El proveedor de infraestructura de blockchain y criptomonedas Binance ha compartido detalles de su papel en la redada del 16 de junio de 2021 contra elementos del equipo de ransomware Cl0p (también conocido como Clop) en Ucrania, revelando cómo la expansión de sus capacidades cibernéticas internas generó evidencia firme de que los ciberdelincuentes son aprovechando los intercambios de criptomonedas en su trabajo.
Si bien los observadores ahora coinciden ampliamente en que la redada en Cl0p fue un derribo de más elementos periféricos asociados con la pandilla, aún se sospecha que los grandes cañones están en libertad, como lo demuestra la reciente aparición de nuevas víctimas en su sitio de filtración en la dark web. , la redada conjunta a principios de junio todavía resultó en la incautación de activos, incluidos dinero en efectivo, equipos informáticos y automóviles de lujo, así como varios arrestos.
Se sospecha que el grupo blanqueó sumas sustanciales de criptomonedas extorsionadas, y se cree que causó más de 500 millones de dólares en daños durante su prolongada ola de delitos.
Binance dijo que durante el año pasado, había expandido sus capacidades internas de detección y análisis contra el lavado de dinero y, en base a su investigación y análisis posteriores, así como a la comprensión existente de las tácticas de retiro de efectivo de los delincuentes cibernéticos, llegó a la conclusión de que El mayor problema de seguridad en la industria de las criptomonedas es el dinero ganado en los ataques cibernéticos que se lavan a través de servicios anidados y cuentas de intercambiadores “parásitos” que viven dentro de proveedores de servicios de macro activos virtuales (VASP), incluido su propio intercambio Binance.com. Esta red de lavadores de dinero se deposita y se retira entre sí para lavar el dinero.
“Estos delincuentes disfrutan aprovechando la liquidez de los intercambios de renombre, las diversas ofertas de activos digitales y las API bien desarrolladas”, dijo la organización.
“En la mayoría de los casos asociados con flujos ilícitos de blockchain que ingresan a los intercambios, el intercambio no alberga al grupo criminal real en sí, sino que se utiliza como intermediario para lavar las ganancias robadas”.
Entendido esto, Binance ahora está implementando un enfoque doble para tomar medidas enérgicas, implementando un nuevo mecanismo de detección para identificar y eliminar cuentas sospechosas, y brindando información a las fuerzas del orden para construir casos e interrumpir las redes criminales en el mundo físico.
Aplicó este enfoque a la investigación que eliminó a Cl0p, dirigida por un grupo llamado Fancycat, que se coordinó a través de un esfuerzo internacional que incluyó a las fuerzas del orden de Corea del Sur, España, Suiza, Ucrania y los EE. UU.
Fancycat estaba ejecutando múltiples actividades delictivas cibernéticas, incluida la distribución de ataques cibernéticos, la operación de intercambiadores de alto riesgo y el lavado de dinero de las operaciones de la web oscura y los ataques de alto perfil asociados con los ransomwares Cl0p y Petya.
“Nuestro programa de análisis y detección de AML detectó actividad sospechosa en Binance.com y expandió el grupo de sospechosos”, dijo Binance.
“Una vez que identificamos la red sospechosa completa, trabajamos con las empresas de análisis de cadenas del sector privado TRM Labs y Crystal (BitFury) para analizar la actividad en la cadena y obtener una mejor comprensión de este grupo y su atribución.
“Según nuestro análisis, encontramos que este grupo específico no solo estaba asociado con el lavado de fondos de ataque de Cl0p, sino también con Petya y otros fondos de origen ilegal. Esto llevó a la identificación y eventual arresto de Fancycat ”.
La organización agregó: “En Binance, creemos que los controles fuertes en los intercambios, la legislación inteligente y la educación continua ayudarán enormemente a eliminar a los malos actores. Proyectos como nuestro Bulletproof Exchanger y nuestras asociaciones continuas con las fuerzas del orden, así como con firmas de análisis de seguridad y blockchain, serán una fuerza impulsora para mejorar las medidas de seguridad cibernética en toda la industria de la criptografía en general “.