Binance ajudou em investigação de hackers que roubaram US$ 500 milhões
A Binance revelou que fez parte de uma investigação bem sucedida sobre lavagem de dinheiro de valores adquiridos através de ransomware.
Autoridades na Ucrânia anunciaram a prisão de um grupo de pessoas que atuavam como parte de uma quadrilha de ransomware apelidada de FANCYCAT. A gangue foi responsável por diversos casos ao redor do mundo de harckeamento e extorsão de dinheiro de várias vítimas apenas em 2021. Os suspeitos presos eram responsáveis por sacar os fundos das carteiras e lavar o dinheiro para os criminosos.
Operação Fancycat
Após o anúncio oficial da polícia, a Binance revelou em seu blog uma série de detalhes acerca de seu papel na ação policial. O blog da exchange chinesa se refere ao ocorrido como “Operação FANCYCAT” e explica que ela foi um esforço conjunto entre eles e as Agências de Crimes Cibernéticos da Coréia do Sul e da Ucrânia, a Polícia Federal da Suíça, a Guarda Civil da Espanha e forças policiais dos Estados Unidos.
Os oficiais alegam que os suspeitos presos fazem parte de uma quadrilha responsável por ciberataques, operavam um exchanger de alto risco e lavavam dinheiro. Muitas destas atividades criminosas eram feitas através da dark web. A investigação revelou que o grupo foi responsável por roubos e danos da ordem de US$ 500 milhões (cerca de R$ 2,57 bilhões).
A Binance afirmou que expandiu sua detecção interna e capacidades de análise anti-lavagem de dinheiro para combater melhor os crimes cibernéticos. A exchange afirmou que:
“Baseado em nossas pesquisas e análises, assim como em nosso entendimento do histórico dos criminosos e táticas de saque, nós concluímos que a maior falha de segurança na indústria hoje é o dinheiro conectado a ciberataques sendo lavado através de nested services e contas de exchangers parasitas que vivem dentro de micro provedores de serviços de ativos virtuais, o que inclui exchanges como a Binance.com.”
O objetivo da Binance é impedir os criminosos de se aproveitarem da liquidez, ativos digitais e APIs legítimos das exchanges. A corretora afirma que operações com reputação com as desempenhadas por ela estão sendo usadas como intermediários para lavar ativos roubados, e que a empesa não está abrigando estas quadrilhas – uma distinção pequena, mas importante.
Lavagem de dinheiro
O relatório aponta que as investigações da FANCYCAT usaram detecção e análise anti-lavagem de dinheiro para detectar atividades suspeitas na plataforma. Depois, os suspeitos foram identificados.
As empresas privadas TRM Labs e Crystal foram chamadas para analisar atividades on-chain para investigar o grupo mais a fundo. Os resultados demonstraram que eles estavam lavando fundos obtidos em ataques do grupo hacker CI0p, além do Petya e outras operações ilegais.
O grupo de investigadores vai continuar as tentativas de desmantelamento do FANCYCAT. Está claro para eles que o trabalho está longe de terminar após um novo ataque ter ocorrido dias depois de as prisões serem efetuadas. Hackers da gangue anunciaram o roubo de uma nova vítima e estão exigindo pagamento para devolver os fundos para a empresa afetada.
O artigo Binance ajudou em investigação de hackers que roubaram US$ 500 milhões foi visto pela primeira vez em BeInCrypto.
