Binance aitab 500 miljoni dollari väärtuses lunavararünnakute eest küberkurjategijate ringipesu maha võtta

Lunavarast on saanud suurim oht ​​võrguturvalisusele, mõjutades kõiki Internetiga ühendatud tööstusharusid - tarneahelatest kuni tervishoiuasutusteni.

Seetõttu on Binance'i pühendumuses globaalse krüptoökosüsteemi turvalise ja jätkusuutliku kasvu tagamisel oluline osa võitlust erinevate lunavaratüvede ja pettustega. Selle aasta alguses avaldasime juhtumiuuringu meie esimese Bulletproof Exchangeri projekti kohta, mis on spetsiaalne lunavaravastane algatus, mille käigus tegime koostööd Ukraina küberpolitseiga, et vahistada suur küberkurjategijate rühmitus, kes pesi üle 42 miljoni dollari ulatuses ebaseaduslikke vahendeid.

Hiljuti on Binance Security osalenud rahvusvahelises uurimises koos Ukraina küberpolitsei, Korea riikliku politseiagentuuri küberbüroo, USA õiguskaitseorganite, Hispaania tsiviilkaitse ja Šveitsi föderaalse politseiametiga, muu hulgas viljaka küberkurjategijate ringi tabamiseks. Rühm, tuntud ka kui FANCYCAT, on korraldanud mitut kuritegelikku tegevust - küberrünnakute levitamine, kõrge riskiga soojusvaheti käitamine ja tumeda veebioperatsioonide ning kõrgetasemeliste küberrünnakute, nagu Cl0p ja Petya lunavara, rahapesu. Kokkuvõttes vastutab FANCYCAT lunavaraga seotud kahjude eest enam kui 500 miljoni dollari väärtuses ja veel miljonite muude küberkuritegude eest.

Operatsioon FANCYCAT

Viimase aasta jooksul oleme laiendanud oma ettevõttesisest AML-i tuvastamise ja analüüsimise võimalusi. Tuginedes oma uurimistööle ja analüüsile, samuti arusaamale küberkurjategijate ajaloost ja väljamaksetaktikast, jõudsime järeldusele, et valdkonna suurim turvaprobleem tänapäeval on küberrünnakutega seotud raha, mida pestakse pesastatud teenuste ja parasiitide vahetamise kontode kaudu. elada makro VASP-ides, sealhulgas börsidel nagu Binance.com. Need kurjategijad naudivad mainekate börside likviidsuse, mitmekülgsete digitaalsete varade pakkumiste ja hästi arenenud API-de ärakasutamist.

Enamikul juhtudest, mis on seotud börsile sattuvate ebaseaduslike plokiahela voogudega, ei varja börs tegelikku kuritegelikku rühmitust ennast, vaid seda kasutatakse pigem vahendajana varastatud kasumi pesemiseks. Joonisel XNUMX on näide rahapesuprotsessist börsil seoses küberrünnakutega.

Plokiahela analüüs näitab makrobörsides elavat rahapesurite võrgustikku, kes raha pesemiseks üksteisele deponeerivad ja välja võtavad. Sellest diagnoosist aru saades astume vajalikke samme ebaseadusliku tegevuse vältimiseks. Me rakendame kahesuunalist lähenemist - üks, meie enda tuvastamismehhanismide rakendamine kahtlaste kontode tuvastamiseks ja väljalülitamiseks ning teine ​​koostöö õiguskaitseorganitega juhtumite koostamiseks ja kuritegelike rühmituste kõrvaldamiseks.

Rakendasime FANCYCATi uurimisel kahesuunalist lähenemisviisi -AML-i tuvastamise ja analüüsi programm tuvastas saidil Binance.com kahtlase tegevuse ja laiendas kahtlusaluste klastrit. Kui olime kogu kahtlustatava võrgustiku kaardistanud, tegime koostööd erasektori ketianalüütikaettevõtetega TRM Labs ja Crystal (BitFury), et analüüsida ketisiseseid tegevusi ning saada paremini aru sellest rühmast ja selle omistamisest. Meie analüüsi põhjal leidsime, et see konkreetne rühm ei olnud seotud mitte ainult Cl0p rünnakufondide pesemisega, vaid ka Petya ja muude ebaseaduslikult hangitud rahaliste vahenditega. See viis FANCYCATi tuvastamiseni ja lõpuks vahistamiseni.

Jätkame FANCYCATi kuritegeliku sündikaadi uurimist mitmes jurisdiktsioonis ja muude küberrünnetega seotud seoste uurimist.

Rahvusvahelise krüptoökosüsteemi turvalisemaks muutmine

Usume Binance'is, et vahetuste tugev kontroll, nutikad õigusaktid ja pidev haridus aitavad tohutult halbu tegijaid välja rookida. Sellised projektid nagu meie "Kuulikindel soojusvaheti" ja meie jätkuv partnerlus õiguskaitseorganitega - samuti turva- ja plokiahela analüütikafirmad - on liikumapanev jõud küberjulgeolekumeetmete täiustamisel laiemas krüptotööstuses.