랜섬웨어는 인터넷에 연결된 모든 산업에 영향을 미치는 온라인 보안의 가장 큰 위협이 되었습니다. - 공급망에서 의료 기관까지.

따라서 글로벌 암호화 생태계의 안전하고 지속 가능한 성장을 보장하기 위한 Binance의 약속의 중요한 부분은 다양한 종류의 랜섬웨어 및 사기와 싸우는 것입니다. 올해 초 우리는 첫 번째 사례 연구를 발표했습니다. 방탄 교환기 프로젝트, 42만 달러 이상의 불법 자금을 세탁하는 주요 사이버 범죄 그룹을 체포하기 위해 우크라이나 사이버 경찰과 협력한 전용 안티 랜섬웨어 이니셔티브.

보다 최근에 Binance Security는 우크라이나 사이버 경찰, 한국 경찰청 사이버국, 미국 법 집행 기관, 스페인 시민 경비대 및 스위스 연방 경찰청과 함께 국제 조사에 참여하고 있습니다. 많은 사이버 범죄 조직을 체포. FANCYCAT으로 알려진 그룹은 여러 범죄 활동을 수행했습니다. - 사이버 공격 유포, 고위험 교환기 운영 및 자금세탁 다크 웹 작업 및 다음과 같은 세간의 이목을 끄는 사이버 공격 클0p 과 페타 ransomware. 전체적으로 FANCYCAT은 랜섬웨어와 관련하여 500억 달러가 넘는 피해를 입었으며 기타 사이버 범죄로 인해 수백만 달러가 넘는 피해를 입었습니다.

FANCYCAT 작전

지난 XNUMX년 동안 우리는 사내 AML 탐지 및 분석 기능을 확장했습니다. 우리의 연구 및 분석과 사이버 범죄자의 역사 및 현금 인출 전술에 대한 이해를 바탕으로 오늘날 업계에서 가장 큰 보안 문제는 중첩된 서비스 및 기생충 교환기 계정을 통해 세탁되는 사이버 공격과 관련된 돈이라는 결론에 도달했습니다. Binance.com과 같은 거래소를 포함한 매크로 VASP 내부에 살고 있습니다. 이 범죄자들은 ​​평판 좋은 거래소의 유동성, 다양한 디지털 자산 제공 및 잘 개발된 API를 활용하는 것을 즐깁니다.

거래소로 유입되는 불법 블록체인 흐름과 관련된 대부분의 경우, 거래소는 실제 범죄 그룹 자체를 숨기는 것이 아니라 훔친 이익을 세탁하기 위한 중개자로 사용됩니다. 그림 XNUMX은 사이버 공격과 관련하여 거래소에서 자금 세탁 프로세스의 예를 보여줍니다.

블록체인 분석은 돈을 씻기 위해 서로 입출금하는 매크로 거래소 내부에 살고 있는 돈세탁자 네트워크를 보여줍니다. 이 진단을 이해하고 불법 행위를 방지하기 위해 필요한 조치를 취하고 있습니다. 우리는 두 갈래의 접근 방식을 적용하고 있습니다 - 하나는 의심스러운 계정을 식별하고 차단하는 자체 탐지 메커니즘을 구현하는 것이고, 다른 하나는 법 집행 기관과 협력하여 사건을 구축하고 범죄 그룹을 제거하는 것입니다.

FANCYCAT 조사에 XNUMX가지 접근 방식을 적용했습니다. -UR AML 탐지 및 분석 프로그램은 Binance.com에서 의심스러운 활동을 탐지하고 의심스러운 클러스터를 확장했습니다. 의심스러운 네트워크 전체를 매핑한 후에는 민간 부문 체인 분석 회사인 TRM Labs 및 Crystal(BitFury)과 협력하여 온체인 활동을 분석하고 이 그룹과 해당 특성을 더 잘 이해했습니다. 우리의 분석에 따르면 이 특정 그룹은 Cl0p 공격 자금 세탁뿐만 아니라 Petya 및 기타 불법적으로 조달된 자금과 관련이 있음을 발견했습니다. 이로 인해 FANCYCAT의 신원이 확인되고 결국 체포되었습니다.

우리는 여러 관할권에 걸친 FANCYCAT 범죄 조직 및 다른 사이버 공격과 관련된 연결을 계속 조사하고 있습니다.

국제 암호화폐 생태계를 더 안전한 곳으로 만들기

바이낸스는 거래소 전반에 걸친 강력한 통제, 현명한 입법 및 지속적인 교육이 나쁜 행위자를 제거하는 데 큰 도움이 될 것이라고 믿습니다. 'Bulletproof Exchanger' 및 법 집행 기관과의 지속적인 파트너십과 같은 프로젝트 - 뿐만 아니라 보안 및 블록체인 분석 회사 - 더 넓은 암호화 산업 전반에 걸쳐 사이버 보안 조치를 개선하는 원동력이 될 것입니다.