Ransomware is de grootste bedreiging voor online beveiliging geworden en treft alle sectoren die met internet zijn verbonden van supply chains tot zorginstellingen.
Daarom is een cruciaal onderdeel van Binance's inzet om de veilige en duurzame groei van het wereldwijde crypto-ecosysteem te garanderen, het bestrijden van verschillende soorten ransomware en fraude. Eerder dit jaar hebben we een case study uitgebracht over onze eerste Bulletproof Exchanger-project, een speciaal anti-ransomware-initiatief waarbij we met de Oekraïense cyberpolitie hebben samengewerkt om een grote cybercriminele groep te arresteren die meer dan 42 miljoen dollar aan illegaal geld witwast.
Meer recentelijk heeft Binance Security deelgenomen aan een internationaal onderzoek met onder andere de cyberpolitie van Oekraïne, het Cyber Bureau van het Koreaanse nationale politiebureau, de Amerikaanse wetshandhaving, de Spaanse burgerwacht en het Zwitserse federale politiebureau in een productieve cybercriminele bende aanhouden. De groep, ook bekend als FANCYCAT, heeft meerdere criminele activiteiten uitgevoerd het verspreiden van cyberaanvallen, het exploiteren van een risicowisselaar en het witwassen van geld van dark web-bewerkingen en spraakmakende cyberaanvallen zoals: Cl0p en Petya ransomware. In totaal is FANCYCAT verantwoordelijk voor meer dan $ 500 miljoen aan schade in verband met ransomware en miljoenen meer van andere cybercriminaliteit.
Operatie FANCYCAT
Het afgelopen jaar hebben we onze interne AML-detectie- en analysemogelijkheden uitgebreid. Op basis van ons onderzoek en onze analyse, evenals ons begrip van de geschiedenis en uitbetalingstactieken van cybercriminelen, kwamen we tot de conclusie dat het grootste veiligheidsprobleem in de industrie van vandaag het geld is dat verband houdt met cyberaanvallen dat wordt witgewassen via geneste diensten en accounts van parasietenwisselaars die live binnen macro-VASP's, inclusief uitwisselingen zoals Binance.com. Deze criminelen profiteren graag van de liquiditeit van gerenommeerde beurzen, het gevarieerde aanbod van digitale activa en goed ontwikkelde API's.
In de meeste gevallen die verband houden met illegale blockchain-stromen die op beurzen binnenkomen, herbergt de beurs niet de eigenlijke criminele groep zelf, maar wordt deze eerder gebruikt als tussenpersoon om gestolen winsten wit te wassen. Figuur één toont een voorbeeld van het witwasproces op een beurs in relatie tot cyberaanvallen.
Blockchain-analyse toont een netwerk van witwassers die in macro-uitwisselingen leven en die bij elkaar storten en opnemen om het geld te wassen. Omdat we deze diagnose begrijpen, nemen we de nodige stappen om illegale activiteiten te voorkomen. We passen een tweeledige benadering toe ten eerste door onze eigen detectiemechanismen te implementeren om verdachte accounts te identificeren en te verwijderen, en ten tweede door samen te werken met wetshandhavers om zaken op te bouwen en criminele groepen uit te schakelen.
We hebben de tweeledige benadering toegepast op het FANCYCAT-onderzoek uw AML-detectie- en analyseprogramma heeft verdachte activiteit op Binance.com gedetecteerd en het verdachte cluster uitgebreid. Nadat we het volledige verdachte netwerk in kaart hadden gebracht, werkten we samen met de ketenanalysebedrijven TRM Labs en Crystal (BitFury) uit de particuliere sector om de activiteit in de keten te analyseren en een beter begrip te krijgen van deze groep en de toewijzing ervan. Op basis van onze analyse ontdekten we dat deze specifieke groep niet alleen werd geassocieerd met het witwassen van Cl0p-aanvalsfondsen, maar ook met Petya en andere illegaal verkregen fondsen. Dit leidde tot de identificatie en uiteindelijke arrestatie van FANCYCAT.
We gaan door met het onderzoeken van het FANCYCAT-crimineel syndicaat in meerdere rechtsgebieden en de connecties die verband houden met andere cyberaanvallen.
Het internationale crypto-ecosysteem veiliger maken
Bij Binance zijn we van mening dat sterke controles op uitwisselingen, slimme wetgeving en permanente educatie enorm zullen helpen bij het uitroeien van slechte actoren. Projecten zoals onze 'Bulletproof Exchanger' en onze voortdurende samenwerkingen met wetshandhavers evenals beveiligings- en blockchain-analysebedrijven zal een drijvende kracht zijn bij het verbeteren van de cyberbeveiligingsmaatregelen in de bredere crypto-industrie.
Deze inhoud wordt gesponsord en moet als promotiemateriaal worden beschouwd. De meningen en verklaringen die hierin worden weergegeven, zijn die van de auteur en weerspiegelen niet de meningen van The Daily Hodl. The Daily Hodl is geen dochteronderneming van of eigendom van ICO's, blockchain-startups of bedrijven die adverteren op ons platform. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen doen in ICO's, blockchain-startups of cryptocurrencies. Houd er rekening mee dat uw beleggingen op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn.
Volg ons op Twitter Facebook Telegram
