Binance hỗ trợ bắt giữ đường dây tội phạm rửa tiền 500 triệu USD bằng chiêu trò tấn công Ransomware

2021-06-23

 Hình thức tấn công Ransomware ngày một trở thành mối lo ngại lớn của lớp bảo mật trực tuyến, chúng tấn công và tác động đến tất cả các lĩnh vực có kết nối với internet, từ supply chain đến các tổ chức chăm sóc y tế.

Một trong những vai trò trọng yếu mà Binance đã cam kết để đảm bảo tính bảo mật và phát triển bền vững của toàn bộ hệ sinh thái toàn cầu là đấu tranh chống lại những nỗ lực tấn công ransomware và lừa đảo. Trong đầu năm nay, chúng tôi đã đăng tải case study về dự án Bulletproof Exchanger Project đầu tiên của mình, đây là dự án được đề ra để chống lại các hành vi ransomware do chúng tôi hợp tác cùng Cảnh sát Mạng của Ukraine để bắt giữ một nhóm tội phạm an ninh mạng có quy mô lớn, thực hiện hành vi rửa tiền cho hơn 42 triệu USD bất hợp pháp.

Một hoạt động khác mà đội ngũ Binance Security đã tham gia gần đây là thực hiện điều tra cùng với đội Cảnh sát Mạng của Ukraine, Cục Không gian mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc, Cơ quan Thực thi Luật pháp Hoa Kỳ, Lực lượng Bảo vệ Dân sự Tây Ban Nha và Văn phòng Cảnh sát Liên bang Thụy Sĩ để bắt giữ một mạng lưới tội phạm mạng có quy mô. Nhóm tội phạm này -- được biết đến với tên gọi FANCYCAT -- đã thực hiện vô số hành vi phạm tội: phát tán các cuộc tấn công mạng, vận hành các sàn có rủi ro cao; rửa tiền cho các tổ chức dark web và thực hiện các cuộc tấn công lớn như Cl0p Petya. Nhìn chung, FANCYCAT được xem là chịu trách nhiệm cho tổng thiệt hại hơn 500 triệu USD với các hoạt động tấn công ransomware và hàng triệu đô tổn thất từ các hành vi phạm tội khác.

Tổ chức FANCYCAT

Trong nhiều năm qua, Binance đã xây dựng và phát triển khả năng phát hiện và phân tích các hành vi AML ( Anti Money Laundering - Chống rửa tiền) trong hệ thống của mình. Dựa trên các nghiên cứu và phân tích của chúng tôi, cũng như sự hiểu biết của Binance về lịch sử và cơ chế hoạt động của các hành vi tội phạm mạng, chúng tôi đã đi đến kết luận rằng, vấn đề bảo mật lớn nhất mà lĩnh vực của chúng ta đang đối mặt ngày nay là các khoản tiền liên quan đến các cuộc tấn công mạng được "rửa" qua các dịch ẩn và các tài khoản giao dịch ký sinh trong macro VASPs, bao gồm cả các sàn giao dịch như Binance.com Những kẻ tội phạm này thường ưa thích việc lợi dụng các tên tuổi lớn của các sàn uy tín với tính thanh khoản cao và đa dạng các hình thức tài sản cùng API được phát triển tối tân. 

Trong hầu hết các trường hợp liên quan đến các luồng blockchain bất hợp pháp từ các sàn giao dịch, các sàn thường không phải là đối tượng thực hiện hành vi phạm tội mà thường bị lợi dụng để làm trung gian để "rửa" các khoản tiền bất chính. Ảnh 1 cho chúng ta thấy một ví dụ về cách thức rửa tiền trên một sàn giao dịch bị lợi dụng để thực hiện tấn công mạng:

 

(Ảnh 1)

Các phân tích từ blockchain cho thấy mạng lưới của hành vi rửa tiền thường được "ẩn" bên trong các các sàn giao dịch lớn để có thể nạp và chuyển tiền từ các tài khoản để "rửa". Hiểu được cách thức này, chúng tôi đã thực hiện thêm các bước cần thiết để ngăn chặn các hoạt động bất chính trên. Binance áp dụng phương pháp tiếp cận theo hai hướng: 1) triển khai các cơ chế phát hiện của riêng mình để xác định và định vị các tài khoản đáng ngờ 2) cộng tác với cơ quan thực thi pháp luật để phá án và tiêu diệt các nhóm tội phạm. 

Chúng tôi đã áp dụng phương pháp tiếp cận hai hướng cho cuộc điều tra FANCYCAT: chương trình phân tích và phát hiện hành vi AML của Binance đã giúp phát hiện hoạt động đáng ngờ trên Binance.com và mở rộng truy vết các nhóm đối tượng đáng nghi. Sau khi định vị được mạng lưới khả nghi, chúng tôi đã làm việc với các công ty phân tích chuỗi khu vực tư nhân TRM Labs và Crystal (BitFury) để phân tích hoạt động trên chuỗi và hiểu rõ hơn về nhóm này cũng như phân bổ của chúng. Dựa trên phân tích, chúng tôi nhận thấy rằng nhóm tội phạm này không chỉ liên quan đến hành vi rửa tiền cho các cuộc tấn công Cl0p mà còn liên quan đến cả cuộc tấn công Petya và các quỹ có nguồn gốc bất hợp pháp khác. Điều này dẫn đến việc xác định và bắt giữ FANCYCAT.

Chúng tôi hiện đang tiếp tục điều tra tổ chức tội phạm FANCYCAT trên nhiều khu vực pháp lý và các kết nối liên quan đến các cuộc tấn công mạng khác.

 

Đảm bảo duy trì sự an toàn cho toàn bộ Hệ sinh thái Tiền mã hoá trên toàn cầu

Tại Binance, chúng tôi tin tưởng rằng, khả năng kiểm soát tốt trên sàn giao dịch, quy chế chuẩn xác và đảm bảo hiểu biết cần thiết sẽ giúp loại bỏ được các hành vi phạm tội. Các dự án như “Bulletproof Exchanger” của chúng tôi cùng các sự kết hợp với cơ quan thực thi pháp luật cũng như các công ty bảo mật và phân tích blockchain sẽ là những nhân tố quan trọng để cải thiện và thúc đẩy biện pháp an ninh mạng trên toàn ngành tiền mã hoá.

Về Binance

Binance là nhà cung cấp cơ sở hạ tầng tiền mã hóa và hệ sinh thái blockchain hàng đầu thế giới với bộ sản phẩm tài chính bao gồm sàn giao dịch tài sản kỹ thuật số lớn nhất. Được hàng triệu người trên toàn thế giới tin tưởng, nền tảng Binance được thiết kế để tăng cường tự do tiền tệ cho người dùng, đồng thời có danh mục sản phẩm và dịch vụ tiền mã hóa chưa từng có, bao gồm: giao dịch và tài chính, giáo dục, dữ liệu và nghiên cứu, dịch vụ công ích, đầu tư và ươm tạo, phi tập trung và giải pháp cơ sở hạ tầng, v.v. và nhiều hơn nữa. Để biết thêm về Binance, xin truy cập website chính thức: https://www.binance.com 

Sơ lược về Cục Cảnh sát Mạng của Cảnh sát Quốc gia Ukraine

Cục Cảnh sát Mạng của Cảnh sát Quốc gia Ukraine được thành lập với vai trò là một phần của Bộ Nội vụ Ukraine. Cục có tới 400 nhân viên thực thi pháp luật và các chuyên gia cao cấp, bao gồm các sĩ quan được tuyển dụng ở mọi vùng của Ukraine tại các đơn vị tội phạm mạng địa phương. Các điều tra viên của Cục Cảnh sát mạng lãnh đạo quá trình tố tụng hình sự đối với các hành vi phạm tội như:

  • Các tội xâm phạm an toàn thông tin;

  • Tội phạm trong lĩnh vực CNTT, viễn thông và bản quyền;

  • Tội phạm trong các lĩnh vực hệ thống thanh toán và hoạt động thương mại;

  • Các hoạt động trí tuệ máy tính.

  • Tội phạm mạng và các hành động tội phạm liên quan về tiền mã hoá.

Sơ lược về Cục Không gian mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc

Cục Không gian mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc điều tra tội phạm mạng bao gồm khủng bố mạng như ransomware và cung cấp các dịch vụ điều tra kỹ thuật số.