Arrestan a una banda que gestionaba sitios de intercambios de criptomonedas y blanqueaba dinero
Las fuerzas del orden en Ucrania han anunciado hoy el arresto de una banda acusada de delitos informáticos. La banda dirigía 20 sitios de intercambios de criptomonedas en los que lavaron más de 42 millones de dólares en fondos para grupos delictivos (ransomware).
El grupo, que según las autoridades tenía tres miembros, ha estado operando desde la región de Poltava en Ucrania desde 2018. Según funcionarios ucranianos, el grupo ha anunciado sus servicios en foros criminales clandestinos. Ahí ofrecieron intercambiar criptomonedas de actividades criminales en fiat para otros grupos, ayudando a los criminales a lavar sus ganancias mal habidas.
Los arrestos tuvieron lugar a fines de junio y a principios de este año. Empero, hoy se han publicado nuevos detalles en comunicados de prensa conjuntos de Binance y la Policía Cibernética de Ucrania. Binance, quien colaboró en la investigación, dijo que el grupo colaboró con grupos de ransomware y también difundieron ransomware ellos mismos.
Proyecto Bulletproof Exchanger
El arresto del 18 de agosto también marca los primeros frutos de “Bulletproof Exchanger”. Bulletproof Exchanger es un proyecto interno de Binance que la compañía comenzó a principios de este año.
El objetivo del proyecto es identificar centros de actividad maliciosa en el ecosistema de la criptomoneda. Al identificar actividad maliciosa rastrean a los operadores y trabajan con las autoridades para arrestarlos y cerrarlos.
“Bulletproof Exchanger” es un término general utilizado internamente para referirse a un servicio de intercambio de alto riesgo. El intercambio sirve como un punto de retiro de efectivo para actividades delictivas, como ransomware”, afirmó el equipo de seguridad de Binance en un correo electrónico la semana pasada.
“Seguimos encontrándonos con exchangers como estos en nuestro trabajo de investigación diario. Históricamente los puntos de retiro deshonestos han jugado un papel importante en la economía criminal clandestina (por ejemplo, BTC-e). Por lo tanto, decidimos dedicar esfuerzos de investigación para estudiar este problema”.
Actuando sobre esta decisión, Binance dijo que comenzó a construir una base de datos de varias señales y conjuntos de datos a principios de este año. La base se componía de datos de usuarios, registros DNS, fuentes de inteligencia de código abierto, solicitudes de aplicación de ley y análisis de blockchain.
Ayuda de TRM labs
Una vez que Binance tuvo una base de datos completa a su disposición, la compañía se asoció con TRM Labs. TRM Labs es una firma de análisis de blockchain especializada en detectar fraudes.
Binance dijo que TRM Labs entró y revisó “una cantidad masiva de datos de transacciones de blockchain. Esto con el propósito de analizar y correlacionar con la actividad sospechosa en la plataforma [de Binance]”. Finalmente identificaron un primer bulletproof exchanger y uno de sus clientes, una banda de ransomware.
“Para este grupo en particular, la fuerza de las señales que sus cuentas estaban provocando nos dio una gran confianza en que estaban involucrados en actividades ilegales. Esto motivó la necesidad de una mayor investigación”, dijo el equipo de seguridad de Binance.
Aprovechando un memorando de entendimiento (MoU) que la compañía firmó con funcionarios ucranianos el año pasado, Binance transmitió de manera segura sus hallazgos a las fuerzas del orden ucranianas. Las autoridades comenzaron una investigación sobre los intercambios ilegales y el grupo detrás de ellos a principios de este año.
“Algunos casos pueden llevar años”, dijo el equipo de seguridad de Binance. “Fue una tormenta perfecta en este caso, y pudimos movernos muy rápido. Aproximadamente tres meses desde el momento en que se abrió el caso hasta el momento del desmontaje”.
El proyecto Bulletproof Exchanger continuará
Binance dice que su Proyecto Bulletproof Exchanger continuará operando en el futuro. La empresa espera rastrear puntos de retiro de efectivo y grupos de delitos cibernéticos similares en el futuro cercano.
“La lucha contra el lavado de dinero, el ransomware y otras actividades maliciosas es de vital importancia para el bienestar de la comunidad [de criptomonedas]. Es importante para el crecimiento de la industria”, afirmó Binance.