币安帮助打击网络犯罪集团洗钱 500 亿美元的勒索软件攻击

勒索软件已成为网络安全的最大威胁，影响到所有与互联网相连的行业 – 从供应链到医疗机构。

因此，币安致力于确保全球加密生态系统安全和可持续发展的一个关键部分涉及打击不同类型的勒索软件和欺诈行为。 今年早些时候，我们发布了关于我们的第一个 Bulletproof Exchanger 项目的案例研究，这是一项专门的反勒索软件计划，我们与乌克兰网络警察合作，逮捕了一个洗钱超过 42 万美元非法资金的大型网络犯罪集团。

最近，币安安全一直在与乌克兰网络警察、韩国国家警察局网络局、美国执法部门、西班牙国民警卫队和瑞士联邦警察局等一起参与一项国际调查，以逮捕一个多产的网络犯罪团伙。 该组织，也称为 FANCYCAT，一直在进行多项犯罪活动 – 分发网络攻击，运营高风险交换器，从暗网操作和高调的网络攻击（如 Cl0p 和 Petya 勒索软件）中洗钱。 总而言之，FANCYCAT 对与勒索软件相关的价值超过 500 亿美元的损失负责，并因其他网络犯罪而造成数百万美元的损失。

花式猫行动

在过去的一年里，我们扩展了我们内部的 AML 检测和分析能力。 根据我们的研究和分析，以及我们对网络犯罪分子的历史和套现策略的理解，我们得出的结论是，当今行业中最大的安全问题是与网络攻击相关的资金通过嵌套服务和寄生虫交换器账户洗钱生活在宏 VASP 中，包括像 Binance.com 这样的交易所。 这些犯罪分子喜欢利用信誉良好的交易所的流动性、多样化的数字资产产品和完善的 API。

在与流入交易所的非法区块链流量相关的大多数案例中，交易所本身并没有窝藏实际的犯罪集团，而是被用作清洗被盗利润的中间人。 图一显示了与网络攻击有关的交易所洗钱过程的示例。

区块链分析显示了一个生活在宏观交易所内的洗钱者网络，这些洗钱者相互存款和取款以洗钱。 了解这一诊断后，我们正在采取必要措施防止非法活动。 我们采用双管齐下的方法 – 一，实施我们自己的检测机制来识别和关闭可疑账户；二，与执法部门合作建立案件并打击犯罪集团。

我们将两管齐下的方法应用于 FANCYCAT 调查 - “您的 AML 检测和分析程序检测到 Binance.com 上的可疑活动并扩大了可疑集群。 一旦我们绘制出完整的嫌疑人网络，我们就与私营部门链分析公司 TRM Labs 和 Crystal (BitFury) 合作，分析链上活动并更好地了解该组织及其归属。 根据我们的分析，我们发现这个特定的团体不仅与洗钱 Cl0p 攻击资金有关，而且与 Petya 和其他非法来源的资金有关。 这导致了 FANCYCAT 的识别和最终逮捕。

我们将继续调查跨多个司法管辖区的 FANCYCAT 犯罪集团以及与其他网络攻击相关的联系。

使国际加密生态系统成为一个更安全的地方

在币安，我们相信对交易所的严格控制、明智的立法和持续的教育将极大地帮助淘汰不良行为者。 我们的“防弹交换器”等项目以及我们与执法部门的持续合作 – 以及安全和区块链分析公司 – 将成为改善整个加密行业的网络安全措施的驱动力。