بایننس کمک می‌کند تا حلقه‌های مجرمانه سایبری 500 میلیون دلار از حملات باج‌افزاری را از بین ببرد.

باج افزار به بزرگترین تهدید برای امنیت آنلاین تبدیل شده است و تمام صنایع متصل به اینترنت را تحت تأثیر قرار می دهد - از زنجیره تامین گرفته تا موسسات مراقبت های بهداشتی.

بنابراین، بخش مهمی از تعهد بایننس برای تضمین رشد ایمن و پایدار اکوسیستم کریپتو جهانی شامل مبارزه با گونه‌های مختلف باج‌افزار و کلاهبرداری است. در اوایل سال جاری، ما یک مطالعه موردی را در مورد اولین پروژه مبدل ضد گلوله خود منتشر کردیم، یک ابتکار اختصاصی ضد باج افزار که در آن با پلیس سایبری اوکراین برای دستگیری یک گروه مجرم سایبری بزرگ که بیش از 42 میلیون دلار پول غیرقانونی پولشویی می کردند، همکاری کردیم.

اخیراً بایننس سکیوریتی در تحقیقات بین‌المللی با پلیس سایبری اوکراین، دفتر سایبری آژانس پلیس ملی کره، مجری قانون ایالات متحده، گارد مدنی اسپانیا و اداره پلیس فدرال سوئیس، در میان دیگران، در دستگیری یک حلقه جنایتکاران سایبری شرکت کرده است. این گروه که با نام FANCYCAT نیز شناخته می شود، فعالیت های مجرمانه متعددی را انجام داده است - توزیع حملات سایبری، راه اندازی یک مبدل پرخطر و پولشویی از عملیات وب تاریک و حملات سایبری با مشخصات بالا مانند Cl0p و باج افزار Petya. در مجموع، FANCYCAT مسئول بیش از 500 میلیون دلار خسارت در ارتباط با باج افزار و میلیون ها خسارت دیگر از جرایم سایبری است.

عملیات FANCYCAT

در طول سال گذشته، ما قابلیت‌های شناسایی و تجزیه و تحلیل AML داخلی خود را گسترش داده‌ایم. بر اساس تحقیقات و تجزیه و تحلیل ما، و همچنین درک ما از تاریخچه مجرمان سایبری و تاکتیک های نقدینگی، به این نتیجه رسیدیم که بزرگترین مشکل امنیتی در صنعت امروز پول های مرتبط با حملات سایبری است که از طریق سرویس های تودرتو و حساب های مبادله کننده انگل شسته می شود. در داخل VASP های ماکرو، از جمله صرافی هایی مانند Binance.com زندگی می کنند. این مجرمان از استفاده از نقدینگی صرافی های معتبر، ارائه دارایی های دیجیتال متنوع و API های توسعه یافته لذت می برند.

در اکثر موارد مرتبط با جریان‌های غیرقانونی بلاک چین که وارد صرافی‌ها می‌شوند، این صرافی به خود گروه جنایتکار واقعی پناه نمی‌دهد، بلکه به‌عنوان واسطه‌ای برای شستن سودهای دزدیده شده استفاده می‌شود. شکل یک نمونه ای از فرآیند پولشویی در صرافی را در رابطه با حملات سایبری نشان می دهد.

تجزیه و تحلیل بلاک چین شبکه‌ای از پولشویی‌ها را نشان می‌دهد که در صرافی‌های کلان زندگی می‌کنند که برای شستشوی پول به یکدیگر سپرده و برداشت می‌کنند. با درک این تشخیص، اقدامات لازم را برای جلوگیری از فعالیت غیرقانونی انجام می دهیم. ما از یک رویکرد دو جانبه استفاده می کنیم - یکی، اجرای مکانیسم‌های شناسایی خودمان برای شناسایی و خارج کردن حساب‌های مشکوک و دوم، همکاری با مجریان قانون برای تشکیل پرونده‌ها و از بین بردن گروه‌های مجرم.

ما رویکرد دو جانبه را برای تحقیقات FANCYCAT اعمال کردیم - یابرنامه تشخیص و تجزیه و تحلیل AML ur فعالیت مشکوکی را در Binance.com شناسایی کرد و خوشه مشکوک را گسترش داد. هنگامی که شبکه مشکوک کامل را ترسیم کردیم، با شرکت‌های تجزیه و تحلیل زنجیره‌ای بخش خصوصی TRM Labs و Crystal (BitFury) کار کردیم تا فعالیت‌های روی زنجیره را تجزیه و تحلیل کنیم و درک بهتری از این گروه و انتساب آن به دست آوریم. بر اساس تجزیه و تحلیل ما متوجه شدیم که این گروه خاص نه تنها با پولشویی حملات Cl0p بلکه با Petya و سایر منابع مالی غیرقانونی مرتبط است. این منجر به شناسایی و در نهایت دستگیری FANCYCAT شد.

ما به بررسی سندیکای جنایی FANCYCAT در حوزه های قضایی متعدد و ارتباطات مرتبط با سایر حملات سایبری ادامه می دهیم.

تبدیل اکوسیستم رمزنگاری بین‌المللی به مکانی امن‌تر

در بایننس، ما معتقدیم که کنترل‌های قوی در مبادلات، قوانین هوشمند و آموزش مداوم کمک زیادی به حذف بازیگران بد خواهد کرد. پروژه‌هایی مانند «مبدل ضد گلوله» و مشارکت‌های مداوم ما با مجریان قانون - و همچنین شرکت های امنیتی و تجزیه و تحلیل بلاک چین - نیروی محرکه ای در بهبود اقدامات امنیت سایبری در سراسر صنعت کریپتو خواهد بود.