Ransomware-ul a devenit cea mai mare amenințare la adresa securității online, afectând toate industriile conectate la internet de la lanțurile de aprovizionare, la instituțiile de sănătate.
Prin urmare, o parte critică a angajamentului Binance de a asigura creșterea sigură și durabilă a ecosistemului cripto global implică lupta împotriva diferitelor tipuri de ransomware și fraudă. La începutul acestui an, am lansat un studiu de caz privind primul nostru proiect Bulletproof Exchanger, o inițiativă dedicată anti-ransomware în care am colaborat cu poliția cibernetică din Ucraina pentru a aresta un grup major de infractori cibernetici care spăla peste 42 de milioane de dolari din fonduri ilicite.
Mai recent, Binance Security a luat parte la o investigație internațională cu poliția cibernetică ucraineană, Biroul cibernetic al Agenției Naționale de Poliție din Coreea, forțele de ordine din SUA, Garda Civilă Spaniolă și Oficiul Federal de Poliție Elvețian, printre alții, pentru a reține un grup prolific de criminali cibernetici. Grupul, cunoscut și sub numele de FANCYCAT, a desfășurat mai multe activități criminale distribuirea atacurilor cibernetice, operarea unui schimbător cu risc ridicat și spălarea banilor din operațiunile de pe dark web și atacuri cibernetice de mare profil, cum ar fi ransomware-ul Cl0p și Petya. În total, FANCYCAT este responsabil pentru daune în valoare de peste 500 de milioane de dolari în legătură cu ransomware și alte milioane din alte infracțiuni cibernetice.
Operațiunea FANCYCAT
În ultimul an, ne-am extins capacitățile interne de detectare și analiză AML. Pe baza cercetărilor și analizei noastre, precum și a înțelegerii noastre a istoriei infractorilor cibernetici și a tacticilor de încasare, am ajuns la concluzia că cea mai mare problemă de securitate din industrie astăzi este banii conectați la atacurile cibernetice spălate prin servicii imbricate și conturi de schimb de paraziți care trăiesc în interiorul macro-VASP, inclusiv schimburi precum Binance.com. Acești criminali se bucură să profite de lichiditatea burselor de renume, de ofertele diverse de active digitale și de API-urile bine dezvoltate.
În majoritatea cazurilor asociate cu fluxurile ilicite de tip blockchain care vin în schimburi, schimbul nu adăpostește grupul criminal propriu-zis, ci mai degrabă este folosit ca intermediar pentru a spăla profiturile furate. Figura XNUMX prezintă un exemplu de proces de spălare a banilor pe o bursă în legătură cu atacurile cibernetice.
Analiza blockchain arată o rețea de spălători de bani care trăiesc în interiorul unor macro-burse care se depun și se retrag unul altuia pentru a spăla banii. Înțelegând acest diagnostic, luăm măsurile necesare pentru prevenirea activității ilicite. Aplicăm o abordare în două direcții unul, implementarea propriilor mecanisme de detectare pentru a identifica și îndepărtarea conturilor suspecte și doi, colaborarea cu forțele de ordine pentru a construi cazuri și a elimina grupurile criminale.
Am aplicat abordarea în două direcții în ancheta FANCYCAT programul nostru de detectare și analiză AML a detectat activități suspecte pe Binance.com și a extins grupul suspect. Odată ce am cartografiat întreaga rețea suspectă, am lucrat cu companiile de analiză a lanțului din sectorul privat TRM Labs și Crystal (BitFury) pentru a analiza activitatea în lanț și a obține o mai bună înțelegere a acestui grup și a atribuțiilor sale. Pe baza analizei noastre, am constatat că acest grup specific nu a fost asociat doar cu spălarea fondurilor de atac Cl0p, ci și cu Petya și alte fonduri obținute ilegal. Aceasta a dus la identificarea și eventuala arestare a lui FANCYCAT.
Continuăm să investigăm sindicatul criminal FANCYCAT în mai multe jurisdicții și conexiunile asociate cu alte atacuri cibernetice.
Faceți din criptoecosistemul internațional un loc mai sigur
La Binance, credem că controalele puternice asupra schimburilor, legislația inteligentă și educația continuă vor ajuta enorm la eliminarea actorilor răi. Proiecte precum „Schimbătorul nostru antiglonț” și parteneriatele noastre în curs cu forțele de ordine precum și firme de securitate și de analiză blockchain va fi o forță motrice în îmbunătățirea măsurilor de securitate cibernetică în întreaga industrie criptografică.
Acest conținut este sponsorizat și trebuie considerat material promoțional. Opiniile și declarațiile exprimate aici sunt cele ale autorului și nu reflectă opiniile The Daily Hodl. Daily Hodl nu este o filială sau deținută de niciun ICO, startup-uri blockchain sau companii care fac publicitate pe platforma noastră. Investitorii ar trebui să-și îndeplinească diligențele înainte de a face investiții cu risc ridicat în orice ICO, startup-uri blockchain sau criptomonede. Vă rugăm să vă informați că investițiile dvs. sunt pe propriul dvs. risc și că orice pierdere pe care o puteți suferi este responsabilitatea dvs.
Urmareste-ne pe Twitter Telegrama Facebook
Sursa: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/