В сентябре 2020 года хакеры из северокорейской Lazarus Group взломали словацкую криптобиржу Eterbase и украли валюту на сумму около 5,4 миллиона долларов. Согласно новому расследованию Reuters, используя только зашифрованные адреса электронной почты, хакеры открыли не менее двух десятков анонимных учетных записей на Binance и использовали их для «конверсии украденных средств и сокрытия денежного следа».
Согласно отчету, взаимодействие между биржей и известной спонсируемой государством хакерской группой является частью гораздо более широкой картины незаконной деятельности. По данным Reuters, с 2017 по 2021 год Binance использовалась для обработки транзакций на общую сумму не менее 2,35 миллиарда долларов, связанных со взломом, инвестиционным мошенничеством и незаконной продажей наркотиков.
Группа Lazarus, которая попала под санкции правительства США в 2019 году за кибератаки, направленные на поддержку северокорейской программы создания вооружений, снова попала в заголовки газет в апреле, когда правительство США установило связь между ее действиями и почти 600 миллионами долларов, украденными из сайдчейн-сети Ronin Axie Infinity. По оценкам аналитической компании Chainalysis, к 2020 году Lazarus украла криптовалюту на сумму 1,75 миллиарда долларов.
В ответ на расследование Reuters представитель Binance, Патрик Хиллман заявил, что учетные записи, на которых хранится почти 5,8 миллиона долларов, использованные во время атаки Ronin, были идентифицированы и заморожены службой безопасности Binance.
«Многие члены команды Binance участвовали в первоначальном расследовании», — говорится в заявлении компании. «Мы активно обмениваемся разведданными с правоохранительными органами, чтобы наметить методы работы Северной Кореи во всем мире».
Ссылаясь на атаку Eterbase, Binance заявила, что «мы полностью сотрудничали с запросами, полученными от властей Словакии».
Binance ужесточила свои требования «знай своего клиента» в августе 2021 года и данные аналитической компании Crystal Blockchain показывают, что с тех пор потоки незаконных средств значительно сократились. Однако, поскольку миллионы уже украдены или использованы для незаконной деятельности на Binance, неясно, что делается для поддержки жертв кражи или мошенничества.
В то время как потребители во многих странах могут призвать банки заморозить или возместить украденные средства, Binance объясняет на своем веб-сайте, что правоохранительные органы должны быть непосредственно вовлечены, а жертвы должны подписать соглашение о неразглашении в качестве условия для замораживания активов.