В 2025 году криптомошенники украли 17 млрд долларов. И украдут ещё больше.

Фрод эволюционирует в сторону сложных многоуровневых атак: мошенники больше не подделывают паспорта, они просто генерируют их с помощью ИИ. Nanobanana + OnlyFake = $15 за попытку обойти ваш KYC.

Пример объявления по продаже DaaS-сервиса:

ProKYC v3.2 + Sora 2 API интеграция:

• Генерирует паспорта с 99.2% схожестью.
• Автоматический retry при отклонении.
• Поддержка 45+ типов документов.
• API для масштабирования атак.

Цена: $350 / месяц

Тестовые результаты: 7 из 10 фейков прошли через KYC «крупной криптобиржи»

Демократизация фродовых сервисов приводит к тому, что deepfake-атаки выросли на 140- 2100% в год: Синтетические личности (SIF) обманывают даже проверки по госбазам — 20% потерь от фрода.

Хорошие новости: объём мошенничества указывает нас на то, что криптоиндустрия развивается, особенно в молодых цифровых экономиках.

KYC: необходимое зло для борьбы с ещё большим злом

Сервисы KYC cнижают фрод на 20–30% для зрелых рынков, хотя отчасти замедляют процесс онбординга и порой раздражают пользователей.

Однако без KYC атаки экспоненциально растут. По этой причине дальнейшее развитие связано с адаптивностью KYC с ИИ, баланс комплаенса и пользовательского опыта.

Специфика России

В России фрод стабилен/снижается благодаря 115-ФЗ (AML), ЦБ-регуляциям и интеграции биометрических и математических проверок.

Однако с конца 2025 года deepfake-атаки усилились и появляются изображения, которые попросту не отличить от реальных человеческим глазом.

Локальные KYC-сервисы предлагают дополнительные проверки по метаданным и базам. В результате идеальная подделка перестаёт казаться непреодолимым препятствием. Но есть и кое-что посерьёзнее фейковых картинок. С развитием технологий защиты большую роль начинает играть социальная инженерия: когда мошенник обходит KYC-проверку под различными предлогами и попросту действует через сотрудника криптоплощадки, к которому входит в доверие.

Что делать?

В общем-то, статичный KYC устарел — фрод стал динамичным, атака эволюционирует, а защита стоит на месте.  По этой причине смещаем фокус с документа на человека — через 3D-liveness, антимаски с одновременной проверкой документов на валидность.

Проводим социальный скоринг: кросс-верификация IP, устройства, поведения и геолокации.

Как остановить фрод за 2 минуты на примере сервиса Биорг. Идентификация

• Селфи поступает не как файл, а через нативный модуль камеры (перехватываем в исходнике).
• 3D-анализ восстанавливает трехмерную геометрию лица — синтетическое лицо «дергается» при переходе кадров, реальное — стабильно.
• Система может сделать one-shot liveness или потребовать 3 естественных движения (повернуть голову, моргнуть, улыбнуться). Синтетическое лицо выполняет их идеально. синхронно, настоящее — с естественными микротреморами.
• Поведенческая аналитика: девайс — с VPN Нигерии, но IP якобы из Москвы, время регистрации — 3 ночи, паттерны заполнения формы напоминают бота.

Результат: система отправляет на экспертную проверку за 30 секунд, специалист банит аккаунт за 2 минуты. Та же атака без стека защиты прошла бы проверку за пару минут

Чек-лист: готова ли ваша платформа к deepfake-войне?

• Загрузка файлов полностью отключена, все снимки через нативную камеру приложения.
• Система восстанавливает 3D-модель лица и отслеживает микродвижения.
• Включена поведенческая аналитика (анализ девайса, геолокация, паттерны взаимодействия).
• Предусмотрен интеллектуальный триаж — критические случаи идут на ручную проверку.
• Система обновляется ежемесячно под новые типы атак.

Результат:

• 0-1 пункта: Ваша платформа в критической зоне риска.
• 2-3 пункта: Хорошее начало, но этого недостаточно.
• 4-5 пунктов: Вы в топ-10% по защите от deepfake.

Alex Zverev