Binance hjælper med at fjerne cyberkriminel ringhvidvaskning af $500 millioner i ransomware-angreb

Ransomware er blevet den største trussel mod online sikkerhed, der påvirker alle industrier forbundet til internettet - fra forsyningskæder til sundhedsinstitutioner.

Derfor involverer en kritisk del af Binances forpligtelse til at sikre sikker og bæredygtig vækst af det globale kryptoøkosystem at bekæmpe forskellige stammer af ransomware og svindel. Tidligere i år udgav vi et casestudie om vores første Bulletproof Exchanger-projekt, et dedikeret anti-ransomware-initiativ, hvor vi arbejdede sammen med det ukrainske cyberpoliti for at arrestere en større cyberkriminel gruppe, der hvidvaskede over $42 millioner af ulovlige midler.

For nylig har Binance Security blandt andet deltaget i en international efterforskning med Ukraines cyberpoliti, Cyber ​​Bureau of Korean National Police Agency, amerikansk retshåndhævelse, den spanske civilgarde og det schweiziske føderale politikontor, for at pågribe en produktiv cyberkriminel ring. Gruppen, også kendt som FANCYCAT, har kørt adskillige kriminelle aktiviteter - distribuere cyberangreb, drive en højrisikoveksler og hvidvaske penge fra dark web-operationer og højprofilerede cyberangreb såsom Cl0p og Petya ransomware. I alt er FANCYCAT ansvarlig for skader til en værdi af over $500 millioner i forbindelse med ransomware og millioner mere fra andre cyberkriminalitet.

Betjening FANCYCAT

I løbet af det seneste år har vi udvidet vores interne AML-detektions- og analysefunktioner. Baseret på vores forskning og analyse samt vores forståelse af cyberkriminelles historie og udbetalingstaktik nåede vi frem til den konklusion, at det største sikkerhedsproblem i branchen i dag er penge forbundet med cyberangreb, der bliver hvidvasket gennem indlejrede tjenester og parasitudvekslerkonti, som live inde i makro-VASP'er, inklusive børser som Binance.com. Disse kriminelle nyder at drage fordel af velrenommerede børsers likviditet, forskellige digitale aktiver og veludviklede API'er.

I de fleste tilfælde, der er forbundet med ulovlige blockchain-strømme, der kommer til børser, huser børsen ikke selve den faktiske kriminelle gruppe, men bliver snarere brugt som mellemmand til at hvidvaske stjålne fortjenester. Figur et viser et eksempel på hvidvaskprocessen på en børs i forhold til cyberangreb.

Blockchain-analyse viser et netværk af hvidvaskere, der bor i makrobørser, som indbetaler og hæver til hinanden for at vaske pengene. For at forstå denne diagnose tager vi de nødvendige skridt for at forhindre ulovlig aktivitet. Vi anvender en tostrenget tilgang - en, implementering af vores egne detektionsmekanismer til at identificere og fjerne mistænkelige konti, og to, samarbejde med retshåndhævelse for at opbygge sager og nedkæmpe kriminelle grupper.

Vi anvendte den tostrengede tilgang til FANCYCAT-undersøgelsen - endit AML-detektions- og analyseprogram opdagede mistænkelig aktivitet på Binance.com og udvidede den mistænkte klynge. Da vi kortlagde hele det mistænkte netværk, arbejdede vi sammen med kædeanalysevirksomheder i den private sektor TRM Labs og Crystal (BitFury) for at analysere on-chain aktivitet og få en bedre forståelse af denne gruppe og dens tilskrivning. Baseret på vores analyse fandt vi ud af, at denne specifikke gruppe ikke kun var forbundet med hvidvaskning af Cl0p-angrebsmidler, men også med Petya og andre ulovligt indkøbte midler. Dette førte til identifikation og eventuel anholdelse af FANCYCAT.

Vi fortsætter med at efterforske FANCYCAT-kriminalsyndikatet på tværs af flere jurisdiktioner og forbindelserne forbundet med andre cyberangreb.

Gør det internationale kryptoøkosystem til et mere sikkert sted

Hos Binance tror vi på, at stærk kontrol på tværs af børser, smart lovgivning og løbende uddannelse vil hjælpe enormt med at luge ud af dårlige aktører. Projekter såsom vores 'Bulletproof Exchanger' og vores løbende partnerskaber med retshåndhævelse - samt sikkerheds- og blockchain-analysefirmaer - vil være en drivkraft i at forbedre cybersikkerhedsforanstaltningerne på tværs af den bredere kryptoindustri.