Binance is gebruikt om 2,35 miljard dollar aan gestolen crypto’s te verduisteren. Dit meldt persbureau Reuters in een uitgebreid verhaal. Ook de Noord-Koreaanse hackersgroep Lazarus gebruikte ’s werelds grootste bitcoinbeurs, aldus de onderzoekers.
Binance hub voor illegale activiteiten?
In september 2020 stalen hackers van de Noord-Koreaanse Lazarus-groep voor zo’n 5,4 miljoen dollar aan cryptovaluta van de kleine Slowaakse exchange Eterbase, waaronder ook wat bitcoin. Deze cryptovaluta werden naar adressen op Binance gestuurd.
Met behulp van versleutelde e-mailadressen openden de hackers tientallen anonieme accounts op deze exchange die wordt gerund door Changpeng Zhao, een van de rijkste mensen ter wereld. Het verwijderen van digitale sporen bleek succesvol, want de gestolen crypto’s werden nooit meer teruggevonden. De opbrengst zou worden gebruikt om het kernwapenprogramma van Noord-Korea deels te financieren.
Het past in een groter geheel waarbij Binance als draaischijf fungeert voor hackers, fraudeurs en drugsbendes, aldus Reuters. Binance is gebruikt om tussen 2017 en 2021 2,35 miljard dollar aan cryptocurrency te verduisteren. Transacties die door overheden en opsporingsinstanties zijn gelinkt aan hackersgroepen, drugsbendes en andere criminelen.
"For five years, the world’s largest cryptocurrency exchange Binance served as a conduit for the laundering of at least $2.35 billion in illicit funds, a Reuters investigation has found."https://t.co/poM2daEuGc
— Frank Chaparro (@fintechfrank) June 6, 2022
Een van de meest opmerkelijke groepen die gebruik hebben gemaakt van de exchange is de Lazarus groep, een gevreesd hackerscollectief uit Noord-Korea die achter verschillende hacks in de cryptowereld zitten. De Amerikaanse regering heeft de groep onder meer gesanctioneerd voor het uitvoeren van cyberaanvallen tegen het Westen. Ze worden ook in verband gebracht met de recente hack van Axie Infinity’s Ronin sidechain, waarbij 600 miljoen dollar zou zijn gestolen. Volgens onderzoekers van Chainalysis is Lazarus erin geslaagd om tegen 2020 ongeveer $1,75 miljard aan cryptogeld te plunderen.
Binance zegt proactief mee te werken aan elk onderzoeksverzoek. Verwijzend naar de hack van Eterbase, zeggen ze ook dat ze “volledig hebben meegewerkt aan verzoeken die ze van de Slowaakse autoriteiten hebben ontvangen”.
Identificatie-eisen
Het is niet zo dat de exchange volledig heeft stilgezeten. Als grootste exchange op de bitcoinmarkt kunnen zij zich ook niet langer verschuilen achter schimmig beleid.
Binance zegt dat het in de zomer van 2021 de identificatie-eisen op zijn handelsplatform heeft aangescherpt. Uit onderzoek van analysebedrijf Crystal Blockchain blijkt dat de stroom van illegale fondsen sterk is afgenomen. Het is echter onduidelijk wat het beleid van Binance is als een klant zijn coins verliest. Zo moet er een officieel onderzoeksverzoek komen en moeten benadeelde klanten een geheimhoudingsverklaring tekenen.
In 2019 was de exchange zelf het slachtoffer van een hack waarbij 40 miljoen dollar werd gestolen. Voor zover bekend werden de getroffenen vervolgens gecompenseerd uit een verzekeringspool van Binance. Begin 2022 kondigde de beurs aan dat het een verzekeringsfonds van 1 miljard dollar zou oprichten om eventuele schade te dekken.
Eerder dit jaar presenteerde Reuters beschuldigingen aan het adres van Binance. De beurs zou persoonlijke gegevens van Russische klanten delen met de Russische overheid. Binance vond dit ‘pertinente onzin’. Binance heeft (nog) geen registratie in Nederland, maar wel vergunningen in Frankrijk en Italië.
Bloomberg meldt dat ook de Amerikaanse toezichthouder SEC een onderzoek is gestart naar de Binance-token BNB uit 2017, waarbij de hamvraag is of deze als een effect kan worden aangemerkt.