Ransomware ist zur größten Bedrohung für die Online-Sicherheit geworden und betrifft alle mit dem Internet verbundenen Branchen von Lieferketten bis hin zu Gesundheitseinrichtungen.
Daher ist ein entscheidender Teil des Engagements von Binance, das sichere und nachhaltige Wachstum des globalen Krypto-Ökosystems zu gewährleisten, die Bekämpfung verschiedener Arten von Ransomware und Betrug. Anfang dieses Jahres haben wir eine Fallstudie zu unserem ersten Bulletproof Exchanger-Projekt veröffentlicht, einer speziellen Anti-Ransomware-Initiative, bei der wir mit der ukrainischen Cyberpolizei zusammengearbeitet haben, um eine große Gruppe von Cyberkriminellen zu verhaften, die über 42 Millionen US-Dollar an illegalen Geldern gewaschen hat.
In jüngerer Zeit hat Binance Security unter anderem an einer internationalen Untersuchung mit der ukrainischen Cyberpolizei, dem Cyberbüro der koreanischen nationalen Polizeibehörde, den US-Strafverfolgungsbehörden, der spanischen Zivilgarde und dem Schweizer Bundesamt für Polizei teilgenommen, um einen produktiven Cyberkriminellenring festzunehmen. Die Gruppe, auch bekannt als FANCYCAT, hat mehrere kriminelle Aktivitäten durchgeführt Verbreitung von Cyber-Angriffen, Betrieb eines Hochrisiko-Exchange und Geldwäsche aus Dark-Web-Operationen und hochkarätigen Cyber-Angriffen wie Cl0p und Petya Ransomware. Insgesamt ist FANCYCAT für Schäden im Wert von über 500 Millionen US-Dollar im Zusammenhang mit Ransomware und weitere Millionen durch andere Cyberkriminalität verantwortlich.
Operation FANCYCAT
Im vergangenen Jahr haben wir unsere internen AML-Erkennungs- und Analysefunktionen erweitert. Basierend auf unseren Recherchen und Analysen sowie unserem Verständnis der Geschichte und der Auszahlungstaktiken von Cyberkriminellen sind wir zu dem Schluss gekommen, dass das größte Sicherheitsproblem in der Branche heute darin besteht, dass Geld im Zusammenhang mit Cyberangriffen über verschachtelte Dienste und Parasitentauscherkonten gewaschen wird leben in Makro-VASPs, einschließlich Börsen wie Binance.com. Diese Kriminellen nutzen gerne die Liquidität seriöser Börsen, vielfältige Angebote für digitale Assets und gut entwickelte APIs.
In den meisten Fällen im Zusammenhang mit illegalen Blockchain-Flüssen, die auf Börsen gelangen, beherbergt die Börse nicht die eigentliche kriminelle Gruppe selbst, sondern wird eher als Mittelsmann zum Waschen gestohlener Gewinne eingesetzt. Abbildung eins zeigt ein Beispiel für den Geldwäscheprozess an einer Börse im Zusammenhang mit Cyberangriffen.
Die Blockchain-Analyse zeigt ein Netzwerk von Geldwäschern, die innerhalb von Makrobörsen leben und sich gegenseitig einzahlen und abheben, um das Geld zu waschen. Angesichts dieser Diagnose unternehmen wir die notwendigen Schritte, um illegale Aktivitäten zu verhindern. Wir verfolgen einen zweigleisigen Ansatz erstens die Implementierung unserer eigenen Erkennungsmechanismen, um verdächtige Konten zu identifizieren und auszuschalten, und zweitens die Zusammenarbeit mit den Strafverfolgungsbehörden, um Fälle zu entwickeln und kriminelle Gruppen zu besiegen.
Wir haben den zweigleisigen Ansatz auf die FANCYCAT-Untersuchung angewandt Unser AML-Erkennungs- und Analyseprogramm hat verdächtige Aktivitäten auf Binance.com erkannt und den verdächtigen Cluster erweitert. Nachdem wir das vollständige Netzwerk der Verdächtigen kartiert hatten, arbeiteten wir mit den privaten Kettenanalyseunternehmen TRM Labs und Crystal (BitFury) zusammen, um die Aktivitäten in der Kette zu analysieren und ein besseres Verständnis dieser Gruppe und ihrer Zuordnung zu erlangen. Basierend auf unserer Analyse stellten wir fest, dass diese spezielle Gruppe nicht nur mit der Geldwäsche von Cl0p-Angriffen, sondern auch mit Petya und anderen Geldern aus illegalen Quellen in Verbindung gebracht wurde. Dies führte zur Identifizierung und schließlich zur Festnahme von FANCYCAT.
Wir untersuchen weiterhin das kriminelle FANCYCAT-Syndikat in mehreren Gerichtsbarkeiten und die Verbindungen im Zusammenhang mit anderen Cyberangriffen.
Das internationale Krypto-Ökosystem zu einem sichereren Ort machen
Wir bei Binance glauben, dass starke Kontrollen über Börsen, intelligente Gesetzgebung und kontinuierliche Aufklärung immens dazu beitragen werden, schlechte Akteure auszusortieren. Projekte wie unser „Bulletproof Exchanger“ und unsere laufenden Partnerschaften mit Strafverfolgungsbehörden sowie Sicherheits- und Blockchain-Analyseunternehmen wird eine treibende Kraft bei der Verbesserung der Cybersicherheitsmaßnahmen in der gesamten Kryptoindustrie sein.
Der Beitrag Binance hilft dabei, Cyberkriminellen Ringwäschereien im Wert von 500 Millionen Dollar in Ransomware-Angriffen zu unterbinden, erschien zuerst auf The Daily Hodl.
