El ransomware se ha convertido en la mayor amenaza para la seguridad en línea y afecta a todas las industrias conectadas a Internet. desde las cadenas de suministro hasta las instituciones de salud.
Por lo tanto, una parte fundamental del compromiso de Binance para garantizar el crecimiento seguro y sostenible del ecosistema criptográfico global implica luchar contra diferentes tipos de ransomware y fraude. A principios de este año, publicamos un estudio de caso sobre nuestro primer proyecto Bulletproof Exchanger, una iniciativa dedicada contra el ransomware en la que trabajamos con la policía cibernética de Ucrania para arrestar a un importante grupo de ciberdelincuentes que lava más de 42 millones de dólares en fondos ilícitos.
Más recientemente, Binance Security ha estado participando en una investigación internacional con la policía cibernética de Ucrania, la Oficina Cibernética de la Agencia Nacional de Policía de Corea, las fuerzas del orden de EE. UU., la Guardia Civil española y la Oficina Federal de Policía de Suiza, entre otros, para detener una prolífica red de ciberdelincuentes. El grupo, también conocido como FANCYCAT, ha estado realizando múltiples actividades delictivas. distribuyendo ataques cibernéticos, operando un intercambiador de alto riesgo y lavando dinero de operaciones web oscuras y ataques cibernéticos de alto perfil como Cl0p y Petya ransomware. En total, FANCYCAT es responsable de más de 500 millones de dólares en daños relacionados con el ransomware y millones más por otros delitos cibernéticos.
Operación FANCYCAT
Durante el año pasado, ampliamos nuestras capacidades internas de detección y análisis de AML. Basándonos en nuestra investigación y análisis, así como en nuestra comprensión del historial de los ciberdelincuentes y las tácticas de cobro, llegamos a la conclusión de que el mayor problema de seguridad en la industria actual es el lavado de dinero relacionado con los ataques cibernéticos a través de servicios anidados y cuentas de intercambio parásito que en vivo dentro de macro VASP, incluidos intercambios como Binance.com. Estos delincuentes disfrutan aprovechando la liquidez de los intercambios de buena reputación, las diversas ofertas de activos digitales y las API bien desarrolladas.
En la mayoría de los casos asociados con los flujos ilícitos de blockchain que ingresan a los intercambios, el intercambio no alberga al grupo criminal en sí, sino que se utiliza como intermediario para lavar las ganancias robadas. La figura uno muestra un ejemplo del proceso de lavado de dinero en un intercambio en relación con los ataques cibernéticos.
El análisis de Blockchain muestra una red de lavadores de dinero que viven dentro de macro intercambios que depositan y retiran entre sí para lavar el dinero. Entendiendo este diagnóstico, estamos tomando las medidas necesarias para prevenir la actividad ilícita. Estamos aplicando un enfoque doble uno, implementando nuestros propios mecanismos de detección para identificar y descartar cuentas sospechosas y dos, colaborando con las fuerzas del orden público para construir casos y acabar con grupos criminales.
Aplicamos el enfoque doble a la investigación FANCYCAT Nuestro programa de análisis y detección de AML detectó actividad sospechosa en Binance.com y amplió el grupo sospechoso. Una vez que mapeamos la red sospechosa completa, trabajamos con las empresas de análisis de cadenas del sector privado TRM Labs y Crystal (BitFury) para analizar la actividad en la cadena y obtener una mejor comprensión de este grupo y su atribución. Según nuestro análisis, descubrimos que este grupo específico no solo estaba asociado con el lavado de fondos del ataque Cl0p, sino también con Petya y otros fondos de origen ilegal. Esto condujo a la identificación y eventual arresto de FANCYCAT.
Continuamos investigando el sindicato criminal FANCYCAT en múltiples jurisdicciones y las conexiones asociadas con otros ataques cibernéticos.
Hacer del criptoecosistema internacional un lugar más seguro
En Binance, creemos que los fuertes controles en los intercambios, la legislación inteligente y la educación continua ayudarán enormemente a eliminar a los malos. Proyectos como nuestro 'Intercambiador a prueba de balas' y nuestras asociaciones continuas con las fuerzas del orden así como firmas de análisis de seguridad y blockchain. será una fuerza impulsora para mejorar las medidas de ciberseguridad en toda la industria criptográfica en general.
Este contenido está patrocinado y debe considerarse como material promocional. Las opiniones y declaraciones expresadas aquí son las del autor y no reflejan las opiniones de The Daily Hodl. The Daily Hodl no es subsidiaria ni es propiedad de ninguna ICO, startup de blockchain o compañía que se anuncie en nuestra plataforma. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en cualquier ICO, startups de blockchain o criptomonedas. Tenga en cuenta que sus inversiones son bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad.
Síguienos en Twitter Telegrama de Facebook
Fuente: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/