黑客生成假证件破解欧易KYC：盗走用户账号、损失200万美元资产！

一名OKX中国受害用户最近发布长文泪诉：有黑客客购买了他的外泄个资，登入电邮点后进行密码重设，并通过用AI做的假身分证、假头像影片“绕开OKX审查”，成功申请更换手机号码、电邮、及Google验证器，导致他的OKX帐户丢失超过200万美元的资产。

这位名为“来日方长”的受害用户指出，他是在5月3日被盗：“对方通过登陆邮箱号，点开忘记密码，通过AI合成的影像直接绕过了我所有的防火墙。也就是说我在没有任何知情的情况下，被一个第三方更换了我的手机号、邮箱号还有谷歌验证器，伴随的是24小时之后，进而丢掉我所有的资产。”

AI生成假证件及头像竟绕开风控

来日方长透露，他在报警后，从警方手机里看到那个“很像我的人”，拿着假身份证对着镜头读“我是吴所含，身份证号4222…..”，并质疑这样竟可绕开OKX风控系统：“如此拙劣的手法竟然能绕过平台的风控体系，最终成就这场悲剧，难道你们平台不对此负有不可推卸的责任吗?你们工作人员反覆的在跟我强调，你们所有的流程是合规的，可是流程合规跟安全疏漏这是两回事。我作为一个使用者，我因为对你们平台有信任感，所以我将我所有的资产放在这里，可是你们因为你们的所谓的合规流程，最终让我丢掉我所有的资产，难道这不是一件十分可笑的事情吗?”

来日方长表示，目前公安正在侦办，也取得一些线索，透过公安系统的大数据对比，已初步筛出两位造假者的真实资讯，并准备抓捕，但大概率这两位只是马前卒，后面一定还有一些没有露脸的其他盗窃者。

要求OKX赔付全额损失

最后，来日方长肯定OKX内部已成立专案组，呼吁一方面要做好内查，保证平台内部员工没有问题、二方面要尽快修复漏洞，保证其他用户的资产安全、第三，要能和公安积极沟通建立工作小组，追查凶手。

这名用户还呼吁，OKX应要有承担责任的勇气，赔付他的全额损失：“200多万美金对于平台来说是一笔小数字，但是对于我这名用户来说，却是一个天文数字。”

OKX官方回应

针对此事件，OKX官方昨晚发推表示，已关注到网路上出现“OKX平台使用者帐户被盗”的讯息，实际在事件发生的第一时间，平台已经跟进，且一直在协助有关方进行处理，目前尚处于司法流程阶段，根据要求，事件进展暂无法公布。

AI破解KYC层出不穷

事实上，据此前报导，利用AI伪造证件破解KYC，早已是一项急需解决的课题，一个名为OnlyFake的网站就让使用者可以利用AI技术快速生成逼真的假驾照或护照，成功绕过多家主流加密货币交易所的KYC，且售价只要15美元，提醒用户应注意这种新型的盗币手法。