Il crimine storico ha lasciato un proverbiale segno nero sul criptovaluta ecosistema con hack multimilionari, truffe e casi di frode che conquistano i titoli dei giornali in tutto il mondo.
Vari rapporti di ricerca hanno messo in evidenza l'uso di criptovalute per mezzi illeciti, con vari gradi di gravità dall'inizio di Bitcoin nel 2009. Questo è salito e fluito, ma la criptovaluta è ancora percepita da alcuni come un mezzo per riciclare denaro, finanziare il terrorismo e facilitare altri gravi crimini .
La prevalenza della criminalità legata alle criptovalute ha portato inevitabilmente allo sviluppo di strumenti e servizi migliori per tracciare e rintracciare i fondi su diversi blockchain e scambi di criptovalute. Aziende come CipherTrace, Chainalysis ed Elliptic offrono strumenti di sorveglianza e analisi alle aziende, mentre alcuni dei più grandi attori sono arrivati al punto di istituire i propri dipartimenti di indagine e sorveglianza per identificare i trasferimenti illeciti sulle loro piattaforme.
Binance è tra questi, con il suo scambio che opera in diverse giurisdizioni in tutto il mondo. La sua impronta globale ha richiesto una maggiore supervisione delle sue operazioni, che viene svolta dal dipartimento Investigations and Intelligence di Binance.
Cointelegraph si è seduto per un'intervista con il capo dipartimento Nils Andersen-Röed e il senior manager Jennifer Hicks durante il Web Summit a Lisbona per chiarire il ruolo svolto dal loro team all'interno dell'organizzazione e il maggiore spazio di criptovaluta e applicazione della criminalità.
Esperti del settore
Entrambe le persone hanno una vasta esperienza nel settore. Andersen-Röed è cresciuto tra i ranghi della Netherlands Politie e ha guidato la sua Dark Web Unit dal 2016 al 2018. Ha poi lavorato per tre anni per lo Specialist Dark Web Team di Europol prima di unirsi a Binance.
Il background militare di Hicks l'ha vista servire come linguista crittografico per la Marina degli Stati Uniti dal 2010 al 2016. Successivamente è passata a un lavoro investigativo specializzato come investigatore senior di crimini informatici per Chainalysis dal 2020 al 2021 come precursore del suo attuale ruolo in Binance.
Andersen-Röed sovrintende alla regione europea, mediorientale e africana, con il mandato di gestire un ampio ambito che includa i processi di conformità. Ciò include il monitoraggio delle transazioni e lo storyboard, nonché le escalation su problemi più seri:
"Nel mio team ci sono ex agenti delle forze dell'ordine, quindi lavoravamo tutti su casi di criminalità che vanno dal ransomware ai casi tradizionali con elementi di criptovaluta".
Hicks ha una direttiva più specifica in tutto il team globale, a capo dell'unità investigativa speciale. Il suo team si concentra su crimini multinazionali ed estremisti, attingendo alla sua esperienza nel finanziamento del terrorismo:
“Riceveremo richieste da tutto il mondo. Potrebbe essere l'Europa, gli Stati Uniti, qualsiasi cosa che abbia eventi estremi che potrebbero essere legati alle criptovalute e non solo al terrorismo islamico".
Il dipartimento di Hicks si è anche occupato di casi relativi a materiale pedopornografico, crimini violenti e incidenti che comportano sanzioni.
Carico di lavoro occupato
Binance, come molti altri exchange, ha un team dedicato che si occupa delle richieste di supervisione generale e delle richieste di informazioni private. Le richieste più complesse o urgenti vengono assegnate a reparti specifici.
La portata globale dell'exchange significa che il dipartimento di Andersen-Röed è impegnato, in genere elaborando le richieste in media da poche ore a tre giorni lavorativi. Non è un'impresa da poco, vista l'enorme quantità di richieste gestite nel 2021:
“Il carico di lavoro generico è piuttosto grande. Penso che per il team del caso, ad esempio, l'anno scorso ci siano state circa 27,000 richieste che sono state gestite in brevissimo tempo".
Questo non include ciò che descrive come "lavoro proattivo". Ciò potrebbe includere un'istanza di hack, ad esempio, in cui il team cerca l'esposizione a Binance e indaga e intraprende azioni a livello di scambio:
"Se vediamo o se notiamo che alcune forze dell'ordine in alcuni paesi sono interessate, allora li contattiamo anche per vedere se possiamo lavorare con loro".
Sforzi collaborativi
Il team investigativo di Binance è stato anche coinvolto in progetti più ampi relativi a casi di frode, finanziamento del terrorismo e attacchi ransomware, che Andersen-Röed ha descritto come priorità principali per le forze dell'ordine.
La natura trasparente delle reti blockchain significa anche che non c'è carenza di lavoro per il team investigativo di Binance. Ciò richiede un ambito predefinito per gestire i carichi di lavoro e gli sforzi investigativi, dato che alcuni movimenti illeciti di fondi potrebbero finire sulla piattaforma di Binance:
“Se vedi un hack, anche se non va sulla nostra piattaforma, possiamo comunque rintracciarlo tramite blockchain. Quindi, molto spesso dobbiamo definire fino a che punto indagheremo. Potrebbe darsi che a un certo punto un hack raggiunga la nostra piattaforma o che gli utenti cerchino di riciclare denaro, e quindi possiamo agire rapidamente".
Il team investigativo di Binance ha anche agenzie esterne che si rivolgono per assistenza. Hicks ha scherzato sul fatto che il dipartimento riceve richieste "ogni ora", ma la realtà è che la loro esperienza è ricercata e influente.
Lavorare su centinaia di richieste delle forze dell'ordine è un compito considerevole, ma Hicks ha sottolineato gli sforzi del suo team per aiutare a guidare e supportare le indagini che potrebbero essere al di fuori della sfera di influenza dello scambio. Ciò include offrire più delle semplici informazioni che sono state richieste, collaborando su processi di pensiero e approcci analitici:
“Se pensiamo che ci sia una strada migliore per loro per ottenere le risposte di cui hanno bisogno nella loro indagine, li guideremo attraverso questo. È davvero come un processo olistico. Non si tratta solo di tracciamento sul campo standard e tutto il resto.
Anche le indagini sono una strada a doppio senso. Binance si affida a strumenti commerciali e piattaforme di intelligence sulle minacce per tenere d'occhio i crimini legati alle criptovalute e il movimento illecito di fondi, come ha spiegato Hicks:
“L'industria dell'intelligence sulle minacce è piena zeppa di grandi analisti antiterrorismo con cui lavoravo in passato. Quindi esiste una rete su cui facciamo affidamento per ottenere un quadro completo di qualunque sia l'indagine.
Una mano guida
Mentre le migliori forze dell'ordine globali sono esperte nell'affrontare i crimini legati alle criptovalute, il team di Investigazioni di Binance supporta anche coloro che stanno ancora imparando a gestire questo tipo di crimini.
Andersen-Röed ha ammesso che alcuni paesi e agenzie sono bravi in quello che fanno, mentre altri stanno ancora imparando a conoscere il settore e non hanno gli strumenti e le competenze per affrontare incidenti più complessi legati alla crittografia:
“Cerchiamo anche di fare un sacco di sensibilizzazione attiva per le forze dell'ordine per spiegare fondamentalmente cosa stiamo facendo, ma anche come possono indagare. E ci aiuta perché migliorerà la qualità dei professionisti”.
Il team investigativo della coppia costituisce una parte importante ma più piccola dell'infrastruttura di conformità e sicurezza di Binance. Circa 500 persone compongono il dipartimento dello scambio che ne garantisce la stabilità e la sicurezza.
Tuttavia, l'impatto del team investigativo può finire per aiutare a proteggere il più ampio ecosistema di criptovalute facendo un ulteriore passo avanti rispetto alla semplice identificazione e disattivazione degli account Binance utilizzati per spostare fondi illeciti.
Andersen-Röed ha sottolineato l'importanza del lavoro reattivo e proattivo nel rintracciare la criptovaluta e nel segnalare potenziali elementi criminali:
“Cerchiamo di agire contro gli account e di contattare le forze dell'ordine in modo che possano indagare e, si spera, arrestare i criminali. Cerchiamo di proteggere la nostra piattaforma, ma cerchiamo anche di proteggere il settore".
La natura del gatto e del topo di questi sforzi probabilmente continuerà, ma Andersen-Röed crede che gli sforzi del suo team per rendere il settore più sicuro prevarranno nel lungo periodo. La collaborazione e la sensibilizzazione rimangono parte integrante degli sforzi dell'exchange per eliminare i giocatori malvagi.
Fonte: https://cointelegraph.com/news/27-000-requests-last-year-collaboration-key-for-binance-s-investigations-team