暗号通貨取引所サービス Binance が Clop のマネロンを阻止した

Binance exchange helped track down Clop ransomware money launderers

2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。

木曜日のブログで Binance は、同社のセキュリティ部門がランサムウェア Clop の複数のメンバーの逮捕につながる、国際的な調査に貢献したことを報告している。ウクライナの Cyberpolice Department of the National Police は、このラン・サムウェアグループが約 $500 million の損害を与えたと推定している。このサイバー犯罪者が、合法的な暗号通貨取引所を利用して、資金洗浄を行っていることから、Binance はサイバー犯罪者のキャッシュ・アウト活動を検知/分析する機能を向上させている。

同社は、「これらの犯罪者は、評判の良い取引所の流動性、多様なデジタル資産の提供、整備された API を効果的に利用している。違法な利益のロンダリングは、マクロ VASP (Virtual Asset Service Providers) 内に住むネストされたサービスや、パラサイト・エクスチェンジャー・アカウントを通じて行われる」と同社は指摘している。そして、サイバー犯罪者は盗んだ金を洗浄する過程で、取引所を仲介者として利用していると付け加えている。

この記事によると、Binance は自社製のマネー・ロンダリング防止/検知/分析プログラムを使用して、疑わしい活動を判断し、容疑者のクラスタを作成できたそうです。この暗号通貨交換サービスは、チェーン分析会社2社 (TRM Labs / Crystal) と協力することで、このグループのチェーン上の活動を詳しく把握し、ランサムウェア・ギャング Clop と結びつけることができたそうです。マネー・ロンダリングは FANCYCAT の得意分野のようです。このグループは、リスクの高い交換業者も運営しており、サイバー犯罪絡みの他のビジネスも行っていたとのことです。

%d bloggers like this: