Crypto
Solo Bitcoin Miner Beats the Odds, Scores $210K Block Reward
Decrypt
Nueva herramienta de ciberdelincuencia con IA apunta a sistemas KYC de criptomonedas y bancos mediante deepfakes
Un actor de amenazas conocido como “Jinkusu” supuestamente está vendiendo herramientas de ciberdelincuencia diseñadas para eludir los controles de Conozca a su Cliente (KYC) en bancos y plataformas de criptomonedas.
La herramienta utiliza deepfakes y manipulación de voz para engañar a los sistemas de verificación KYC en plataformas financieras, escribió el rastreador de ciberdelincuencia Dark Web Informer en una publicación de X del domingo post.
La empresa de ciberseguridad Vecert Analyzer añadió que Jinkusu utiliza IA para intercambios de rostro en tiempo real mediante InsightFace para “transferencias fluidas de gestos”, junto con modulación de voz para evadir la biometría.
Fuente: Dark Web Informer
La aparición de herramientas de deepfake es una “llamada de atención” para la industria, ya que pone de relieve las deficiencias de los sistemas de verificación KYC, según Deddy Lavid, CEO de la plataforma de seguridad blockchain Cyvers.
“En la medida en que la IA reduce las barreras al fraude de identidad sintética, la puerta de entrada siempre seguirá siendo vulnerable”, dijo Lavid a Cointelegraph, instando a las plataformas a adoptar un enfoque de seguridad en capas que combine la verificación de identidad con monitoreo de IA en tiempo real.
La IA puede romper los sistemas KYC con una sola imagen
El director de seguridad de Binance, Jimmy Su, destacó el creciente riesgo de la tecnología deepfake ya en mayo de 2023.
Advirtió que los algoritmos de IA en mejora podrán romper los sistemas de identidad KYC usando una sola foto de la víctima.
Relacionado: Revolut confirma que un ex empleado amenazó con filtrar datos KYC para un rescate en cripto
El nuevo kit de fraude también permite a los estafadores ejecutar estafas románticas, como el “pig butchering”, sin conocimientos técnicos.
Los inversores en criptomonedas perdieron 5.500 millones de dólares a causa de 200.000 casos de pig butchering señalados en 2024.
El fraude como servicio amenaza a los inversores en criptomonedas
Se sospecha que el autor del nuevo paquete de fraude, Jinkusu, es el mismo actor de amenazas que lanzó el kit de phishing Starkiller en febrero de 2026.
A diferencia de los kits de phishing tradicionales basados en HTML, Starkiller crea un proxy inverso en tiempo real mediante la creación de un navegador Chrome sin interfaz dentro de un contenedor Docker, cargando la página de inicio de sesión auténtica de la marca objetivo y reenviando toda la entrada del usuario, incluidas las credenciales de acceso y las contraseñas, al actor de amenazas, explicó la plataforma de ciberseguridad Abnormal en un informe del 19 de febrero.
Malware de phishing como servicio Starkiller. Fuente: Abnormal.ai
Aunque las pérdidas por ataques de phishing en cripto cayeron un 83% en 2025, los scripts maliciosos de drenaje de billeteras cripto siguieron activos y continuó surgiendo nuevo malware, dijo Scam Sniffer en un informe de enero.
Magazine: A todo el mundo le desagrada GPT-5, la IA demuestra que las redes sociales no pueden arreglarse
Share this article
Frequently Asked Questions
What is the new AI cybercrime tool used for?
The tool is allegedly designed to bypass Know Your Customer, or KYC, checks at banks and crypto platforms. It uses deepfakes and voice manipulation to fool identity verification systems. Cybercrime tracker Dark Web Informer said the tool is being sold by a threat actor known as Jinkusu.
How does the tool bypass KYC verification?
It uses real-time face swaps and voice modulation to evade biometric checks. Vecert Analyzer said Jinkusu uses AI with InsightFace for “fluid gesture transfers,” which helps make the fake identity look more convincing. The goal is to trick finance platforms during customer verification.
Why are experts worried about deepfake fraud in crypto and banking?
Experts say deepfake fraud exposes weaknesses in KYC systems. Deddy Lavid of Cyvers called it a “wake-up call” and said AI lowers the barrier to synthetic identity fraud. He urged platforms to use layered security that combines identity checks with real-time AI monitoring.
Can AI really crack KYC systems with just one photo?
Yes, that is a concern raised by Binance chief security officer Jimmy Su. He warned in May 2023 that improving AI could crack KYC identity systems using only a single picture of a victim. The article says this risk is growing as AI algorithms improve.
What other scams can this fraud kit help with?
It can also be used for romance scams, including pig butchering, without requiring technical knowledge. The article says crypto investors lost $5.5 billion to 200,000 flagged pig butchering cases in 2024. That makes scam-as-a-service tools a serious threat to crypto users.
Related Articles
Crypto
Aave loses key risk manager, Chaos Labs, amid contributor exodus and disputes
CoinDesk
Crypto
US Senate Banking panel member confirms April timeline for crypto market structure
Cointelegraph
Crypto
Polymarket reveals a 'full exchange upgrade' to take control of its own trading and truth
CoinDesk
Crypto
Can Trump’s ultimatum to Iran push Bitcoin price back up to $75K?
Cointelegraph
Crypto
'A Hurricane Coming': Bitcoin Could Fall to $10K This Year, Says Bloomberg Analyst
Decrypt
More from Crypto
View all →See every story in Crypto — including breaking news and analysis.