В период с 2017 по 2021 год злоумышленники отмыли через криптовалютную биржу Binance не менее $2,35 млрд средств, полученных незаконным путем, выяснили аналитики Reuters.
В ходе расследования специалисты изучили судебные протоколы, заявления правоохранителей и данные от компаний, занимающихся анализом блокчейна. Согласно полученным сведениям, через платформу отмывали средства, полученные от взломов, инвестиционного мошенничества и продажи наркотиков.
Основные цифры:
- С 2017 по 2022 год покупатели и продавцы даркнет-маркетплейса Hydra использовали Binance для проведения криптовалютных операций на сумму $780 млн.
- По данным Chainalysis, только в 2019 году на биржу поступили средства злоумышленников на общую сумму $770 млн, опередив по данному показателю все платформы.
- Правоохранители Германии сообщили, что в 2020 году Binance использовали для отмывания части доходов от мошеннических схем, в результате которых жертвы потеряли в общей сложности 750 млн евро.
- Северокорейские хакеры Lazarus отправили на Binance часть средств от взломов словацкой биржи Eterbase и сайдчейна Ronin.
В Reuters отметили, что до середины 2021 года у биржи были слабые AML-процедуры.
По данным СМИ, в 2020 году спустя несколько часов после взлома Eterbase, хакеры открыли по меньшей мере 20 анонимных аккаунтов на Binance, что позволило им конвертировать украденные средства и "скрыть денежные следы".
Связанные с Hydra криптовалютные транзакции, прошедшие через Binance, резко сократились после того, как биржа ужесточила процедуры проверки клиентов в августе 2021 года, указали исследователи.
В то же время в Reuters отметили, что доля прошедших через Binance "грязных" криптовалют составляет лишь небольшую часть от общего объема торгов биржи.
Директор по коммуникациям Binance Патрик Хиллманн назвал представленные в статье подсчеты неточными. Он также заявил, что биржа занимается мониторингом транзакций и оценкой рисков, чтобы «гарантировать, что любые незаконные средства будут отслежены, заморожены, восстановлены и/или возвращены их законному владельцу».
В ответ на расследование биржа также повторно опубликовала сообщение в блоге о том, что, вопреки расхожему мнению, криптовалюты не являются основным методом злоумышленников для отмывания средств. Запись появилась на Binance до публикации расследования Reuters.
В сообщении напрямую не упоминается Reuters, однако есть отсылка к некоему журналисту, у которого якобы "есть доказательства того, что Binance позволила отмыть около $2,5 млрд в период с 2017 по 2022 год".
Биржа отметила, что для отмывания средств "гораздо проще открыть банковский счет с поддельными документами в небольшом региональном банке", чем использовать криптовалюты.
В Binance подчеркнули, что криптовалютные платформы применяют строгие KYC-процедуры, крупные транзакции нельзя совершить незаметно и их легко можно отследить через блокчейн.
Компания также заявила о сотрудничестве с правоохранителями, использовании "самых совершенных систем" по борьбе с отмыванием средств и работе с большой командой киберкриминалистов.
Binance отметила, что в случае со взломом Ronin большая часть похищенных средств оказалась на других биржах и прошла через Ethereum-миксер Tornado Cash. В сотрудничестве с правоохранителями и аналитиками Binance заморозила связанные со взломом активы на сумму около $5,8 млн.
Биржа упомянула и взлом Eterbase с открытием десятков анонимных аккаунтов на криптоплатформе хакерами Lazarus. В компании заявили о сотрудничестве с властями Словакии, в ходе которого Binance идентифицировала подобные учетные записи как на своей площадке, так и на других биржах.
В заявлении также говорится о косвенном использовании "каждой крупной биржи" для проведения связанных с маркетплейсом Hydra криптовалютных транзакций. В то же время в Binance отметили, что именно отслеживаемость криптоактивов способствовало расследованию деятельности даркнет-площадки.
"Это «неудобная правда» для тех, кто выступает против криптовалют, — подавляющее большинство всех отмытых денег проходит через традиционную банковскую систему, а не криптоактивы", — резюмировала Binance.
Биржа также опубликовала 50 страниц переписки с Reuters. СЕО Binance Чанпэн Чжао назвал представителей СМИ "журналистами, которые вводят в заблуждение и тратят время впустую".
BUILD debunks FUD.
This is 50+ pages of email records between our cyber security team (ex-law enforcement background) and the cherry picking, misleading, and time wasting journalists.
If you have time to waste, see the details and truth for yourself.https://t.co/Y8bAvS5edk
Напомним, в январе Reuters написал, что Binance неоднократно скрывала информацию от регуляторов, пренебрегала процедурами KYC и действовала вопреки рекомендациям собственного отдела комплаенса.
В апреле СМИ сообщило, что региональное представительство биржи согласилось делиться информацией о российских клиентах с Росфинмониторингом и ФСБ в обмен на помощь в ведении бизнеса на территории государства. Binance опубликовала переписку с журналистами Reuters и опровергла обвинения.