Lamentablemente, el fraude criptográfico se está extendiendo por todo el espacio digital y, según un nuevo informe, el popular intercambio de criptomonedas Binance, posiblemente la plataforma de comercio de criptomonedas más grande por volumen diario, aparentemente se ha asociado con una forma común de ransomware conocida como Ryuk.
Binance es un centro central para los ejecutores de Ryuk
Ryuk existe desde 2018. Según los datos del FBI, el ransomware puede ser responsable de un robo mínimo de 61 millones de dólares desde que apareció por primera vez hace aproximadamente dos años. Ryuk funciona encriptando los datos de las personas y haciéndolos inaccesibles para los propietarios originales. Luego exige un rescate en bitcoins o criptomonedas si desean recuperar el acceso a sus documentos o información.
Ryuk ha estado muy activo durante el coronavirus y ha estado apuntando a muchos hospitales y organizaciones de salud desde el inicio de la pandemia. Bloquea sus redes y hace que los médicos y los miembros del personal intercambien bitcoins a cambio de acceso. Parece que muchos de los piratas informáticos responsables de utilizar Ryuk pueden estar transfiriendo el dinero que obtienen de sus víctimas a cuentas a través de Binance, donde luego convierten el dinero en moneda fiduciaria.
Hasta $ 1 millón en rescates de bitcoins han llegado a la plataforma Binance. El dinero se ha distribuido en varias cuentas diferentes, lo que dificulta su seguimiento y localización. Los investigadores que examinan el estado de situación en su informe:
De las 63 transacciones muestreadas por un valor de alrededor de $ 5,700,000, se descubrió que se envió más de $ 1 millón desde las billeteras del equipo de piratería a la plataforma de intercambio Binance para cobrar sus pagos de rescate. Otras 13 direcciones de bitcoin asociadas con Ryuk que contienen un total de $ 1,064,865 siguieron un patrón similar. Todos fueron enviados desde las billeteras de los piratas informáticos a varias otras direcciones y, finalmente, a Binance, lo que les permitió cobrar sus pagos de rescate.
Gran parte de los fondos robados todavía se mantienen en otros lugares, aunque la gran cantidad enviada a Binance sugiere que la plataforma criptográfica sigue siendo la opción principal para muchos ejecutores de Ryuk.
No hay manera fácil de mantener las cosas en orden
En un comunicado, Binance explicó:
La lucha contra el lavado de dinero, el ransomware y otras actividades maliciosas es un esfuerzo interminable en Binance. Es nuestra principal prioridad garantizar la seguridad de nuestros clientes y la integridad del espacio criptográfico más amplio. Desafortunadamente, cuando se trata de rastrear la actividad ilícita en la cadena, la atribución no siempre es en blanco y negro. El destinatario puede desconocer por completo la fuente fraudulenta de la transacción … Si usted toma medidas drásticas con políticas y procedimientos para tratar de frenar a estos malos actores, afectará negativamente a todos los usuarios inocentes. [There’s] no hay una respuesta fácil.
Mientras tanto, varios otros intercambios de criptomonedas se han vinculado a pagos de ransomware, incluidos Huobi y el ahora desaparecido BX Thailand. Binance también ayudó a las autoridades de Ucrania a derribar una gran red de ransomware.
GUÍA: Todo lo que debes saber de Ledger Nano S antes de comprarlo
