Bulletproof Exchanger: Jak Binance Pomogło Zlikwidować Grupę Cyberprzestępców Piorących 42 Miliony Dolarów

2020-08-18

Angażujemy się w działania mające na celu budowę bezpieczniejszego globalnego ekosystemu kryptowalut. Pomogliśmy pokonać grupę przestępców stojących za kradzieżą 42 milionów USD przy pomocy ataku ransomware i praniem pieniędzy.

W Binance zawsze staramy się zapewnić naszym klientom bezpieczeństwo i wspierać dochodzenia dotyczące bezpieczeństwa globalnego ekosystemu kryptowalut. Część tego zobowiązania obejmuje zwalczanie nieuczciwych aktorów i pomoc ofiarom w poszukiwaniu sprawiedliwości.

Jeśli chodzi o zwalczanie prania pieniędzy, stosujemy podejście oparte na danych, w którym nasz zespół ds. Bezpieczeństwa stworzył mechanizmy pomagające identyfikować i blokować podejrzane aktywności. Zespół Binance Sentry i jego ramię analityczne, zespół Security Data Science, są odpowiedzialne za rozwijanie systemów mających na celu przeciwdziałaniu oszustwom i skalowania dochodzeń.

Obecnie stosujemy techniki inżynierii cech, aby identyfikować podejrzane modele zachowań związane z niedozwolonymi działaniami. Sygnały te są następnie grupowane i służą jako dane wejściowe do opracowywanych modeli wykrywania, wspomagając nasze badania. Biorąc pod uwagę znaczny wolumen na giełdzie Binance, nasze liczne zestawy danych wykraczają poza to, analiza manualna mogłaby odkryć i przedstawić, dlatego zastosowaliśmy algorytmy wykrywania, które na podstawie historii danych atakujących, oznaczają potencjalnie podejrzane działania. Po wykryciu zdarzenia nasze zespoły ds. bezpieczeństwa sprawdzają sprawę i postępują według procedur. 

Projekt Bulletproof Exchanger

Jednym z zadań zespołu Security Data Science jest identyfikacja transakcji między Binance a podmiotami wysokiego ryzyka, w tym tzw. „Bulletproof Exchanger'y”. Te platformy kryptowalut często służą jako punkty wypłaty dla operacji kryptowalutowych związanych z przestępstwami finansowymi i innymi oszustwami. Są podobne do usług Bulletproof Hosting, które określa się jako dostawców usług hostingowych z mniej wymagającymi zasadami dotyczącymi tego, co może być hostowane na ich serwerach. Bulletproof Hosting jest dobrze znane ze swoich łagodnych zasad „Know Your Customer” (KYC) i zapobiegania praniu brudnych pieniędzy (AML). 

Dane analizowane we współpracy z TRM Labs, startupem RegTech, skupiającym się na analizie blockchain, pokazują, że te giełdy, często zlokalizowane w regionach, w których brakuje egzekwowania prawa lub regulacji, mają wysoki odsetek wolumenu transakcji powiązany z kategoriami wysokiego ryzyka, takimi jak ataki ransomware'owe, włamania na giełdy i działania związane z darknetem. Nielegalne dochody uzyskane z tych ataków i późniejszego prania funduszy są następnie ponownie uruchamiane w operacjach i na infrastrukturze służącej cyberprzestępcom do dalszego pomnażania zysków.

Łapiąc grupę cyberprzestępców stojących za praniem 42 milionów dolarów

Ze względu na zdrowie i zrównoważony rozwój całej branży ważne jest, aby zidentyfikować i pomóc postawić przed sądem tych, którzy nadużywają kryptowalut i negatywnie wpływają na branżę i jej reputację. 

Na początku 2020 r. Binance przeznaczyło dodatkowe zasoby, aby zdobyć wiedzę na temat metod, które ,,Bulletproof Exchanger'y” wykorzystywały do prania pieniędzy za pomocą kryptowalut. Podejrzana aktywność wykryta i przeanalizowana przez zespół Binance Sentry we współpracy z Cyber Policją Ukrainy doprowadziła do zidentyfikowania i aresztowania organizacji cyberprzestępczej odpowiedzialnej za kampanię ransomware'ową i pranie ponad 42 milionów dolarów w kryptowalutach w ciągu ostatnich dwóch lat. 

Głęboko wierzymy, że dalsza współpraca jak opisana powyżej, będzie siłą napędową w zwiększaniu adopcji kryptowalut i poprawie wizerunku szerszej przestrzeni krypto. 

Wniosek

Pracujemy nad zastosowaniem technik big data do dalszych badań na temat bezpieczeństwa i dochodzeń w sprawie przestępstw związanych z kryptowalutami. Binance jest zaangażowane w pomoc w globalnej walce z nieuczciwymi podmiotami i jesteśmy przekonani, że projekty takie jak „Bulletproof Exchanger”, a także nasze stałe partnerstwo z firmami zajmującymi się bezpieczeństwem i analizą blockchain, wzmocnią nas i doprowadzą do rozwiązania innych grup przestępczych, a w ten sposób poprawią bezpieczeństwo całej społeczności.