Журнал "Information Security/ Информационная безопасность" #2, 2026

Главная проблема даже не в автома- тизации, а в появлении синтетического доверия. Нейросети позволяют созда- вать убедительный цифровой образ: аналитика фонда, трейдера или инве- стконсультанта. Жертва слышит уве- ренный голос, получает грамотные сообщения, видит реалистичные видео- звонки и начинает воспринимать мошен- ническую инфраструктуру как настоя- щую компанию. Особенно заметно это в схемах "забоя свиньи" (Pig Butchering) – мно- гоэтапном инвестиционном мошенни- честве, где человека месяцами вовле- кают в псевдоотношения или совмест- ные инвестиции. Раньше такие опера- ции требовали десятков операторов, теперь значительная часть коммуника- ции автоматизируется LLM и голосо- выми ИИ-сервисами. Отдельное направление – ИИ-фишинг. Генеративные модели резко повысили качество атак: нейросети адаптируют сообщения под язык, профессию и пове- денческий профиль жертвы, анализируя данные из Telegram, GitHub, Discord и социальных сетей. Одновременно ИИ начинает исполь- зоваться и в наступательных сценариях (Offensive AI). Нейросети уже помогают анализировать смарт-контракты, искать ошибки в DeFi-протоколах и ускорять реверс-инжиниринг. По сути, ИИ стано- вится интеллектуальным помощником атакующего, сокращая время между обнаружением уязвимости и ее эксплуа- тацией. Автоматизируется и отмывание средств. Алгоритмы способны динами- чески прокладывать маршруты вывода активов через мосты между блокчейна- ми, миксеры и различные криптосети с учетом AML-ограничений и вероятности блокировки средств. В результате мошенничество стано- вится не только массовым, но и интел- лектуальным. К счастью, для борьбы с мошенничеством работают механизмы AML. AML перестает успевать Классические AML-системы созда- вались для мира банковских перево- дов и предсказуемых финансовых потоков. Их логика строилась вокруг статических правил, ручных проверок и заранее известных сценариев мошенничества. Но криптоиндустрия развивается значительно быстрее, чем успевают адаптироваться механизмы традиционного финансового монито- ринга. Проблема уже не столько в объеме транзакций, сколько в скорости среды. Если раньше у расследователей были часы или дни до вывода средств, то теперь похищенные активы начинают перемещаться между сетями буквально в первые минуты после атаки. В условиях ИИ-криптофрода это окно сокращается еще сильнее. Злоумышленники работают в муль- тичейн-среде: средства проходят через Ethereum, Tron, Solana и десятки других сетей, смешиваются через DeFi-прото- колы, мосты между блокчейнами и ано- нимизирующие сервисы. После нескольких обменов и промежуточных кошельков связь между исходным и конечным активом начинает размы- ваться. Изменились и схемы отмывания средств. После давления на Tornado Cash (крупный криптовалютный миксер, против которого США ввели санкции за использование в схемах отмывания средств) злоумышленники активнее используют децентрализованные мик- серы, OTC-посредников и тысячи мик- ротранзакций между временными адре- сами. В результате расследование все меньше похоже на отслеживание цепоч- ки переводов и все больше – на анализ огромного графа взаимосвязанных собы- тий. Одновременно генеративный ИИ резко увеличил количество фишинго- вых кампаний, мошеннических сцена- риев и подозрительных операций. Команды комплаенса просто не успе- вают адаптироваться с той же скоро- стью, с какой масштабируется сам фрод. Причем современное расследование требует одновременно анализировать ончейн-активность, данные бирж, Telegram, GitHub, доменную инфраструк- туру, утечки данных, Даркнет и OSINT. Возникает эффект перенасыщения рас- следований, когда критически важные сигналы теряются среди тысяч второ- степенных событий. Еще одна проблема в том, что AML- системы по-прежнему ориентированы на статические признаки: необычный перевод, подозрительную юрисдикцию или аномальную активность счета. Но ИИ-мошенничество постоянно меняет тактику, адаптируя маршруты вывода средств и имитируя поведение обычных пользователей. И пока злоумышленники используют ИИ для автоматизации фрода, анализа уязвимостей и вывода средств, значи- тельная часть AML-процессов остается завязана на ручную проверку и пост- фактум-анализ. Именно поэтому рынок постепенно переходит к ИИ-аналитике (AI-Native Analytics) – системам, способным авто- матически сопоставлять все необходи- мые данные и выявлять аномалии в реальном времени, а также и прогнози- ровать потенциальные схемы вывода активов. 66 • ТЕХНОЛОГИИ ИИ меняет расследование криптопреступлений сли раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в мас- штабируемый сервис. Аналитики называют это ИИ-криптоф- родом. ИИ помогает искать жертв, создавать дипфейки, гене- рировать фишинговые кампании, анализировать код и скры- вать маршруты вывода средств между разными блокчейнами и DeFi-сервисами. Е Александр Подобных, руководитель отдела аналитики и крипторасследований VeroTrace, руководитель комитета по безопасности цифровых активов и противо- действию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая и экономическая экспертиза), член СРО АСЭ “Центр судебной экспертизы” Фото: А. Подобных