Binance pomaže u suzbijanju lanca kibernetičkih kriminalaca koji je prao 500 milijuna dolara u napadima ransomwarea

Ransomware je postao najveća prijetnja online sigurnosti, utječući na sve industrije povezane s internetom - od lanaca opskrbe, do zdravstvenih ustanova.

Stoga, ključni dio Binanceove predanosti osiguravanju sigurnog i održivog rasta globalnog kripto ekosustava uključuje borbu protiv različitih vrsta ransomwarea i prijevara. Ranije ove godine objavili smo studiju slučaja o našem prvom projektu Bulletproof Exchanger, namjenskoj inicijativi protiv ransomwarea u kojoj smo surađivali s ukrajinskom kibernetičkom policijom na uhićenju velike skupine kibernetičkih kriminalaca koja je prala više od 42 milijuna dolara nezakonitih sredstava.

Nedavno je Binance Security sudjelovao u međunarodnoj istrazi s ukrajinskom kibernetičkom policijom, Cyber ​​uredom Korejske nacionalne policijske agencije, američkim službama za provođenje zakona, Španjolskom građanskom gardom i švicarskim saveznim policijskim uredom, između ostalih, u hapšenju plodnog lanca kibernetičkih kriminalaca. Grupa, također poznata kao FANCYCAT, vodila je više kriminalnih aktivnosti - distribuciju cyber napada, upravljanje visokorizičnim izmjenjivačem i pranje novca od operacija na mračnom webu i visokoprofilnih cyber napada kao što su Cl0p i Petya ransomware. Sve u svemu, FANCYCAT je odgovoran za štetu vrijednu više od 500 milijuna dolara u vezi s ransomwareom i milijune više od drugih cyber kriminala.

Operacija FANCYCAT

Tijekom protekle godine proširili smo naše interne mogućnosti otkrivanja i analize AML-a. Na temelju našeg istraživanja i analize, kao i našeg razumijevanja povijesti kibernetičkih kriminalaca i taktike gotovine, došli smo do zaključka da je najveći sigurnosni problem u industriji danas novac povezan s cyber napadima koji se pere kroz ugniježđene usluge i račune izmjenjivača parazita koji žive unutar makro VASP-ova, uključujući burze poput Binance.com. Ovi kriminalci uživaju u iskorištavanju prednosti likvidnosti renomiranih burzi, raznolike ponude digitalne imovine i dobro razvijenih API-ja.

U većini slučajeva povezanih s nezakonitim blockchain tokovima koji dolaze na burze, razmjena ne skriva samu stvarnu kriminalnu skupinu, već se koristi kao posrednik za pranje ukradene dobiti. Slika jedan prikazuje primjer procesa pranja novca na burzi u odnosu na cyber napade.

Blockchain analiza pokazuje mrežu perača novca koji žive unutar makro mjenjačnica koji jedni drugima polažu i podižu novac kako bi oprali novac. Razumijevajući ovu dijagnozu, poduzimamo potrebne korake kako bismo spriječili nedopuštene aktivnosti. Primjenjujemo dvosmjerni pristup - prvo, implementiranje vlastitih mehanizama za otkrivanje za identifikaciju i uklanjanje sumnjivih računa i drugo, suradnju s organima za provođenje zakona na stvaranju slučajeva i uklanjanju kriminalnih skupina.

U istrazi FANCYCAT primijenili smo dvosmjerni pristup -vaš program za otkrivanje i analizu AML-a otkrio je sumnjivu aktivnost na Binance.com i proširio sumnjivi klaster. Nakon što smo zacrtali kompletnu sumnjivu mrežu, surađivali smo s tvrtkama za analizu lanaca privatnog sektora TRM Labs i Crystal (BitFury) kako bismo analizirali aktivnosti na lancu i bolje razumjeli ovu grupu i njezinu atribuciju. Na temelju naše analize otkrili smo da ova specifična skupina nije bila povezana samo s pranjem sredstava za napad Cl0p, već i s Petyom i drugim nezakonitim sredstvima. To je dovelo do identifikacije i konačnog uhićenja FANCYCAT-a.

Nastavljamo istraživati ​​kriminalni sindikat FANCYCAT u više jurisdikcija i veze povezane s drugim cyber napadima.

Učiniti međunarodni kripto ekosustav sigurnijim mjestom

U Binanceu vjerujemo da će snažna kontrola na burzama, pametno zakonodavstvo i stalna edukacija neizmjerno pomoći u uklanjanju loših aktera. Projekti kao što je naš 'Bulletproof Exchanger' i naša stalna partnerstva s policijom - kao i sigurnosne i blockchain analitičke tvrtke - bit će pokretačka snaga u poboljšanju mjera kibernetičke sigurnosti u široj kripto industriji.