„Binance“ padeda panaikinti kibernetinių nusikaltėlių žiedo plovimą 500 mln. USD išpirkos reikalaujančių išpuolių metu

Ransomware tapo didžiausia grėsme internetiniam saugumui, paveikusi visas prie interneto prijungtas pramonės šakas - nuo tiekimo grandinių iki sveikatos priežiūros įstaigų.

Todėl esminė „Binance“ įsipareigojimo užtikrinti saugų ir tvarų pasaulinės kriptovaliutų ekosistemos augimą dalis apima kovą su įvairių rūšių išpirkos reikalaujančiomis programomis ir sukčiavimu. Šių metų pradžioje išleidome atvejo analizę apie savo pirmąjį „Bulletproof Exchanger“ projektą – specialią iniciatyvą, skirtą kovoti su išpirkos programomis, kurios metu dirbome su Ukrainos kibernetinė policija, siekdami suimti didelę kibernetinę nusikaltėlių grupę, plaunančią daugiau nei 42 mln. USD neteisėtų lėšų.

Visai neseniai „Binance Security“ dalyvavo tarptautiniame tyrime, kuriame dalyvavo Ukrainos kibernetinė policija, Korėjos nacionalinės policijos agentūros kibernetinis biuras, JAV teisėsauga, Ispanijos civilinė gvardija ir Šveicarijos federalinis policijos biuras, be kita ko, sulaikant gausų kibernetinį nusikaltėlį. Grupė, dar žinoma kaip FANCYCAT, vykdė daugybę nusikalstamų veiksmų - platinti kibernetines atakas, valdyti didelės rizikos keitiklį ir plauti pinigus iš tamsiojo interneto operacijų ir didelio atgarsio kibernetinių atakų, tokių kaip Cl0p ir Petya ransomware. Iš viso FANCYCAT yra atsakinga už daugiau nei 500 mln.

Operacija FANCYCAT

Per pastaruosius metus išplėtėme savo vidines AML aptikimo ir analizės galimybes. Remdamiesi savo tyrimais ir analize, taip pat mūsų supratimu apie kibernetinių nusikaltėlių istoriją ir pinigų išgryninimo taktiką, padarėme išvadą, kad didžiausia saugumo problema pramonėje šiandien yra pinigai, susiję su kibernetinėmis atakomis, plaunami naudojant įdėtas paslaugas ir parazitų mainų sąskaitas. gyvena makro VASP, įskaitant biržas, tokias kaip Binance.com. Šie nusikaltėliai naudojasi gerbiamų biržų likvidumu, įvairiais skaitmeninio turto pasiūla ir gerai išvystytomis API.

Daugeliu atvejų, susijusių su neteisėtais „blockchain“ srautais, patenkančiais į biržas, biržoje nėra pačios nusikalstamos grupuotės, o veikiau naudojama kaip tarpininkas pavogtam pelnui plauti. Pirmame paveikslėlyje parodytas pinigų plovimo proceso pavyzdys biržoje, susijęs su kibernetinėmis atakomis.

Blockchain analizė rodo pinigų plovėjų tinklą, gyvenantį makro biržose, kurie deponuoja ir išima vienas kitam, kad išplautų pinigus. Suprasdami šią diagnozę, imamės būtinų veiksmų, kad išvengtume neteisėtos veiklos. Taikome dvipusį metodą - pirma, diegiame savo aptikimo mechanizmus, kad nustatytų ir pašalintume įtartinas paskyras, o antra – bendradarbiaujama su teisėsauga, kad būtų sukurtos bylos ir sunaikintos nusikalstamos grupės.

FANCYCAT tyrimui taikėme dvipusį metodą -ur AML aptikimo ir analizės programa aptiko įtartiną veiklą Binance.com ir išplėtė įtariamųjų grupę. Kai suplanavome visą įtariamą tinklą, dirbome su privataus sektoriaus grandinės analizės įmonėmis TRM Labs ir Crystal („BitFury“), kad analizuotume veiklą tinkle ir geriau suprastume šią grupę bei jos priskyrimą. Remdamiesi savo analize nustatėme, kad ši konkreti grupė buvo susijusi ne tik su Cl0p atakų lėšų plovimu, bet ir su Petya bei kitomis nelegaliai gautomis lėšomis. Dėl to FANCYCAT buvo nustatytas ir galiausiai sulaikytas.

Mes ir toliau tiriame FANCYCAT nusikalstamą sindikatą keliose jurisdikcijose ir ryšius, susijusius su kitomis kibernetinėmis atakomis.

Padaryti tarptautinę kriptovaliutų ekosistemą saugesne vieta

„Binance“ mano, kad griežta mainų kontrolė, protingi teisės aktai ir nuolatinis švietimas labai padės atsikratyti blogų veikėjų. Tokie projektai kaip „Bulletproof Exchanger“ ir mūsų nuolatinė partnerystė su teisėsauga - taip pat saugumo ir „blockchain“ analizės įmonės - bus varomoji jėga tobulinant kibernetinio saugumo priemones visoje platesnėje kriptovaliutų pramonėje.