Les ransomwares sont devenus la plus grande menace pour la sécurité en ligne, affectant toutes les industries connectées à Internet des chaînes d'approvisionnement aux établissements de santé.
Par conséquent, une partie essentielle de l'engagement de Binance à assurer la croissance sécurisée et durable de l'écosystème mondial de la crypto consiste à lutter contre différentes souches de ransomwares et de fraudes. Plus tôt cette année, nous avons publié une étude de cas sur notre premier projet Bulletproof Exchanger, une initiative anti-ransomware dédiée où nous avons travaillé avec la cyberpolice ukrainienne pour arrêter un important groupe cybercriminel blanchissant plus de 42 millions de dollars de fonds illicites.
Plus récemment, Binance Security a participé à une enquête internationale avec la cyberpolice ukrainienne, le Cyber Bureau de l'Agence de police nationale coréenne, les forces de l'ordre américaines, la Garde civile espagnole et l'Office fédéral de la police suisse, entre autres, pour appréhender un réseau cybercriminel prolifique. Le groupe, également connu sous le nom de FANCYCAT, mène de multiples activités criminelles la distribution de cyberattaques, l'exploitation d'un échangeur à haut risque et le blanchiment d'argent provenant d'opérations sur le dark web et de cyberattaques très médiatisées telles que Cl0p et Petya ransomware. Au total, FANCYCAT est responsable de plus de 500 millions de dollars de dommages liés aux rançongiciels, et des millions d'autres d'autres cybercrimes.
Opération FANCYCAT
Au cours de l'année écoulée, nous avons étendu nos capacités internes de détection et d'analyse de la lutte contre le blanchiment d'argent. Sur la base de nos recherches et de nos analyses, ainsi que de notre compréhension de l'histoire et des tactiques de retrait des cybercriminels, nous sommes arrivés à la conclusion que le plus gros problème de sécurité dans l'industrie aujourd'hui est l'argent lié aux cyberattaques blanchies par le biais de services imbriqués et de comptes d'échange parasites qui vivent à l'intérieur de macro VASP, y compris des échanges comme Binance.com. Ces criminels aiment profiter de la liquidité d'échanges réputés, des diverses offres d'actifs numériques et des API bien développées.
Dans la majorité des cas associés aux flux illicites de chaînes de blocs arrivant sur les échanges, l'échange n'héberge pas le groupe criminel lui-même, mais est plutôt utilisé comme intermédiaire pour blanchir les profits volés. La figure XNUMX montre un exemple du processus de blanchiment d'argent sur une bourse en relation avec les cyberattaques.
L'analyse de la blockchain montre un réseau de blanchisseurs d'argent vivant à l'intérieur d'échanges macro qui se déposent et se retirent les uns aux autres pour laver l'argent. Comprenant ce diagnostic, nous prenons les mesures nécessaires pour prévenir les activités illicites. Nous appliquons une approche à deux volets un, mettre en œuvre nos propres mécanismes de détection pour identifier et éliminer les comptes suspects et deux, collaborer avec les forces de l'ordre pour monter des dossiers et éliminer les groupes criminels.
Nous avons appliqué l'approche à deux volets à l'enquête FANCYCAT Notre programme de détection et d'analyse AML a détecté une activité suspecte sur Binance.com et a étendu le cluster suspect. Une fois que nous avons cartographié le réseau suspect complet, nous avons travaillé avec les sociétés d'analyse de chaînes du secteur privé TRM Labs et Crystal (BitFury) pour analyser l'activité en chaîne et mieux comprendre ce groupe et son attribution. Sur la base de notre analyse, nous avons constaté que ce groupe spécifique était non seulement associé au blanchiment de fonds d'attaque Cl0p, mais également à Petya et à d'autres fonds d'origine illégale. Cela a conduit à l'identification et à l'arrestation éventuelle de FANCYCAT.
Nous continuons d'enquêter sur le syndicat criminel FANCYCAT dans plusieurs juridictions et sur les liens associés à d'autres cyberattaques.
Faire de l'écosystème crypto international un endroit plus sûr
Chez Binance, nous pensons que des contrôles solides sur les échanges, une législation intelligente et une formation continue aideront énormément à éliminer les mauvais acteurs. Des projets tels que notre « échangeur à l'épreuve des balles » et nos partenariats en cours avec les forces de l'ordre ainsi que des sociétés d'analyse de sécurité et de blockchain sera une force motrice dans l'amélioration des mesures de cybersécurité dans l'ensemble de l'industrie de la cryptographie.
Ce contenu est sponsorisé et doit être considéré comme du matériel promotionnel. Les opinions et déclarations exprimées ici sont celles de l'auteur et ne reflètent pas les opinions du Daily Hodl. Le Daily Hodl n'est pas une filiale ni aucun ICO, aucune start-up blockchain ni aucune entreprise faisant de la publicité sur notre plate-forme. Les investisseurs doivent faire preuve de diligence raisonnable avant d’investir dans des OIC, des startups blockchain ou des crypto-devises à haut risque. Veuillez noter que vos investissements sont à vos propres risques et que les pertes que vous pourriez subir sont à votre charge.
Suivez-nous sur Twitter Télégramme Facebook
Source : https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/