Binance pomaže u suzbijanju lanca kibernetičkih kriminalaca koji je prao 500 miliona dolara u napadima na ransomware

Ransomware je postao najveća prijetnja sigurnosti na mreži, utječući na sve industrije povezane s internetom - od lanaca snabdevanja, do zdravstvenih ustanova.

Stoga, ključni dio Binanceove posvećenosti osiguravanju sigurnog i održivog rasta globalnog kripto ekosistema uključuje borbu protiv različitih vrsta ransomwarea i prijevara. Ranije ove godine objavili smo studiju slučaja o našem prvom projektu Bulletproof Exchanger, posvećenoj inicijativi protiv ransomware-a u kojoj smo sarađivali s ukrajinskom sajber policijom na hapšenju velike cyber kriminalne grupe koja je prala preko 42 miliona dolara nezakonitih sredstava.

Nedavno je Binance Security sudjelovao u međunarodnoj istrazi s ukrajinskom sajber policijom, Cyber ​​biroom Korejske nacionalne policijske agencije, američkim organima za provođenje zakona, španskom civilnom gardom i švicarskim saveznim uredom policije, između ostalih, u hapšenju plodnog lanca sajber kriminalaca. Grupa, poznata i kao FANCYCAT, vodila je više kriminalnih aktivnosti - distribuciju sajber napada, upravljanje visokorizičnim izmjenjivačem i pranje novca od operacija na mračnom webu i visokoprofilnih sajber napada kao što su Cl0p i Petya ransomware. Sve u svemu, FANCYCAT je odgovoran za više od 500 miliona dolara štete u vezi sa ransomware-om i milione više od drugih sajber kriminala.

Operacija FANCYCAT

Tokom protekle godine proširili smo naše interne mogućnosti AML detekcije i analize. Na osnovu našeg istraživanja i analize, kao i našeg razumijevanja istorije kibernetičkih kriminalaca i taktike isplate novca, došli smo do zaključka da je najveći sigurnosni problem u industriji danas novac povezan sa sajber napadima koji se pere kroz ugniježđene usluge i račune izmjenjivača parazita koji žive unutar makro VASP-ova, uključujući razmjene poput Binance.com. Ovi kriminalci uživaju u iskorištavanju prednosti likvidnosti renomiranih berzi, raznovrsne ponude digitalne imovine i dobro razvijenih API-ja.

U većini slučajeva povezanih s nezakonitim blokčein tokovima koji dolaze na berze, razmjena ne skriva samu stvarnu kriminalnu grupu, već se koristi kao posrednik za pranje ukradene zarade. Slika jedan prikazuje primjer procesa pranja novca na berzi u vezi sa sajber napadima.

Blockchain analiza pokazuje mrežu perača novca koji žive u makro berzama koji polažu i podižu jedni drugima kako bi oprali novac. Razumijevajući ovu dijagnozu, poduzimamo neophodne korake da spriječimo nedozvoljene aktivnosti. Primjenjujemo dvosmjerni pristup - prvo, implementiranje sopstvenih mehanizama za otkrivanje za identifikaciju i uklanjanje sumnjivih naloga i drugo, saradnju sa organima za provođenje zakona na izgradnji slučajeva i uklanjanju kriminalnih grupa.

Primijenili smo dvosmjerni pristup na FANCYCAT istragu - ilivaš program za detekciju i analizu AML-a otkrio je sumnjivu aktivnost na Binance.com i proširio sumnjivi klaster. Nakon što smo mapirali kompletnu sumnjivu mrežu, radili smo s kompanijama za analizu lanca privatnog sektora TRM Labs i Crystal (BitFury) kako bismo analizirali aktivnosti na lancu i bolje razumjeli ovu grupu i njenu atribuciju. Na osnovu naše analize otkrili smo da ova konkretna grupa nije bila povezana samo s pranjem sredstava za napad Cl0p, već i sa Petyom i drugim nezakonitim sredstvima. To je dovelo do identifikacije i konačnog hapšenja FANCYCAT-a.

Nastavljamo da istražujemo kriminalni sindikat FANCYCAT u više jurisdikcija i veze povezane s drugim sajber napadima.

Učiniti međunarodni kripto ekosistem sigurnijim mjestom

U Binanceu vjerujemo da će snažna kontrola na burzama, pametno zakonodavstvo i stalna edukacija neizmjerno pomoći u uklanjanju loših aktera. Projekti kao što je naš 'Bulletproof Exchanger' i naša stalna partnerstva sa organima za provođenje zakona - kao i firme za sigurnost i analizu blokova - će biti pokretačka snaga u poboljšanju mjera kibernetičke sigurnosti u široj kripto industriji.