Binance er blevet brugt til at underslæbe 2,35 milliarder dollars i stjålne kryptovalutaer. Det skriver nyhedsbureauet Reuters i en omfattende historie. Den nordkoreanske hackergruppe Lazarus har ifølge forskerne også brugt verdens største bitcoin-børs.
Binance hub for ulovlige aktiviteter?
I september 2020 stjal hackere fra den nordkoreanske Lazarus-gruppe kryptovaluta for omkring 5,4 millioner dollar fra den lille slovakiske børs Eterbase, herunder nogle bitcoins. Disse kryptovalutaer blev sendt til adresser på Binance.
Ved hjælp af krypterede e-mailadresser åbnede hackerne snesevis af anonyme konti på denne børs, der drives af Changpeng Zhao, en af de rigeste personer i verden. Fjernelsen af de digitale spor viste sig at være en succes, da de stjålne kryptovalutaer aldrig blev fundet igen. Indtægterne ville blive brugt til delvis at finansiere Nordkoreas atomvåbenprogram.
Det passer ind i et større billede, hvor Binance fungerer som et knudepunkt for hackere, svindlere og narkobander, ifølge Reuters. Binance er blevet brugt til at underslæbe 2,35 mia. dollar i kryptovaluta mellem 2017 og 2021. Transaktioner, der af regeringer og efterforskningsorganer er blevet knyttet til hackergrupper, narkobander og andre kriminelle.
"For five years, the world’s largest cryptocurrency exchange Binance served as a conduit for the laundering of at least $2.35 billion in illicit funds, a Reuters investigation has found."https://t.co/poM2daEuGc
— Frank Chaparro (@fintechfrank) June 6, 2022
En af de mest bemærkelsesværdige grupper, der har brugt børsen, er Lazarus-gruppen, et frygtet hacker-kollektiv fra Nordkorea, der står bag flere hacks i krypto-verdenen. Blandt andet har den amerikanske regering sanktioneret gruppen for at udføre cyberangreb mod Vesten. De er også forbundet med det nylige hack af Axie Infinitys Ronin-sidechain, hvor 600 millioner dollars angiveligt blev stjålet. Ifølge Chainalysis-forskere har Lazarus formået at plyndre omkring 1,75 mia. dollar i kryptopenge inden 2020.
Binance siger, at det proaktivt samarbejder med alle anmodninger om efterforskning. Med henvisning til hacket af Eterbase siger de også, at de har “fuldt ud samarbejdet med anmodninger modtaget fra de slovakiske myndigheder”.
Identifikationskrav
Det er ikke sådan, at udveksling har været helt uvirksomt. Som den største udveksling på bitcoin-markedet kan de heller ikke længere gemme sig bag skumle politikker.
Binance siger, at de skærpede identifikationskravene på deres handelsplatform i sommeren 2021. Undersøgelser fra analysefirmaet Crystal Blockchain viser, at strømmen af ulovlige midler er faldet kraftigt. Det er dog uklart, hvad Binances politik er, når en kunde mister sine mønter. Der skal f.eks. være en officiel undersøgelsesanmodning, og forurettede kunder skal underskrive en fortrolighedsaftale.
I 2019 var børsen selv offer for et hack, hvor 40 millioner dollars blev stjålet. Så vidt vides blev de berørte derefter kompenseret fra en Binance-forsikringspulje. I begyndelsen af 2022 meddelte børsen, at den ville oprette en forsikringsfond på 1 mia. dollar til at dække eventuelle skader.
Tidligere i år fremlagde Reuters beskyldninger mod Binance. Børsen ville dele personlige data om russiske kunder med den russiske regering. Binance fandt dette “relevant nonsens”. Binance har (endnu) ikke en registrering i Holland, men har licenser i Frankrig og Italien.
Bloomberg rapporterer, at den amerikanske tilsynsmyndighed SEC også har indledt en undersøgelse af Binance-tokenet BNB fra 2017, hvor det centrale spørgsmål er, om det kan klassificeres som et værdipapir.