Il ransomware è diventato la più grande minaccia alla sicurezza online, colpendo tutti i settori connessi a Internet dalle filiere, alle istituzioni sanitarie.
Pertanto, una parte fondamentale dell'impegno di Binance nel garantire la crescita sicura e sostenibile dell'ecosistema crittografico globale consiste nel combattere diversi ceppi di ransomware e frode. All'inizio di quest'anno abbiamo pubblicato un case study sul nostro primo progetto Bulletproof Exchanger, un'iniziativa anti-ransomware dedicata in cui abbiamo collaborato con la polizia informatica ucraina per arrestare un importante gruppo di criminali informatici che riciclava oltre 42 milioni di dollari di fondi illeciti.
Più recentemente Binance Security ha preso parte a un'indagine internazionale con la polizia informatica ucraina, il Cyber Bureau dell'Agenzia nazionale di polizia coreana, le forze dell'ordine statunitensi, la Guardia civile spagnola e l'Ufficio federale di polizia svizzero, tra gli altri, nell'arresto di un prolifico giro di criminali informatici. Il gruppo, noto anche come FANCYCAT, ha condotto molteplici attività criminali distribuzione di attacchi informatici, gestione di uno scambiatore ad alto rischio e riciclaggio di denaro proveniente da operazioni del dark web e attacchi informatici di alto profilo come Cl0p e Petya ransomware. In tutto, FANCYCAT è responsabile di oltre 500 milioni di dollari di danni in relazione al ransomware e altri milioni di altri crimini informatici.
Operazione FANCYCAT
Nell'ultimo anno abbiamo ampliato le nostre capacità di rilevamento e analisi AML interne. Sulla base della nostra ricerca e analisi, nonché della nostra comprensione della storia dei criminali informatici e delle tattiche di prelievo, siamo giunti alla conclusione che il più grande problema di sicurezza del settore oggi è il denaro connesso agli attacchi informatici che vengono riciclati attraverso servizi nidificati e account di scambio di parassiti che vivono all'interno di macro VASP, inclusi scambi come Binance.com. Questi criminali si divertono a sfruttare la liquidità di scambi affidabili, le diverse offerte di asset digitali e le API ben sviluppate.
Nella maggior parte dei casi associati a flussi illeciti di blockchain che entrano negli scambi, lo scambio non ospita il vero gruppo criminale stesso, ma viene piuttosto utilizzato come intermediario per riciclare i profitti rubati. La figura XNUMX mostra un esempio del processo di riciclaggio di denaro in una borsa in relazione agli attacchi informatici.
L'analisi blockchain mostra una rete di riciclatori di denaro che vivono all'interno di macro exchange che depositano e ritirano l'un l'altro per lavare il denaro. Comprendendo questa diagnosi, stiamo adottando le misure necessarie per prevenire attività illecite. Stiamo applicando un duplice approccio uno, implementando i nostri meccanismi di rilevamento per identificare ed escludere account sospetti e due, collaborando con le forze dell'ordine per costruire casi e abbattere i gruppi criminali.
Abbiamo applicato il duplice approccio all'indagine FANCYCAT Il programma di rilevamento e analisi di AML ha rilevato attività sospette su Binance.com e ha ampliato il cluster di sospetti. Dopo aver mappato l'intera rete sospetta, abbiamo collaborato con le società di analisi della catena del settore privato TRM Labs e Crystal (BitFury) per analizzare l'attività sulla catena e ottenere una migliore comprensione di questo gruppo e della sua attribuzione. Sulla base della nostra analisi, abbiamo scoperto che questo gruppo specifico non era solo associato al riciclaggio di fondi di attacco Cl0p, ma anche a Petya e altri fondi di provenienza illegale. Ciò ha portato all'identificazione e all'eventuale arresto di FANCYCAT.
Stiamo continuando a indagare sul sindacato criminale FANCYCAT in più giurisdizioni e sulle connessioni associate ad altri attacchi informatici.
Rendere l'ecosistema crittografico internazionale un luogo più sicuro
In Binance, crediamo che forti controlli sugli scambi, la legislazione intelligente e la formazione continua aiuteranno immensamente a eliminare i cattivi attori. Progetti come il nostro "Bulletproof Exchanger" e le nostre continue partnership con le forze dell'ordine così come società di sicurezza e analisi blockchain sarà una forza trainante nel miglioramento delle misure di sicurezza informatica nel più ampio settore delle criptovalute.
Questo contenuto è sponsorizzato e deve essere considerato come materiale promozionale. Le opinioni e le dichiarazioni espresse nel presente documento sono quelle dell'autore e non riflettono le opinioni di The Daily Hodl. Il Daily Hodl non è una consociata o di proprietà di alcun ICO, startup blockchain o società pubblicizzate sulla nostra piattaforma. Gli investitori dovrebbero fare la dovuta diligenza prima di effettuare investimenti ad alto rischio in qualsiasi ICO, startup blockchain o criptovalute. Si informa che i propri investimenti sono a proprio rischio e che eventuali perdite che l'utente potrebbe subire sono di propria responsabilità.
Seguici su Twitter Telegramma di Facebook
Fonte: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/