Binance помага да се уништат сајбер-криминални кругови за перење 500 милиони долари во напади со откупни софтвери

Ransomware стана најголемата закана за онлајн безбедноста, влијаејќи на сите индустрии поврзани на интернет - од синџири на снабдување, до здравствени институции.

Затоа, критичен дел од посветеноста на Binance за обезбедување на безбеден и одржлив раст на глобалниот крипто екосистем вклучува борба против различни видови на откупни софтвери и измами. Претходно оваа година објавивме студија на случај за нашиот прв проект „Bulletproof Exchanger“, посветена иницијатива против откупнина каде што работевме со украинската сајбер полиција за да уапсиме голема сајбер-криминална група која перела над 42 милиони долари недозволени средства.

Во поново време, Binance Security учествуваше во меѓународна истрага со украинската сајбер полиција, сајбер бирото на Корејската национална полициска агенција, американските органи за спроведување на законот, шпанската цивилна гарда и Швајцарската федерална канцеларија на полицијата, меѓу другите, во апсењето на плоден синџир на сајбер криминал. Групата, позната и како FANCYCAT, водеше повеќе криминални активности - дистрибуција на сајбер напади, управување со разменувач со висок ризик и перење пари од операции на темна веб и сајбер напади од висок профил како што се Cl0p и Petya ransomware. Сè на сè, FANCYCAT е одговорен за штети во вредност од над 500 милиони долари во врска со откупнина, и милиони повеќе од други сајбер криминали.

Операција FANCYCAT

Во текот на изминатата година ги проширивме нашите внатрешни можности за откривање и аналитика на AML. Врз основа на нашето истражување и анализа, како и нашето разбирање за историјата на сајбер-криминалците и тактиките за наплата, дојдовме до заклучок дека најголемиот безбедносен проблем во индустријата денес се парите поврзани со сајбер напади кои се перат преку вгнездени услуги и сметки на разменувачи на паразити кои живеат во макро VASP, вклучувајќи размени како Binance.com. Овие криминалци уживаат во искористувањето на ликвидноста на реномирани берзи, разновидните понуди за дигитални средства и добро развиените API.

Во повеќето случаи поврзани со незаконски блокчејн текови кои доаѓаат на берзите, размената не ја засолнува самата криминална група, туку се користи како посредник за перење украдени профити. Сликата еден покажува пример за процесот на перење пари на размена во врска со сајбер напади.

Блокчејн анализата покажува мрежа на перачи на пари кои живеат во макро берзите кои депонираат и повлекуваат еден на друг за да ги измијат парите. Разбирајќи ја оваа дијагноза, ги преземаме неопходните чекори за да спречиме недозволена активност. Ние применуваме двонасочен пристап - еден, имплементирање на нашите сопствени механизми за откривање за да се идентификуваат и да се отстранат сомнителните сметки и два, да соработуваме со органите за спроведување на законот за да изградиме случаи и да ги уништиме криминалните групи.

Го применивме двонасочниот пристап во истрагата FANCYCAT - илиur Програмата за откривање и аналитика на AML откри сомнителна активност на Binance.com и го прошири сомнителниот кластер. Откако ја мапиравме целосната сомнителна мрежа, работевме со компаниите за аналитика на синџири од приватниот сектор, TRM Labs и Crystal (BitFury) за да ја анализираме активноста на синџирот и да стекнеме подобро разбирање за оваа група и нејзината атрибуција. Врз основа на нашата анализа, откривме дека оваа специфична група не е поврзана само со перење средства за напад на Cl0p, туку и со Petya и други незаконски извори. Ова доведе до идентификација и евентуално апсење на FANCYCAT.

Продолжуваме да го истражуваме криминалниот синдикат FANCYCAT низ повеќе јурисдикции и врските поврзани со други сајбер напади.

Направете го меѓународниот крипто екосистем побезбедно место

Во Binance, веруваме дека силните контроли во размената, паметното законодавство и тековното образование ќе помогнат неизмерно во отстранувањето на лошите актери. Проекти како што се нашиот „разменувач отпорен на куршуми“ и нашите тековни партнерства со органите за спроведување на законот - како и фирми за аналитика за безбедност и блокчејн - ќе биде движечка сила за подобрување на мерките за сајбер безбедност низ пошироката крипто индустрија.