Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Il riciclaggio di denaro nelle cyber criminalità: il caso Binance

Binance, nota piattaforma di scambio valuta potrebbe essere nei guai per aver prediletto la propria quota di mercato, alla regolamentazione sulle identificazioni della clientela

Un nuovo rapporto dell’agenzia di stampa internazionale Reuters afferma che Binance ha consentito il riciclaggio, illegale, di fondi criminali per un valore di oltre 2,35 miliardi di dollari attraverso la sua piattaforma di interscambio valuta.

Binance al centro di una inchiesta di Reuters sulla criminalità informatica

Binance è una piattaforma di scambio di criptovalute fondata nel 2017.

Il periodo di osservazione attraversato dall’inchiesta, va dal 2017 al 2021 e il movente parrebbe essere il desiderio di ottenere una spinta nella crescita della propria fetta di mercato, lasciando da parte l’attuazione di normative legali e politiche di conformità adeguate, tempo per tempo vigenti.

L’importo riciclato attraverso questa piattaforma sarebbe originato da molteplici pratiche illegali, inclusi attacchi informatici mirati a piattaforme di risorse virtuali, traffico e vendita di droga e frode sugli investimenti. Secondo Chainalysis, per esempio nel solo 2019 Binance avrebbe elaborato transazioni con fondi illegali per 770 milioni di dollari.

A quali origini sono stati ricondotti i fondi

Alcune delle più importanti operazioni di criminalità informatica in tutto il mondo avrebbero riciclato risorse economiche tramite Binance, incluso Lazarus Group, un gruppo criminale informatico sostenuto dal regime nordcoreano e responsabile di uno degli attacchi più devastanti contro le piattaforme di criptovaluta. Il rapporto rileva anche che Binance avrebbe facilitato una campagna fraudolenta in cui gruppi di criminali informatici hanno preso di mira i pensionati in vari paesi europei per riciclare oltre 800 milioni di dollari attraverso siti di e-commerce ad hoc.

Uno dei siti fake utilizzati per la frode.

Altri 780 milioni di dollari, sarebbero stati riciclati solo nel 2018 tramite Binance, approfittando appunto delle sue misure di controllo permissive, da utenti e rivenditori di Hydra, il più grande market online illegale della storia di Internet, nel darknet e arrestato dal Dipartimento di Giustizia due mesi fa.

Binance non aveva idea di chi stesse spostando denaro attraverso il loro scambio.

Robert Auxt, co-fondatore di Eterbase

Come può essere accaduto

Dall’inchiesta si evince che, al netto del movente già esplicitato (quello di “farsi un nome”), tutte queste azioni messe in atto dai gruppi criminali informatici, sono state rese possibili a causa dei controlli di verifica dell’identità know-your-customer (KYC), posti in essere da Binance, precedentemente allentati. In effetti, il traffico tra Binance e Hydra è diminuito drasticamente dopo l’inasprimento dei requisiti KYC nell’agosto 2021.

Sottolineando la loro consueta ed efficiente collaborazione con le forze dell’ordine, alla richiesta di un commento da parte della stampa, di un portavoce di Binance, riguardo l’inchiesta pubblicata da Reuters, viene detto che “l’articolo utilizza informazioni obsolete del 2019 e attestazioni personali non verificate come stampella per stabilire una falsa narrativa”.

Binance è anche data leak

Come se non bastasse, nell’ultimo periodo sono trapelati database e materiale esfiltrato proprio dalla piattaforma Binance. Gli archivi girano indisturbati tra i canali Telegram e forum underground tra cui BHF. All’interno, oltre che liste di account esfiltrati, con conbinazioni di user/password, anche copie documentali delle immagini richieste ai clienti nella fase di registrazione.

Si presume dunque siano tutte importazioni recenti, posteriori ad agosto 2021, proprio a seguito dell’inasprimento delle norme sull’identificazione della clientela.