Binance chia sẻ rằng họ có tham gia vào cuộc điều tra truy quét tội phạm tấn công mạng rửa tiền bằng mã độc tống tiền (ransomware).
Các nhà chức trách Ukraine thông báo họ đã bắt giữ một nhóm là một phần của băng đảng ransomware có biệt danh FANCYCAT. Băng nhóm này đã tham gia vào các hoạt động tội phạm trên toàn cầu thông qua hack và tống tiền. Nhóm vừa bị bắt giữ chịu trách nhiệm rút tiền mặt và rửa tiền cho băng đảng.
Hoạt động của băng đảng tấn công mạng Fancycat
Binance đã chia sẻ chi tiết về vai trò và nhiệm vụ của họ trong vụ bắt giữ vừa qua. Trên Blog của Binance đề cập đến vấn đề nhức nhối là “Chiến dịch FANCYCAT” và tuyên bố rằng đây là nỗ lực chung giữa họ và Cục quản lý Không gian mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc, Văn phòng Cảnh sát Liên bang Thụy Sĩ, Cơ quan Thực thi Luật pháp Hoa Kỳ, Lực lượng Bảo vệ Dân sự Tây Ban Nha và Cảnh sát Mạng Ukraina.
Những người bị bắt là một phần của một băng đảng đã thực hiện các vụ tấn công mạng tống tiền. Bọn chúng tính hành các giao dịch trao đổi rủi ro cao và rửa tiền. Hoạt động tội phạm này được thực hiện chủ yếu thông qua dark web. Cuộc điều tra cho thấy băng đảng tấn công mạng này chịu trách nhiệm về hành vi trộm cắp gây thiệt hại hơn 500 triệu USD.
Đóng góp của Binance trong tìm kiếm tội phạm tấn công mạng
Binance cho biết họ đã mở rộng tính năng phát hiện và phân tích AML nội bộ. Nhằm nhanh chóng tìm kiếm và ngăn chặn tội phạm mạng.
“Dựa trên nghiên cứu và phân tích cũng như hiểu biết của chúng tôi về lịch sử của tội phạm tấn công mạng và chiến thuật rút tiền. Chúng tôi đã đi đến kết luận rằng vấn đề bảo mật lớn nhất trong ngành hiện nay là những khoản tiền liên quan tới các cuộc tấn công mạng được rửa thông qua các mạng lưới chồng chéo và các tài khoản giao dịch rải rác trên nhiều sàn giao dịch khác nhau. Trong đó có các tài khoản giao dịch trên Binance.com. ”
Mục tiêu của Binance là ngăn chặn tội phạm mạng lợi dụng tính thanh khoản giao dịch tài sản kỹ thuật số và API của các sàn giao dịch hợp pháp. Sàn giao dịch này cho hay các hoạt động giao dịch uy tín của nền tảng đang bị lợi dụng như một bên trung gian để rửa các tài sản bị trộm cắp. Bản thân sàn giao dịch không chứa chấp các tổ chức tội phạm này. Đây là một điểm đáng lưu ý cần phải phân biệt rõ ràng.
Cuộc truy quét FANCYCAT chưa kết thúc
Các điều tra viên trong vụ truy quét băng đảng FANCYCAT đã sử dụng tính năng phát hiện và phân tích AML để phát hiện những giao dịch đáng ngờ trên nền tảng của họ. Sau khi các nghi phạm được xác định. TRM Labs và Crystal đã được gọi đến để phân tích hoạt động trên chuỗi nhằm điều tra thêm về nhóm tội phạm này. Kết quả điều tra cho thấy FANCYCAT đang rửa tiền từ vụ tấn công CI0p cùng với các quỹ từ Petya và các hoạt động bất hợp pháp khác.
Đội điều tra viên vẫn đang tiếp tục truy quét băng đảng FANCYCAT. Rõ ràng băng đảng này vẫn chưa bị bắt giữ toàn bộ.
Theo BeInCrypto