Binance har blitt brukt til å underslå 2,35 milliarder dollar i stjålne krypto. Dette melder nyhetsbyrået Reuters i en omfattende historie. Den nordkoreanske hackergruppen Lazarus brukte også verdens største bitcoin-børs, ifølge forskerne.
Binance-hub for ulovlige aktiviteter?
I september 2020 stjal hackere fra den nordkoreanske Lazarus Group for rundt 5,4 millioner dollar i kryptovaluta fra den lille slovakiske børsen Eterbase, inkludert litt bitcoin. Disse kryptovalutaene ble sendt til adresser på Binance.
Ved å bruke krypterte e-postadresser åpnet hackerne dusinvis av anonyme kontoer på denne børsen drevet av Changpeng Zhao, en av de rikeste menneskene i verden. Fjerningen av digitale spor viste seg å være vellykket, da de stjålne kryptoene aldri ble funnet igjen. Inntektene skal brukes til å delvis finansiere Nord-Koreas atomvåpenprogram.
Det passer inn i et større bilde der Binance fungerer som et knutepunkt for hackere, svindlere og narkotikagjenger, ifølge Reuters. Binance har blitt brukt til å underslå 2,35 milliarder dollar i kryptovaluta mellom 2017 og 2021. Transaksjoner som har blitt koblet av myndigheter og etterforskningsbyråer til hackergrupper, narkotikagjenger og andre kriminelle.
"For five years, the world’s largest cryptocurrency exchange Binance served as a conduit for the laundering of at least $2.35 billion in illicit funds, a Reuters investigation has found."https://t.co/poM2daEuGc
— Frank Chaparro (@fintechfrank) June 6, 2022
En av de mest bemerkelsesverdige gruppene som har brukt børsen er Lazarus-gruppen, et fryktet hackerkollektiv fra Nord-Korea som står bak flere hacks i kryptoverdenen. Blant annet har den amerikanske regjeringen sanksjonert gruppen for å ha utført cyberangrep mot Vesten. De er også assosiert med det nylige hacket av Axie Infinitys Ronin-sidekjede, der 600 millioner dollar angivelig ble stjålet. I følge Chainalysis-forskere har Lazarus klart å plyndre rundt 1,75 milliarder dollar i kryptopenger innen 2020.
Binance sier at de samarbeider proaktivt med hver etterforskningsforespørsel. Med henvisning til hacket til Eterbase sier de også at de har «samarbeidet fullt ut med forespørsler mottatt fra slovakiske myndigheter».
Krav til identifisering
Det er ikke det at utvekslingen har vært helt inaktiv. Som den største børsen på bitcoin-markedet kan de heller ikke lenger gjemme seg bak lyssky politikk.
Binance sier de strammet inn identifikasjonskravene på sin handelsplattform sommeren 2021. Forskning fra analyseselskapet Crystal Blockchain viser at strømmen av ulovlige midler har falt. skarpt. Det er imidlertid uklart hva Binances policy er når en kunde mister myntene sine. For eksempel må det være en offisiell etterforskningsforespørsel og fornærmede kunder må signere en konfidensialitetsavtale.
I 2019 ble selve børsen offer for et hack der 40 millioner dollar ble stjålet. Så vidt kjent ble de berørte da kompensert fra en Binance-forsikringspool. I begynnelsen av 2022 annonserte børsen at de ville opprette et forsikringsfond på 1 milliard dollar for å dekke eventuelle skader.
Tidligere i år la Reuters frem anklager mot Binance. Utvekslingen vil dele personopplysninger om russiske kunder med den russiske regjeringen. Binance fant dette «relevante tullet». Binance har (ennå) ikke registrering i Nederland, men har lisenser i Frankrike og Italia.
Bloomberg melder at den amerikanske regulatoren SEC også har satt i gang en etterforskning av Binance-tokenet BNB fra 2017, med nøkkelspørsmålet om det kan klassifiseres som et verdipapir.