Binance pomogło w międzynarodowym śledztwie ws. prania pieniędzy

Giełda kryptowalut Binance odegrała ważną rolę w śledztwie, prowadzącym do aresztowania grupy zaangażowanej w pranie brudnych pieniędzy. Sprawa wiąże się z gangiem ransomware Clop, który doprowadził do strat szacowanych na 500 mln dolarów.

Here's how #Binance and international law enforcement were able to take down a $500 million cybercrime ring. //t.co/V7YeYFzGeh

— Binance (@binance) June 24, 2021

Niedawno Binance Security wzięło udział w międzynarodowym śledztwie z ukraińską cyberpolicją, cyberbiurem koreańskiej Narodowej Agencji Policji, amerykańskimi organami ścigania, hiszpańską Gwardią Cywilną i szwajcarskim Federalnym Biurem Policji, m.in. w sprawie zatrzymania wysoce wydajnego kręgu cyberprzestępców. Grupy znanej jako FANCYCAT - napisano na blogu giełdy, linkując do wpisu ukraińskiej cyberpolicji, w którym chwalono się powstrzymaniem grupy ransomware Clop.

FANCYCATS czy Clop?

Jak podaje Binance, aresztowani przestępcy zajmowali się praniem brudnych pieniędzy dla gangów ransomware, takich jak Clop i Petya oraz innych cyberprzestępców. W związku z tym opis giełdy kłóci się ze stanowiskiem ukraińskich służb, które twierdziły, że zatrzymały hakerów z konkretnej grupy.  Wersję wydarzeń Binance potwierdza informator portalu ForkLog, który przekazał dziennikarzom, że akcja służb dotyczyła handlarzy OTC, piorących pieniądze cyberprzestępców. Jednocześnie w ostatnim czasie pojawiły się także inne dowody świadczące o tym, że grupa ransomware Clop ma się świetnie i pozostaje nadal na wolności. Jak podaje TechCrunch, hakerzy z gangu opublikowali w sieci dokumenty należące do dwóch nowych ofiar. Zrobili to kilka dni po ogłoszeniu ich zatrzymania. Zdaniem specjalistów z Intel471, większość członków grupy Clop mieszka w Rosji.

Binance pomaga w śledztwie

Niezależnie od tego kogo właściwie zatrzymano (chociaż wszystko wskazuje na FANCYCAT) pewne jest, że informacje od Binance miały istotny wpływ na przebieg akcji. Zdaniem informatora ForkLoga, od giełdy mogły pochodzić nawet dokładne dane osobowe zatrzymanych.  Według informacji z bloga Binance, specjalne oprogramowanie wykryło podejrzaną aktywność na platformie. Następnie specjaliści ds. cyberbezpieczeństwa giełdy rozpoczęli śledztwo, w którym pomogły im TRM Labs i Crystal Bitfury Group. W ten sposób udało się zidentyfikować członków grupy oraz ich schemat działania, który polegał na dużej ilości przekazów, wypłat i depozytów odbywających się pomiędzy różnymi adresami i kontami w ramach giełd kryptowalut.