Hechos clave:
-
Binance trabajó con las empresas de análisis de cadenas TRM Labs y Crystal.
-
FANCYCAT generó pérdidas de aproximadamente USD 500 millones a sus víctimas.
Binance, el exchange de bitcoin (BTC) y otras criptomonedas con mayor volumen del mercado, colaboró en la captura de varias personas pertenecientes a una red de ciberdelincuentes llamada FANCYCAT.
Al grupo se les acusa de generar daños por más de 500 millones de dólares mediante ataques de ransomware (una operación que se basa en robar información para luego pedir un rescate por ella) conocidos como Cl0p y Petya.
Binance en un comunicado, explicó que, tras una investigación, llegaron a la conclusión que los ciberdelincuentes se valen de cuentas de terceros dentro del exchange, luego de dar varios saltos en transacciones y en servicios anidados, antes de llegar al exchange.
En ese sentido, dijeron que el lavado de las ganancias ilegales se realizó «a través de servicios anidados y cuentas de intercambio de parásitos que viven dentro de los macros VASP (proveedores de servicios de activos virtuales), incluidos en exchanges como Binance».
Según Binance, todo inició cuando detectaron una actividad sospechosa. Tras ser localizada, acudieron a las empresas de análisis TRM Labs y Crystal (BitFury), para analizar la actividad en la cadena y conocer mejor el modus operandi del grupo delincuencial.
«En nuestro análisis, encontramos que este grupo específico no solo estaba asociado con el lavado de fondos de ataque de ransonware Cl0p, sino también con Petya y otros fondos de origen ilegal. Esto llevó a la identificación y eventual arresto de FANCYCAT», indicó la empresa en su blog.
En el caso de Petya, es un software malicioso que ha estado operando desde hace varios años. En 2017 compañías como Beiersdorf AG y Reckitt Benckiser, fueron víctimas de este ransonware, generándoles pérdidas por encima de 41 millones de dólares y 117 millones de dólares, respectivamente.
Detenidos en Ucrania y Corea del Sur
El exchange indicó que actuó en coordinación con los cuerpos de investigación de Ucrania, Corea del Sur, Estados Unidos, España y Suiza.
De hecho, Ucrania fue el país donde resultaron detenidas seis personas de FANCYCAT, tras realizarse un operativo policial. Allí las fuerzas de seguridad actuaron en colaboración con agentes surcoreanos.
A los miembros de la red de ciberdelincuentes les fueron allanados 21 domicilios y como resultado de la investigación confiscaron sus casas, equipos informáticos y automóviles, según un informe de la policía.
Binance y EE. UU. contra el lavado de dinero
El exchange ha sido blanco de ataques por ciberdelicuentes en otras oportunidades. En ese sentido, el pasado mes de mayo, CriptoNoticias informó que Binance estaba colaborando con autoridades de Estados Unidos en investigaciones contra el lavado de dinero y presuntos delitos fiscales.
Igualmente, a inicios de este año, un informe de las firmas Advanced Intelligence y Hyas, reportado por este medio, señaló que Binance es uno los exchanges elegidos para lavar los fondos en bitcoin del ransomware Ryuk.
En este caso, los criminales que operan Ryuk envían la mayoría de sus bitcoins a exchanges a través de un intermediario para así poder retirarlos. Es decir, las direcciones cuyos movimientos monitorearon no hicieron envíos directos a Binance.
