Binance помогает остановить сеть киберпреступников, отмывающих 500 миллионов долларов с помощью программ-вымогателей

Программа-вымогатель стала самой большой угрозой онлайн-безопасности, затронув все отрасли, связанные с Интернетом. – от цепочек поставок до медицинских учреждений.

Таким образом, важной частью обязательств Binance по обеспечению безопасного и устойчивого роста глобальной криптоэкосистемы является борьба с различными штаммами программ-вымогателей и мошенничества. Ранее в этом году мы опубликовали тематическое исследование нашего первого проекта Bulletproof Exchanger, специальной инициативы по борьбе с программами-вымогателями, в ходе которой мы совместно с украинской киберполицией арестовали крупную группу киберпреступников, отмывавшую более 42 миллионов долларов незаконных средств.

Совсем недавно Binance Security приняла участие в международном расследовании с участием киберполиции Украины, Кибербюро Корейского национального полицейского управления, правоохранительных органов США, Гражданской гвардии Испании и Федерального управления полиции Швейцарии, среди прочих, по задержанию многочисленной сети киберпреступников. Группа, также известная как FANCYCAT, занимается несколькими видами преступной деятельности. – распространение кибератак, управление обменником с высоким риском и отмывание денег от операций в даркнете и громких кибератак, таких как программы-вымогатели Cl0p и Petya. В общей сложности FANCYCAT несет ответственность за ущерб на сумму более 500 миллионов долларов в связи с программами-вымогателями и еще миллионы в результате других киберпреступлений.

Операция FANCYCAT

За последний год мы расширили наши собственные возможности обнаружения и аналитики AML. Основываясь на наших исследованиях и анализе, а также на нашем понимании истории киберпреступников и тактики обналичивания денег, мы пришли к выводу, что наибольшей проблемой безопасности в отрасли сегодня является отмывание денег, связанных с кибератаками, через вложенные сервисы и счета-паразиты обменников, которые жить внутри макро-VASP, включая такие биржи, как Binance.com. Этим преступникам нравится пользоваться ликвидностью авторитетных бирж, разнообразными предложениями цифровых активов и хорошо разработанными API.

В большинстве случаев, связанных с незаконными потоками блокчейна, поступающими на биржи, биржа не укрывает настоящую преступную группу, а скорее используется в качестве посредника для отмывания украденной прибыли. На рисунке XNUMX показан пример процесса отмывания денег на бирже в связи с кибератаками.

Анализ блокчейна показывает сеть отмывателей денег, живущих внутри макробирж, которые вносят и выводят деньги друг другу, чтобы отмыть деньги. Понимая этот диагноз, мы предпринимаем необходимые шаги для предотвращения незаконной деятельности. Мы применяем двухсторонний подход – во-первых, внедрение наших собственных механизмов обнаружения для выявления и исключения подозрительных учетных записей, а во-вторых, сотрудничество с правоохранительными органами для возбуждения дел и ликвидации преступных групп.

Мы применили двусторонний подход к расследованию FANCYCAT. -Наша программа обнаружения и аналитики AML обнаружила подозрительную активность на Binance.com и расширила подозрительный кластер. После того, как мы обозначили всю подозрительную сеть, мы начали работать с частными аналитическими компаниями TRM Labs и Crystal (BitFury), чтобы проанализировать внутрисетевую активность и лучше понять эту группу и ее атрибуцию. Основываясь на нашем анализе, мы обнаружили, что эта конкретная группа была связана не только с отмыванием средств для атаки Cl0p, но также с Petya и другими средствами, полученными незаконным путем. Это привело к установлению личности и возможному аресту FANCYCAT.

Мы продолжаем расследовать преступный синдикат FANCYCAT в нескольких юрисдикциях и связи, связанные с другими кибератаками.

Сделать международную криптоэкосистему более безопасным местом

В Binance мы считаем, что строгий контроль на биржах, разумное законодательство и постоянное обучение очень помогут в отсеивании недобросовестных игроков. Такие проекты, как наш Bulletproof Exchanger, и наше постоянное партнерство с правоохранительными органами. – а также фирмы, занимающиеся безопасностью и аналитикой блокчейна – станет движущей силой в улучшении мер кибербезопасности во всей криптоиндустрии.