Apesar da ChainAlysis apontar a Binance como a corretora que mais recebe bitcoins de criminosos, a exchange mostrou seu compromisso com a segurança do ecossistema de criptomoedas em um recente caso de lavagem de dinheiro.
O suposto grupo cibercriminoso era ucraniano e auxiliava golpistas a lavarem dinheiro adquiridos de forma ilegal. A Polícia Cibernética da Ucrânia contou com a ajuda da Binance desde o começo de 2020 para derrubar os bandidos.
Mais de R$ 1 milhão apreendido em equipamentos, dinheiro e armas
Ao conseguir bitcoins de forma ilegal, por exemplo em ransomwares, criminosos geralmente recorrem a serviços de terceiros que ajudam a misturar aquelas criptomoedas com outras a fim de torná-las menos rastreáveis. Era isso que o grupo buscava fazer, e anunciava seus serviços em fóruns especializados da Darknet.
Quando as criptomoedas foram depositadas na Binance, no entanto, as transações suspeitas logo chamaram atenção do time de segurança da corretora, que prestou uma crítica colaboração com as autoridades policiais.
“Porque o mercado de moeda digital possui um grande número de transações financeiras com dinheiro obtido de ataques de hackers a empresas internacionais, disseminação de malware, roubo de fundos de contas bancárias de empresas e indivíduos estrangeiros – o Departamento de Ciberpolice com Binance e sua assistência metodológica , promove a detecção mais rápida dos envolvidos em tais crimes“, disse o chefe de polícia Oleksandr Hrynchak.
A Binance Sentry e seu braço analítico, a equipe da Security Data Science, são responsáveis por desenvolver sistemas antifraude na exchange e auxiliar investigações. Com técnicas de engenharia de recursos para identificar padrões suspeitos associados a atividades ilícitas, a corretora busca prevenir a lavagem de dinheiro na plataforma.
A polícia realizou buscas nas residências e escritórios dos suspeitos. Como resultado, mais de R$ 1,1 milhão em equipamentos de informática, armas, munições e dinheiro foram apreendidos. Durante uma inspeção preliminar do equipamento apreendido, a polícia cibernética encontrou evidências digitais da atividade criminosa dos suspeitos.
O grupo não nomeado foi denunciado em junho deste ano, e era responsável por lavar dinheiro obtidos por meios ilegais. Por tais ações, três réus podem pegar até oito anos de prisão. A investigação pré-julgamento neste caso está em andamento.
A Binance comentou o caso:
“Acreditamos fortemente que uma colaboração contínua como essa será uma força motriz para impulsionar a adoção de criptomoedas e melhorar a imagem do grande espaço das criptomoedas. […]
Estamos trabalhando para aplicar técnicas de big data às novas pesquisas de segurança e investigações de atividades criminosas relacionadas à criptomoedas.
A Binance está empenhada em ajudar na luta global contra esses malfeitores e estamos confiantes de que projetos como o “Corretora à Prova de balas”, bem como nossas parcerias em curso com empresas de análise de segurança e blockchain, nos capacitarão nesta missão e levarão à dissolução de grupos criminosos, para criarmos uma comunidade mais segura em geral.”
Projeto das corretoras “à prova de bala”
Uma das tarefas da equipe de Security Data Science é identificar transações entre a Binance e entidades de alto risco, incluindo as chamadas “corretoras à prova de balas”. Essas plataformas de criptomoedas geralmente servem como pontos de saque para operações de criptomoedas conectadas a crimes financeiros e outras fraudes.
Semelhante aos serviços de hospedagem à prova de balas, que são provedores de hospedagem na web com regras mais brandas sobre o que pode ser hospedado em seus servidores, as corretoras à prova de balas são bem conhecidas por suas políticas lenientes ao Know Your Customer (KYC) e anti-lavagem de dinheiro (AML).
Dados analisados em conjunto com TRM Labs, uma startup de tecnologia regulatória com foco em análise de blockchain, mostraram que essas corretoras, que muitas vezes são localizadas em regiões com falta regulamentação ou de aplicação eficaz da lei, têm uma grande parte de seu volume de transações vinculada a categorias de alto risco, como ataques de ransomware, ataques às corretoras e atividades relacionadas à darknet.
A receita ilícita gerada por esses ataques, e subsequente a lavagem, é então reciclada de volta para as operações dos cibercriminosos e para sua infraestrutura, a fim de obter mais ganhos ilícitos.