Binance har använts för att förskingra 2,35 miljarder dollar i stulna kryptovalutor. Det rapporterar nyhetsbyrån Reuters i ett omfattande reportage. Den nordkoreanska hackergruppen Lazarus använde också världens största bitcoinbörs, enligt forskarna.
Binance hub för olaglig verksamhet?
I september 2020 stal hackare från den nordkoreanska Lazarusgruppen kryptovaluta till ett värde av cirka 5,4 miljoner dollar från den lilla slovakiska börsen Eterbase, inklusive en del bitcoin. Dessa kryptovalutor skickades till adresser på Binance.
Med hjälp av krypterade e-postadresser öppnade hackarna dussintals anonyma konton på denna börs som drivs av Changpeng Zhao, en av världens rikaste personer. Borttagandet av digitala spår visade sig vara framgångsrikt, eftersom de stulna kryptovalutorna aldrig återfanns. Intäkterna skulle användas för att delvis finansiera Nordkoreas kärnvapenprogram.
Det passar in i en större bild där Binance fungerar som ett nav för hackare, bedragare och droggäng, enligt Reuters. Binance har använts för att förskingra 2,35 miljarder dollar i kryptovaluta mellan 2017 och 2021. Transaktioner som av regeringar och utredningsorgan har kopplats till hackergrupper, knarkgäng och andra kriminella.
"For five years, the world’s largest cryptocurrency exchange Binance served as a conduit for the laundering of at least $2.35 billion in illicit funds, a Reuters investigation has found."https://t.co/poM2daEuGc
— Frank Chaparro (@fintechfrank) June 6, 2022
En av de mest anmärkningsvärda grupperna som har använt börsen är Lazarusgruppen, ett fruktad hackerkollektiv från Nordkorea som ligger bakom flera hackerattacker i kryptovärlden. Den amerikanska regeringen har bland annat sanktionerat gruppen för att ha utfört cyberattacker mot västvärlden. De förknippas också med det senaste hacket av Axie Infinitys Ronin-sidekedja, där 600 miljoner dollar påstås ha stulits. Enligt Chainalysis forskare har Lazarus lyckats plundra omkring 1,75 miljarder dollar i kryptopengar fram till 2020.
Binance säger att man proaktivt samarbetar med varje begäran om utredning. Med hänvisning till hackningen av Eterbase säger de också att de har ”samarbetat fullt ut med de slovakiska myndigheternas förfrågningar”.
Identifieringskrav
Det är inte så att utbytet har varit helt sysslolöst. Som den största börsen på bitcoinmarknaden kan de inte heller längre gömma sig bakom skumma riktlinjer.
Binance säger att de skärpte identifieringskraven på sin handelsplattform sommaren 2021. Forskning från analysföretaget Crystal Blockchain visar att flödet av illegala medel har minskat kraftigt. Det är dock oklart vad Binance har för policy när en kund förlorar sina mynt. Det måste till exempel finnas en officiell begäran om utredning och kränkta kunder måste skriva under ett sekretessavtal.
Under 2019 utsattes själva börsen för ett hack där 40 miljoner dollar stals. Såvitt känt kompenserades de drabbade sedan från en Binance-försäkringspool. I början av 2022 meddelade börsen att den skulle inrätta en försäkringsfond på 1 miljard dollar för att täcka eventuella skador.
Tidigare i år presenterade Reuters anklagelser mot Binance. Börsen skulle dela ryska kunders personuppgifter med den ryska regeringen. Binance ansåg att detta var ”relevant nonsens”. Binance har (ännu) ingen registrering i Nederländerna, men har licenser i Frankrike och Italien.
Bloomberg rapporterar att den amerikanska tillsynsmyndigheten SEC också har inlett en undersökning av Binance-token BNB från 2017, där den viktigaste frågan är om den kan klassificeras som ett värdepapper.