Mae Ransomware wedi dod yn fygythiad mwyaf i ddiogelwch ar-lein, gan effeithio ar bob diwydiant sy'n gysylltiedig â'r rhyngrwyd o gadwyni cyflenwi, i sefydliadau gofal iechyd.
Felly, mae rhan hanfodol o ymrwymiad Binance i sicrhau twf diogel a chynaliadwy'r ecosystem crypto byd-eang yn cynnwys ymladd gwahanol fathau o ransomware a thwyll. Yn gynharach eleni fe wnaethom ryddhau astudiaeth achos ar ein prosiect Bulletproof Exchanger cyntaf, menter gwrth-ransomware bwrpasol lle buom yn gweithio gyda heddlu seiber Wcráin i arestio grŵp seiberdroseddol mawr yn gwyngalchu dros $42 miliwn o arian anghyfreithlon.
Yn fwy diweddar mae Binance Security wedi bod yn cymryd rhan mewn ymchwiliad rhyngwladol gyda heddlu seiber Wcráin, Cyber Bureau o Asiantaeth Heddlu Cenedlaethol Corea, gorfodi’r gyfraith yr Unol Daleithiau, Gwarchodlu Sifil Sbaen a Swyddfa Heddlu Ffederal y Swistir, ymhlith eraill, wrth ddal cylch seiberdroseddol toreithiog. Mae'r grŵp, a elwir hefyd yn FANCYCAT, wedi bod yn cynnal gweithgareddau troseddol lluosog dosbarthu ymosodiadau seiber, gweithredu cyfnewidydd risg uchel a gwyngalchu arian o weithrediadau gwe tywyll ac ymosodiadau seiber proffil uchel fel Cl0p a Petya ransomware. At ei gilydd, mae FANCYCAT yn gyfrifol am iawndal gwerth dros $500 miliwn mewn cysylltiad â nwyddau pridwerth, a miliynau mwy o seiberdroseddau eraill.
Ymgyrch FANCYCAT
Dros y flwyddyn ddiwethaf rydym wedi ehangu ein galluoedd canfod AML a dadansoddi mewnol. Yn seiliedig ar ein hymchwil a'n dadansoddiad, yn ogystal â'n dealltwriaeth o hanes seiberdroseddwyr a thactegau cyfnewid, daethom i'r casgliad mai'r broblem ddiogelwch fwyaf yn y diwydiant heddiw yw bod arian sy'n gysylltiedig ag ymosodiadau seiber yn cael ei wyngalchu trwy wasanaethau nythu a chyfrifon cyfnewidwyr parasitiaid sy'n yn byw y tu mewn i VASPs macro, gan gynnwys cyfnewidfeydd fel Binance.com. Mae'r troseddwyr hyn yn mwynhau manteisio ar hylifedd cyfnewidfeydd ag enw da, cynigion asedau digidol amrywiol ac APIs datblygedig.
Mewn mwyafrif o'r achosion sy'n gysylltiedig â llifau blockchain anghyfreithlon yn dod i gyfnewidfeydd, nid yw'r cyfnewid yn llochesu'r grŵp troseddol eu hunain ond yn hytrach yn cael ei ddefnyddio fel canolwr i wyngalchu elw wedi'i ddwyn. Mae Ffigur un yn dangos enghraifft o'r broses gwyngalchu arian ar gyfnewidfa mewn perthynas ag ymosodiadau seiber.
Mae dadansoddiad Blockchain yn dangos rhwydwaith o wyngalwyr arian sy'n byw y tu mewn i gyfnewidfeydd macro sy'n adneuo ac yn tynnu'n ôl i'w gilydd i olchi'r arian. Gan ddeall y diagnosis hwn, rydym yn cymryd y camau angenrheidiol i atal gweithgaredd anghyfreithlon. Rydym yn defnyddio dull deublyg un, gweithredu ein mecanweithiau canfod ein hunain i nodi ac oddi ar y bwrdd cyfrifon amheus a dau, cydweithio â gorfodi'r gyfraith i adeiladu achosion a chwalu grwpiau troseddol.
Defnyddiwyd y dull deublyg ar gyfer ymchwiliad FANCYCAT canfuwyd gweithgaredd amheus ar Binance.com ac ehangwyd y clwstwr dan amheuaeth. Ar ôl i ni fapio'r rhwydwaith drwgdybiedig cyflawn, buom yn gweithio gyda chwmnïau dadansoddi cadwyn y sector preifat TRM Labs a Crystal (BitFury) i ddadansoddi gweithgaredd ar gadwyn a chael gwell dealltwriaeth o'r grŵp hwn a'i briodoliad. Yn seiliedig ar ein dadansoddiad canfuwyd bod y grŵp penodol hwn nid yn unig yn gysylltiedig â gwyngalchu cronfeydd ymosodiad Cl0p ond hefyd â Petya a chronfeydd eraill o ffynonellau anghyfreithlon. Arweiniodd hyn at nodi ac arestio FANCYCAT yn y pen draw.
Rydym yn parhau i ymchwilio i syndicet troseddol FANCYCAT ar draws awdurdodaethau lluosog a’r cysylltiadau sy’n gysylltiedig ag ymosodiadau seiber eraill.
Gwneud yr ecosystem crypto rhyngwladol yn lle mwy diogel
Yn Binance, credwn y bydd rheolaethau cryf ar draws cyfnewidfeydd, deddfwriaeth glyfar ac addysg barhaus yn helpu'n aruthrol i chwynnu actorion drwg. Prosiectau fel ein 'Cyfnewidiwr Gwrth Fwled' a'n partneriaethau parhaus gyda gorfodi'r gyfraith yn ogystal â chwmnïau dadansoddeg diogelwch a blockchain Bydd yn rym gyrru wrth wella'r mesurau cybersecurity ar draws y diwydiant crypto ehangach.
Noddir y cynnwys hwn a dylid ei ystyried yn ddeunydd hyrwyddo. Barn yr awdur yw'r safbwyntiau a'r datganiadau a fynegir yma ac nid ydynt yn adlewyrchu barn The Daily Hodl. Nid yw'r Daily Hodl yn is-gwmni i nac yn eiddo i unrhyw ICOs, cychwyniadau blockchain na chwmnïau sy'n hysbysebu ar ein platfform. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel mewn unrhyw ICOs, cychwyniadau blockchain neu cryptocurrencies. Dywedwch wrthym fod eich buddsoddiadau ar eich risg eich hun, a'ch cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu.
Dilynwch Ni ymlaen Twitter Telegram Facebook
Ffynhonnell: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/