本文作者:ad2024

Bulletproof Exchanger项目第二部分:打击FANCYCAT行动

ad2024 2023-09-09 112
Bulletproof Exchanger项目第二部分:打击FANCYCAT行动摘要: 币安协助警方破获大型网络犯罪团伙,其勒索软件洗钱涉案金额高达5亿美元。勒索软件已经成为了当今网络安全最大的威胁,影响了从供应链到健康医疗机构等所有与互联网有关的行业。币安的重要使命...

币安协助警方破获大型网络犯罪团伙,其勒索软件洗钱涉案金额高达5亿美元。

勒索软件已经成为了当今网络安全最大的威胁,影响了从供应链到健康医疗机构等所有与互联网有关的行业。币安的重要使命之一是确保全球加密资产生态的安全,促进其可持续发展,并将通过打击各类勒索软件和诈骗来完成这一使命。

今年年初,我们公布了首个Bulletproof Exchanger项目的成功案例,在该反勒索软件行动计划中,我们与乌克兰网络安全警察局合作,帮助其逮捕了一个重大网络犯罪团伙,其非法洗钱的涉案金额高达4200万美元。

在近期,币安安全团队又与乌克兰警方、韩国国家警察局网络分局、美国执法部门、西班牙公民警卫队以及瑞士联邦警察局等共同展开了国际调查,破获了大型网络犯罪组织FANCYCAT。该组织恶行昭彰,实施了多起犯罪活动,包括:发起多次网络攻击;运营高风险交换机;通过暗网进行洗钱,并且进行了Cl0p 和Petya ransomware等高调的网络攻击。FANCYCAT集团通过勒索软件造成的损失超过五亿美元,其他网络犯罪活动的涉案金额则达到数百万美元。

打击FANCYCAT行动

在过去一年,币安持续加强内部反洗钱(AML)侦查识别和分析能力。基于我们的研究和分析,以及对网络犯罪历史案例和犯罪分子提现策略的了解,我们认为,当今行业内最大的安全性问题在于:犯罪分子可以通过嵌套服务和存在于大型VASP中的寄生交换机账户(包括Binance.com等交易平台)对网络攻击中损失的资金进行洗钱。这些犯罪分子擅于利用大型交易平台的流动性、数字资产的多样性以及功能完备的API来达成目的。

在绝大多数资产非法流入交易平台事件中,交易平台并非包庇任何犯罪团伙,但有时也会被“充当中介”被犯罪分子用以洗白资金。图1展示了交易平台上与网络攻击相关的洗钱流程:

通过区块链分析可以看到,大型交易平台上的洗钱者网络通过多次相互间充提达到洗钱的目的。理解这一流程后,我们采取了必要步骤来防范这些非法活动。我们采用了两种相辅相成的手段:1)建立并运行内部检测机制,识别并剔除可疑账户;2)与执法部门合作,立案调查并打击犯罪团伙。

我们在调查FANCYCAT的过程中也用了这两种手段:我们的反洗钱监测与分析项目在Binance.com上监测到可疑行为,并将监测范围扩大到可疑的账户集群。我们在描画出了完整的可疑行为网络后,与私人领域的链上分析企业TRM Labs 和Crystal (BitFury)对链上活动展开分析,从而更好地了解这一团伙及其特性。基于分析,我们发现这一特定的团伙不仅牵涉Cl0p攻击的损失资金,还牵涉Petya和其他非法来源资金。最终我们根据这些线索找到并协助逮捕了FANCYCAT集团。

我们正在在多个地区继续调查FANCYCAT犯罪集团以及他们和其他网络攻击事件的关联。

打造更安全的国际加密资产生态系统

币安坚信,各交易平台强有力的管控、合适的法律和持续用户教育都可以帮助我们尽可能驱逐恶意行为者。“Bulletproof Exchanger”等项目以及我们目前与执法部门、安全和区块链分析公司等的合作都会推动网络安全措施普及到整个加密资产行业。

关于乌克兰国家警察局网警部

乌克兰国家警察局网警部是乌克兰内务部的一个分支,该部门有近400名执法官员和高级专员,包括乌克兰国内各地区网络犯罪办公室的官员。该部门的调查人员主要负责以下类型案件的刑事诉讼:

  • 扰乱信息安全的犯罪行为;

  • IT、通信和版权领域的犯罪行为;

  • 支付系统、商业活动领域的犯罪行为;

  • 计算机情报活动。

  • 网络犯罪以及与加密资产相关的违法行为。

关于韩国国家警察局网络分局

韩国国家警察局网络分局负责调查网络犯罪,包括勒索软件等网络恐怖主义行为,并提供数字化取证服务。

推荐阅读:

使用您的优选支付方式买卖TetherUS (USDT)

全面了解区块链和加密货币知识

通过学习区块链赚取加密货币