幣安幫助打擊網絡犯罪集團洗錢 500 億美元的勒索軟件攻擊

勒索軟件已成為網絡安全的最大威脅，影響到所有與互聯網相連的行業 -  從供應鏈到醫療機構。

因此，幣安致力於確保全球加密生態系統安全、可持續增長的一個關鍵部分就是打擊不同類型的勒索軟件和欺詐行為。 今年早些時候，我們發布了關於我們的第一個 Bulletproof Exchanger 項目的案例研究，這是一個專門的反勒索軟件計劃，我們與烏克蘭網絡警察合作逮捕了一個洗錢超過 42 萬美元非法資金的主要網絡犯罪集團。

最近，幣安安全一直與烏克蘭網絡警察、韓國國家警察廳網絡局、美國執法部門、西班牙國民警衛隊和瑞士聯邦警察局等一起參與一項國際調查，以抓獲一個多產的網絡犯罪團伙。 該組織也被稱為 FANCYCAT，一直在進行多項犯罪活動 -  分發網絡攻擊、運營高風險交易所、通過暗網操作和 Cl0p 和 Petya 勒索軟件等備受矚目的網絡攻擊洗錢。 總之，FANCYCAT 因勒索軟件造成的損失超過 500 億美元，其他網絡犯罪造成的損失高達數百萬美元。

花式貓行動

在過去的一年裡，我們擴展了我們內部的 AML 檢測和分析能力。 根據我們的研究和分析，以及我們對網絡犯罪分子的歷史和套現策略的理解，我們得出的結論是，當今行業中最大的安全問題是與網絡攻擊相關的資金通過嵌套服務和寄生蟲交換器賬戶洗錢生活在宏 VASP 中，包括像 Binance.com 這樣的交易所。 這些犯罪分子喜歡利用信譽良好的交易所的流動性、多樣化的數字資產產品和完善的 API。

在與流入交易所的非法區塊鏈流量相關的大多數案例中，交易所本身並沒有窩藏實際的犯罪集團，而是被用作清洗被盜利潤的中間人。 圖一顯示了與網絡攻擊有關的交易所洗錢過程的示例。

區塊鏈分析顯示了一個生活在宏觀交易所內的洗錢者網絡，這些洗錢者相互存款和取款以洗錢。 了解這一診斷後，我們正在採取必要措施防止非法活動。 我們採用雙管齊下的方法 -  一，實施我們自己的檢測機制來識別和關閉可疑賬戶；二，與執法部門合作建立案件並打擊犯罪集團。

我們將兩管齊下的方法應用於 FANCYCAT 調查 - 一個您的 AML 檢測和分析程序檢測到 Binance.com 上的可疑活動並擴大了可疑集群。 一旦我們繪製出完整的嫌疑人網絡，我們就與私營部門鏈分析公司 TRM Labs 和 Crystal (BitFury) 合作，分析鏈上活動並更好地了解該組織及其歸屬。 根據我們的分析，我們發現這個特定的團體不僅與洗錢 Cl0p 攻擊資金有關，而且與 Petya 和其他非法來源的資金有關。 這導致了 FANCYCAT 的識別和最終逮捕。

我們將繼續調查跨多個司法管轄區的 FANCYCAT 犯罪集團以及與其他網絡攻擊相關的聯繫。

使國際加密生態系統成為一個更安全的地方

在幣安，我們相信對交易所的嚴格控制、明智的立法和持續的教育將極大地幫助淘汰不良行為者。 我們的“防彈交換器”等項目以及我們與執法部門的持續合作 -  以及安全和區塊鏈分析公司 -  將成為改善整個加密行業的網絡安全措施的驅動力。