Binance hjelper til med å fjerne cyberkriminelle ringvasking av $500 millioner dollar i løsepengeangrep

Ransomware har blitt den største trusselen mot nettsikkerhet, og påvirker alle bransjer koblet til internett - fra forsyningskjeder, til helseinstitusjoner.

Derfor involverer en kritisk del av Binances forpliktelse til å sikre sikker og bærekraftig vekst av det globale kryptoøkosystemet å bekjempe forskjellige stammer av løsepengevare og svindel. Tidligere i år ga vi ut en casestudie om vårt første Bulletproof Exchanger-prosjekt, et dedikert anti-ransomware-initiativ der vi samarbeidet med det ukrainske cyberpolitiet for å arrestere en stor cyberkriminell gruppe som hvitvasker over $42 millioner av ulovlige midler.

Nylig har Binance Security deltatt i en internasjonal etterforskning med Ukrainas cyberpoliti, Cyber ​​Bureau of Korean National Police Agency, amerikansk rettshåndhevelse, spansk sivilvakt og det sveitsiske føderale politikontoret, blant andre, for å pågripe en produktiv cyberkriminell ring. Gruppen, også kjent som FANCYCAT, har drevet flere kriminelle aktiviteter - distribuere cyberangrep, drive en høyrisikoveksler og hvitvaske penger fra dark web-operasjoner og høyprofilerte cyberangrep som Cl0p og Petya løsepengeprogramvare. I alt er FANCYCAT ansvarlig for skader verdt over 500 millioner dollar i forbindelse med løsepengeprogramvare, og flere millioner fra andre nettkriminalitet.

Drift FANCYCAT

I løpet av det siste året har vi utvidet våre interne AML-deteksjons- og analysefunksjoner. Basert på vår forskning og analyse, så vel som vår forståelse av cyberkriminelles historie og utbetalingstaktikk, kom vi til konklusjonen at det største sikkerhetsproblemet i bransjen i dag er penger knyttet til cyberangrep som blir hvitvasket gjennom nestede tjenester og parasittvekslerkontoer som lever i makro-VASP-er, inkludert børser som Binance.com. Disse kriminelle liker å dra nytte av anerkjente børsers likviditet, varierte digitale aktivatilbud og velutviklede APIer.

I et flertall av tilfellene knyttet til ulovlige blokkjedestrømmer som kommer til børser, huser børsen ikke den faktiske kriminelle gruppen selv, men brukes snarere som mellommann for å hvitvaske stjålet fortjeneste. Figur en viser et eksempel på hvitvaskingsprosessen på en børs i forhold til cyberangrep.

Blokkjedeanalyse viser et nettverk av hvitvaskere som bor i makrobørser som setter inn og tar ut til hverandre for å vaske pengene. For å forstå denne diagnosen tar vi de nødvendige skritt for å forhindre ulovlig aktivitet. Vi bruker en todelt tilnærming - en, implementering av våre egne oppdagelsesmekanismer for å identifisere og fjerne mistenkelige kontoer, og to, samarbeid med rettshåndhevelse for å bygge saker og ta ned kriminelle grupper.

Vi brukte den todelte tilnærmingen til FANCYCAT-undersøkelsen - Enditt AML-deteksjons- og analyseprogram oppdaget mistenkelig aktivitet på Binance.com og utvidet den mistenkte klyngen. Når vi kartla det komplette mistenkte nettverket, jobbet vi med kjedeanalyseselskapene TRM Labs og Crystal (BitFury) i privat sektor for å analysere aktiviteten i kjeden og få en bedre forståelse av denne gruppen og dens attribusjon. Basert på vår analyse fant vi at denne spesifikke gruppen ikke bare var assosiert med hvitvasking av Cl0p-angrepsmidler, men også med Petya og andre ulovlige midler. Dette førte til identifisering og til slutt arrestasjon av FANCYCAT.

Vi fortsetter å etterforske FANCYCAT-kriminalitetssyndikatet på tvers av flere jurisdiksjoner og forbindelsene knyttet til andre cyberangrep.

Gjør det internasjonale kryptoøkosystemet til et tryggere sted

Hos Binance tror vi at sterk kontroll på tvers av børser, smart lovgivning og kontinuerlig utdanning vil hjelpe enormt med å luke ut dårlige aktører. Prosjekter som vår "Bulletproof Exchanger" og våre pågående partnerskap med rettshåndhevelse - samt sikkerhets- og blokkjedeanalysefirmaer - vil være en pådriver for å forbedre cybersikkerhetstiltakene på tvers av den bredere kryptoindustrien.