Fidye yazılımı, internete bağlı tüm endüstrileri etkileyen, çevrimiçi güvenliğe yönelik en büyük tehdit haline geldi - Tedarik zincirlerinden sağlık kurumlarına kadar.

Bu nedenle, Binance'in küresel kripto ekosisteminin güvenli ve sürdürülebilir büyümesini sağlama taahhüdünün kritik bir kısmı, farklı fidye yazılımı ve dolandırıcılık türleriyle mücadele etmeyi içerir. Bu yılın başlarında ilk projemizle ilgili bir vaka çalışması yayınladık. Kurşun geçirmez Eşanjör projesi42 milyon doların üzerinde yasa dışı fonu aklayan büyük bir siber suçlu grubunu tutuklamak için Ukrayna siber polisiyle birlikte çalıştığımız özel bir fidye yazılımı karşıtı girişim.

Binance Security yakın zamanda Ukrayna siber polisi, Kore Ulusal Polis Teşkilatı Siber Bürosu, ABD emniyet teşkilatı, İspanyol Sivil Muhafızları ve İsviçre Federal Polis Ofisi ile birlikte uluslararası bir soruşturmaya katılıyor. üretken bir siber suç çetesini yakalamak. FANCYCAT olarak da bilinen grup çok sayıda suç faaliyeti yürütüyor - Siber saldırıları dağıtmak, yüksek riskli bir borsa işletmek ve para aklamak karanlık ağ işlemleri ve yüksek profilli siber saldırılar gibi Cl0p ve Petya ransomware. Toplamda FANCYCAT, fidye yazılımıyla bağlantılı olarak 500 milyon doların üzerinde zarardan ve diğer siber suçlardan kaynaklanan milyonlarca zarardan sorumludur.

FANCYCAT'i Çalıştırma

Geçtiğimiz yıl şirket içi AML tespit ve analiz yeteneklerimizi genişlettik. Araştırma ve analizlerimizin yanı sıra siber suçluların geçmişi ve nakde çevirme taktikleri hakkındaki anlayışımıza dayanarak, bugün sektördeki en büyük güvenlik sorununun, iç içe geçmiş hizmetler ve parazit değiştirici hesaplar aracılığıyla aklanan siber saldırılarla bağlantılı para olduğu sonucuna vardık. Binance.com gibi borsalar da dahil olmak üzere makro VASP'lerin içinde yaşarlar. Bu suçlular, saygın borsaların likiditesinden, çeşitli dijital varlık tekliflerinden ve iyi geliştirilmiş API'lerden faydalanmanın tadını çıkarıyor.

Borsalara gelen yasadışı blockchain akışlarıyla ilgili vakaların çoğunda, borsa gerçek suç grubunu barındırmıyor, daha ziyade çalıntı karları aklamak için bir aracı olarak kullanılıyor. Şekil 1'de siber saldırılarla ilgili olarak bir borsadaki kara para aklama sürecinin bir örneği gösterilmektedir.

Blockchain analizi, makro borsalarda yaşayan, parayı yıkamak için birbirlerine para yatıran ve çeken bir kara para aklayıcılar ağını gösteriyor. Bu teşhisi anlayarak yasa dışı faaliyetleri önlemek için gerekli adımları atıyoruz. İki yönlü bir yaklaşım uyguluyoruz - birincisi, şüpheli hesapları tespit etmek ve devre dışı bırakmak için kendi tespit mekanizmalarımızı uygulamak ve ikincisi, vaka oluşturmak ve suç gruplarını çökertmek için kolluk kuvvetleriyle işbirliği yapmak.

FANCYCAT soruşturmasına iki yönlü yaklaşımı uyguladık - AAML tespit ve analiz programınız Binance.com'da şüpheli etkinlik tespit etti ve şüpheli kümesini genişletti. Şüpheli ağının tamamını haritalandırdıktan sonra, zincir içi aktiviteyi analiz etmek ve bu grubu ve onun niteliklerini daha iyi anlamak için özel sektör zincir analiz şirketleri TRM Labs ve Crystal (BitFury) ile birlikte çalıştık. Analizimize dayanarak, bu spesifik grubun yalnızca Cl0p saldırı fonlarının aklanmasıyla değil aynı zamanda Petya ve diğer yasa dışı kaynaklı fonlarla da ilişkili olduğunu bulduk. Bu, FANCYCAT'ın kimliğinin belirlenmesine ve sonunda tutuklanmasına yol açtı.

FANCYCAT suç örgütünü çeşitli yargı bölgelerinde ve diğer siber saldırılarla ilişkili bağlantıları araştırmaya devam ediyoruz.

Uluslararası kripto ekosistemini daha güvenli bir yer haline getirmek

Binance olarak borsalar üzerindeki güçlü kontrollerin, akıllı mevzuatın ve sürekli eğitimin kötü aktörlerin ayıklanmasına büyük ölçüde yardımcı olacağına inanıyoruz. 'Kurşun Geçirmez Eşanjörümüz' gibi projeler ve kolluk kuvvetleriyle devam eden ortaklıklarımız - güvenlik ve blockchain analiz firmalarının yanı sıra - daha geniş kripto endüstrisinde siber güvenlik önlemlerinin iyileştirilmesinde itici bir güç olacaktır.