Binanceは、ランサムウェア攻撃で500億ドルのサイバー犯罪リングロンダリングを阻止するのに役立ちます

ランサムウェアはオンラインセキュリティに対する最大の脅威となっており、インターネットに接続しているすべての業界に影響を及ぼしています – サプライチェーンから医療機関まで。

したがって、世界的な暗号通貨エコシステムの安全かつ持続可能な成長を確保するというバイナンスの取り組みの重要な部分には、さまざまな種類のランサムウェアや詐欺との戦いが含まれます。 今年の初めに、当社は最初の Bulletproof Exchanger プロジェクトに関するケーススタディをリリースしました。このプロジェクトは、ウクライナのサイバー警察と協力して、42 万ドル以上の違法資金を洗浄していた主要なサイバー犯罪グループを逮捕するための専用のランサムウェア対策イニシアチブです。

最近では、バイナンス セキュリティは、多量のサイバー犯罪組織を逮捕するために、ウクライナのサイバー警察、韓国警察庁サイバー局、米国法執行機関、スペイン民間警備隊、スイス連邦警察庁などとの国際捜査に参加している。 FANCYCATとしても知られるこのグループは、複数の犯罪活動を行っている – サイバー攻撃の分散、高リスク交換業者の操作、ダークウェブ操作や Cl0p や Petya ランサムウェアなどの注目を集めるサイバー攻撃からの資金洗浄を行っています。 FANCYCAT は、ランサムウェアに関連して合計 500 億ドル相当の損害を賠償しており、その他のサイバー犯罪による損害額はさらに数百万ドルに上ります。

オペレーションFANCYCAT

過去XNUMX年間で、社内のAML検出および分析機能を拡張してきました。 私たちの調査と分析、およびサイバー犯罪者の歴史とキャッシュアウト戦術の理解に基づいて、今日の業界で最大のセキュリティ問題は、ネストされたサービスと寄生虫交換アカウントを介してロンダリングされるサイバー攻撃に関連するお金であるという結論に達しました。 Binance.comのような取引所を含むマクロVASP内に住んでいます。 これらの犯罪者は、評判の良い取引所の流動性、多様なデジタル資産の提供、および十分に開発されたAPIを利用することを楽しんでいます。

取引所に流入する違法なブロックチェーンフローに関連するケースの大部分では、取引所は実際の犯罪グループ自体を収容しているのではなく、盗まれた利益をロンダリングする仲介者として使用されています。 図XNUMXは、サイバー攻撃に関連する取引所でのマネーロンダリングプロセスの例を示しています。

ブロックチェーン分析は、マクロ取引所内に住むマネーロンダラーのネットワークを示しています。これらのマネーロンダラーは、お金を洗うために相互に預金および引き出しを行います。 この診断を理解し、違法行為を防止するために必要な措置を講じています。 私たちはXNUMXつのアプローチを適用しています – XNUMXつは、疑わしいアカウントを特定してオフボードするための独自の検出メカニズムを実装すること、XNUMXつは、法執行機関と協力して事件を作成し、犯罪グループを排除することです。

FANCYCATの調査にXNUMXつのアプローチを適用しました - AML検出および分析プログラムは、Binance.comで疑わしいアクティビティを検出し、疑わしいクラスターを拡張しました。 疑わしいネットワーク全体を計画した後、民間セクターのチェーン分析会社であるTRM LabsおよびCrystal（BitFury）と協力して、チェーン上のアクティビティを分析し、このグループとその帰属について理解を深めました。 私たちの分析に基づいて、この特定のグループは、Cl0p攻撃資金のロンダリングだけでなく、Petyaやその他の違法に調達された資金にも関連していることがわかりました。 これは、FANCYCATの特定と最終的な逮捕につながりました。

私たちは、複数の管轄区域にわたるFANCYCAT刑事シンジケートと、他のサイバー攻撃に関連する接続について調査を続けています。

国際的な暗号エコシステムをより安全な場所にする

Binanceでは、取引所全体にわたる強力な管理、賢明な法律、継続的な教育が、悪意のある人物を排除するのに非常に役立つと信じています。 「防弾交換機」や法執行機関との継続的なパートナーシップなどのプロジェクト – だけでなく、セキュリティおよびブロックチェーン分析会社 – より広い暗号業界全体でサイバーセキュリティ対策を改善する原動力となるでしょう。