoczone nadal są liderem w tej dziedzinie, generując najwyższe przychody na całym świecie, które w tym roku mają wynieść 9,8 mld USD.
Jednak przyszły rok może stanowić wyzwanie dla firm kryptowalutowych, z prognozowanym potencjalnym spadkiem przychodów o 20%.
Niestety, rok 2025 może być również trudny ze względu na rosnące zagrożenia dla tożsamości. W tym wpisie na blogu przedstawimy główne trendy w zakresie weryfikacji tożsamości (IDV), które mogą mieć wpływ na instytucje finansowe i firmy technologiczne w branży Crypto w nadchodzącym roku.
Prognoza ta opiera się częściowo na wynikach niedawnego badania Regula, które obejmuje spostrzeżenia firm amerykańskich, a także wielu innych krajów na całym świecie.
Trend #1: Czai się coraz więcej deepfake’ów
Deepfakes – syntetyczne media tworzone za pomocą narzędzi sztucznej inteligencji w celu naśladowania prawdziwych ludzi i kontekstów – oficjalnie pozostaną tutaj. Nasze badanie pokazuje znaczny wzrost wykorzystania deepfake’ów w oszustwach związanych z tożsamością, z 20% wzrostem liczby wideo i 12% wzrostem liczby deepfake’ów audio w 2022 roku*.
Trend ten jest również wyraźny w kryptowalutach. Na przykład 53% firm zgłosiło napotkanie deepfake’ów wideo w swoich systemach, w porównaniu z 45% w 2022 roku. Jest to wzrost o prawie 18%.
Oszuści używają deepfake’ów, aby ominąć kontrole IDV podczas onboardingu lub uwierzytelniania, które są w pełni cyfrowe dla prawie wszystkich dostawców kryptowalut. Ponieważ fałszywe identyfikatory i filmy na żywo są bardziej dostępne i przystępne cenowo niż kiedykolwiek, deepfakes są narzędziem do ataków prezentacyjnych, przejmowania kont i wyrafinowanych kampanii phishingowych.

Deepfakes są coraz częściej wykorzystywane do ataków prezentacyjnych w weryfikacji biometrycznej.
Co ważne, oszuści wykorzystują podróbki w oszustwach kryptowalutowych, co może budzić wątpliwości co do reputacji kryptowalut jako uczciwej i zgodnej z przepisami branży.
Głośny przykład dotyczył premiera Singapuru, Lee Hsien Loonga. W filmie zmanipulowanym za pomocą technologii deepfake, opartym na prawdziwym wywiadzie dla chińskiej sieci informacyjnej CGTN, premier wydawał się promować program kryptowalutowy, fałszywie gwarantując zwroty z inwestycji.
Wyzwanie polega na tym, że wiele osób ma trudności z odróżnieniem zmienionych filmów lub obrazów od prawdziwych, co ułatwia wpływanie na opinię publiczną. To sprawia, że deepfake staje się potężną bronią do oszukiwania i nieuczciwej konkurencji.
*Po dostosowaniu danych z ankiety z 2024 r. do kohorty z 2022 r. w celu bezpośredniego porównania.
Wnioski:
Organizacje kryptowalutowe muszą podjąć proaktywne działania, aby poprawić swoją zdolność do identyfikowania i przeciwdziałania zagrożeniom typu deepfake. Należy również wprowadzić system ciągłego przeglądu i doskonalenia, ponieważ zagrożenia te szybko ewoluują i ciągle się zmieniają.
Trend #2: Utrzymują się „tradycyjne” zagrożenia w KYC
Podczas gdy deepfakes stały się głównym celem, firmy kryptowalutowe nadal borykają się z powszechnymi oszustwami tożsamości za pomocą bardziej konwencjonalnych metod. Ten trend na rynku kryptowalut prawdopodobnie utrzyma się do 2025 roku.
W szczególności 45% firm kryptowalutowych napotkało fałszywe lub zmienione fizyczne dokumenty tożsamości powszechnie używane do weryfikacji klientów.
Inną uporczywą kwestią są syntetyczne oszustwa związane z tożsamością, w których prawdziwe dane, takie jak numery ubezpieczenia społecznego i adresy, są łączone z obrazami lub nazwami generowanymi przez sztuczną inteligencję. Ponad połowa firm kryptowalutowych (53%) zgłosiła, że będzie miała z tym do czynienia w 2024 roku.
Przedstawienie paszportu, prawa jazdy lub dowodu osobistego pozostaje niezbędne do weryfikacji konta w wielu firmach kryptowalutowych; w związku z tym oczekuje się, że wyzwania te zostaną przeniesione na rok 2025.

Przedstawienie dokumentu tożsamości wydanego przez rząd podczas weryfikacji tożsamości jest krytycznym wymogiem KYC dla rynku kryptowalut. Inne wymagane dane zazwyczaj obejmują imię i nazwisko oraz selfie, jak pokazano na Crypto.com, znanej platformie wymiany kryptowalut.
W miarę jak koncepcje takie jak tożsamość suwerenna (SSI) zyskują na popularności, krajobraz KYC może ewoluować, w tym w kryptowalutach. Dzięki ramom, w których użytkownicy mogą selektywnie kontrolować i udostępniać swoje dane osobowe, fizyczne identyfikatory mogą być stopniowo zastępowane identyfikatorami cyfrowymi przechowywanymi w bezpiecznych portfelach osobistych.
Wniosek:
Podczas gdy nowy nacisk kładziony jest na deepfakes ze względu na szybki rozwój technologii AI, firmy kryptowalutowe nie mogą sobie pozwolić na zaniedbanie tradycyjnych zagrożeń IDV, ponieważ one również rosną.
Trend #3: Firmy kryptowalutowe zachowują stoicyzm w obliczu rosnącej liczby oszustw związanych z tożsamością
Pomimo tego, że większość firm kryptowalutowych doświadcza rosnącej liczby incydentów związanych z oszustwami dotyczącymi tożsamości, branża w dużej mierze zachowuje spokojną postawę. Wiele firm postrzega syntetyczne oszustwa związane z tożsamością (49%), deepfake wideo (43%), deepfake audio (35%) i podrabianie fizycznych dokumentów tożsamości (53%) jako umiarkowane zagrożenia. Tylko jedna czwarta respondentów uważa deepfake za poważny problem.
Dla porównania, 42% firm IT postrzega deepfake wideo jako poważne zagrożenie, ponieważ doskonale zdają sobie sprawę z tego, jak szkodliwa może być ta technologia.

Technologia sztucznej inteligencji do generowania deepfake’ów rozwija się z każdym rokiem. To przekonująco „żywe” fałszywe zdjęcie z forum Reddit poświęconego sztuce AI demonstruje realizm tej technologii.
Wniosek:
To dobrze, że firmy kryptowalutowe zachowują stoicki spokój w obliczu tego poważnego zagrożenia. Jednak sam stoicyzm jako trend na rynku kryptowalut nie wystarczy: należy podjąć znaczące działania, aby firmy kryptowalutowe mogły lepiej chronić swoją działalność, klientów i pracowników.
Trend nr 4: Regulacje i potencjalne kary pozostają priorytetem dla firm kryptowalutowych
Średnio gracze z branży stracili około 440 milionów dolarów w ciągu ostatniego roku w wyniku ataków typu deepfake. W badaniu Regula obejmującym siedem sektorów liczbę tę przewyższają jedynie usługi finansowe, egzekwowanie prawa i telekomunikacja . W przypadku 37% firm kryptowalutowych straty wahały się od 500 000 do 1 000 000 USD.
Największymi obawami były koszty prawne (zgłoszone przez 35% przedstawicieli Crypto) oraz potencjalne kary i grzywny (33%).
Obawy te są uzasadnione, ponieważ rynek kryptowalut podlega ciągłej kontroli regulacyjnej i ewoluującym wymogom.
Na przykład unijne rozporządzenie w sprawie rynków aktywów kryptograficznych (MiCA) jest obecnie wdrażane w celu harmonizacji przepisów dotyczących aktywów kryptograficznych w całej UE, obejmując obszary, które nie zostały jeszcze uwzględnione w istniejących przepisach finansowych. MiCA nakazuje przejrzyste, ujawnione i autoryzowane transakcje krypto-aktywów, wymagające identyfikacji zarówno nadawcy, jak i odbiorcy – co może skłonić firmy kryptowalutowe celujące w ten region do zrewidowania swoich procedur IDV.
Co ciekawe, sama branża wspiera regulacje w świetle rosnącego zagrożenia deepfake. Obecność ścisłego KYC dla kryptowalut prawdopodobnie przyczynia się do takiego postrzegania. Większość respondentów – 39% – opowiada się za powołaniem organu regulacyjnego zajmującego się monitorowaniem i zwalczaniem deepfake’ów. Ponadto 31% firm popiera bardziej rygorystyczne standardy IDV i zwiększone kary za tworzenie i dystrybucję szkodliwych deepfake’ów. Wyznacza to kolejny trend w kryptowalutach.
Wniosek:
Ramy regulacyjne dotyczące kryptowalut stale ewoluują i pojawia się coraz więcej przykładów surowszych i większych kar. Oczekuje się, że będzie to kontynuowane w 2025 r. i później. Dlatego też firmy kryptowalutowe muszą wyprzedzać konkurencję i dążyć do wyższego poziomu niż wymagają tego obecne przepisy.
Trend #5: Kryptowaluty stawiają na wideo na żywo do weryfikacji klientów
W procedurach IDV 90% firm na rynku postrzega weryfikację dokumentów online i wywiady wideo na żywo jako najskuteczniejsze metody potwierdzania tożsamości użytkowników online. Poproszeni o wybór spośród trzech opcji IDV, 38% respondentów preferowało wywiady wideo na żywo, 34% wybrało weryfikację dokumentów online, a 26% preferowało weryfikację biometryczną.
Metody te są powszechnie stosowane przez wiele firm.

Użytkownicy Bybit muszą przedstawić dowód tożsamości w postaci dokumentu tożsamości ze zdjęciem.

Użytkownicy OKX muszą zrobić selfie, trzymając swój identyfikator, aby zakończyć weryfikację.
Dodatkowe powszechnie stosowane środki zapobiegające oszustwom obejmują uwierzytelnianie wieloskładnikowe (MFA) z rozpoznawaniem twarzy (78%), weryfikację odcisków palców i selfie (72%) oraz samo MFA (58%).
Ponieważ procesy IDV stają się coraz bardziej wielowarstwowe i obejmują wiele etapów, utrzymanie płynności i wygody użytkownika pozostaje kluczowe. Osiągnięcie tej równowagi jest trwałym trendem na rynku kryptowalut w zakresie weryfikacji tożsamości.
Wniosek:
Organizacje kryptowalutowe muszą przejść na wielowarstwowe podejście MFA skoncentrowane na aktywności w IDV. Obejmuje to zwracanie uwagi na urządzenie używane do uzyskania dostępu do usługi, a także jego lokalizację, historię interakcji i wszelkie inne czynniki, które mogą zweryfikować autentyczność tożsamości.
Na szczęście coraz więcej firm stosuje to podejście. Ponieważ kryptowaluta jest obecnie postrzegana bardziej jako inwestycja niż sposób przesyłania niemożliwych do zidentyfikowania środków, firmy kryptowalutowe zaczynają działać bardziej jak tradycyjne banki. W rezultacie bezpieczeństwo weryfikacji tożsamości dla Crypto jest teraz porównywalne z bezpieczeństwem bankowości.
Czy kryptowaluty staną się bardziej cyfrowe w weryfikacji tożsamości klientów?
Pojawiają się nowe koncepcje weryfikacji tożsamości, od wykorzystania przenośnych identyfikatorów cyfrowych do potwierdzania transakcji kryptowalutowych po weryfikację tożsamości za pomocą dowodów wiedzy zerowej, w których dane osobowe pozostają prywatne.
Chociaż pomysły te brzmią futurystycznie i koncentrują się na prywatności, dzisiejsze ramy IDV nie są jeszcze przygotowane do przyjęcia takich narzędzi – ani po stronie firmy, ani po stronie użytkownika. Podczas gdy państwa pracują nad ustandaryzowanym podejściem, wielu użytkowników, zwłaszcza tych w wieku powyżej 25 lat, nadal uważa niefizyczne identyfikatory za nieco nieznane, a zatem niewygodne. Różnice technologiczne i regionalne różnice w poglądach na tożsamość i prywatność również opóźniają tę transformację.
Mimo to zmiana jest na horyzoncie, a branża kryptowalut – często znajdująca się w czołówce przełomów technologicznych – może być jednym z pierwszych użytkowników tych postępów. Oprogramowanie takie jak Regula Document Reader pozwala skutecznie walczyć z przestępcami, planującymi oszukać system weryfikacji tożsamości.
Oryginalny tekst artykułu znajdziesz pod poniższym linkiem/The original text of the article can be found at the link:
https://regulaforensics.com/blog/crypto-identity-verification-trends/