Bulletproof Exchanger專案第二部分:打擊FANCYCAT行動

買賣虛擬貨幣

來源:幣安,幣安是比特幣交易平臺,點選註冊幣安網Binance

幣安協助警方破獲大型網路犯罪團伙,其勒索軟體洗錢涉案金額高達5億美元。

勒索軟體已經成為了當今網路安全最大的威脅,影響了從供應鏈健康醫療機構等所有與網際網路有關的行業。幣安的重要使命之一是確保全球加密資產生態的安全,促進其可持續發展,並將透過打擊各類勒索軟體和詐騙來完成這一使命。

今年年初,我們公佈了首個Bulletproof Exchanger專案的成功案例,在該反勒索軟體行動計劃中,我們與烏克蘭網路安全警察局合作,幫助其逮捕了一個重大網路犯罪團伙,其非法洗錢的涉案金額高達4200萬美元。

在近期,幣安安全團隊又與烏克蘭警方、韓國國家警察局網路分局、美國執法部門、西班牙公民警衛隊以及瑞士聯邦警察局等共同展開了國際調查,破獲了大型網路犯罪組織FANCYCAT。該組織惡行昭彰,實施了多起犯罪活動,包括:發起多次網路攻擊;運營高風險交換機;透過暗網進行洗錢,並且進行了Cl0p Petya ransomware等高調的網路攻擊。FANCYCAT集團透過勒索軟體造成的損失超過五億美元,其他網路犯罪活動的涉案金額則達到數百萬美元。

打擊FANCYCAT行動

在過去一年,幣安持續加強內部反洗錢(AML)偵查識別和分析能力。基於我們的研究和分析,以及對網路犯罪歷史案例和犯罪分子提現策略的瞭解,我們認為,當今行業內最大的安全性問題在於:犯罪分子可以透過巢狀服務和存在於大型VASP中的寄生交換機賬戶(包括Binance.com等交易平臺)對網路攻擊中損失的資金進行洗錢。這些犯罪分子擅於利用大型交易平臺的流動性、數字資產的多樣性以及功能完備的API來達成目的。

在絕大多數資產非法流入交易平臺事件中,交易平臺並非包庇任何犯罪團伙,但有時也會被“充當中介”被犯罪分子用以洗白資金。圖1展示了交易平臺上與網路攻擊相關的洗錢流程:

透過區塊鏈分析可以看到,大型交易平臺上的洗錢者網路透過多次相互間充提達到洗錢的目的。理解這一流程後,我們採取了必要步驟來防範這些非法活動。我們採用了兩種相輔相成的手段:1)建立並執行內部檢測機制,識別並剔除可疑賬戶;2)與執法部門合作,立案調查並打擊犯罪團伙。

我們在調查FANCYCAT的過程中也用了這兩種手段:我們的反洗錢監測與分析專案在Binance.com上監測到可疑行為,並將監測範圍擴大到可疑的賬戶叢集。我們在描畫出了完整的可疑行為網路後,與私人領域的鏈上分析企業TRM Labs Crystal (BitFury)對鏈上活動展開分析,從而更好地瞭解這一團夥及其特性。基於分析,我們發現這一特定的團伙不僅牽涉Cl0p攻擊的損失資金,還牽涉Petya和其他非法來源資金。最終我們根據這些線索找到並協助逮捕了FANCYCAT集團。

我們正在在多個地區繼續調查FANCYCAT犯罪集團以及他們和其他網路攻擊事件的關聯。

打造更安全的國際加密資產生態系統

幣安堅信,各交易平臺強有力的管控、合適的法律和持續使用者教育都可以幫助我們儘可能驅逐惡意行為者。“Bulletproof Exchanger”等專案以及我們目前與執法部門、安全和區塊鏈分析公司等的合作都會推動網路安全措施普及到整個加密資產行業。

關於烏克蘭國家警察局網警部

烏克蘭國家警察局網警部是烏克蘭內務部的一個分支,該部門有近400名執法官員和高階專員,包括烏克蘭國內各地區網路犯罪辦公室的官員。該部門的調查人員主要負責以下型別案件的刑事訴訟:

  • 擾亂資訊保安的犯罪行為;

  • IT、通訊和版權領域的犯罪行為;

  • 支付系統、商業活動領域的犯罪行為;

  • 計算機情報活動。

  • 網路犯罪以及與加密資產相關的違法行為。

關於韓國國家警察局網路分局

韓國國家警察局網路分局負責調查網路犯罪,包括勒索軟體等網路恐怖主義行為,並提供數字化取證服務。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读