Japońska giełda kryptowalut, która w 2018 r. padła ofiarą ataku o wartości 60 milionów dolarów, pozywa Binance pod zarzutem „pomocnictwa” w praniu części skradzionych środków.
Dynamika hackowania
Zgodnie ze skargą złożoną przez japońską giełdę Fisco w sądzie rejonowym w Północnej Kalifornii 14 września, wkrótce po utracie prawie 6.000 bitcoinów w wyniku włamania w 2018 roku, złodzieje wysłali 1.451 bitcoinów na adres należący do Binance, wartych wówczas 9,4 mln dolarów.
Fisco – znane w czasie włamania jako Zaif – dodało, że złodzieje następnie wyprali środki na największej giełdzie świata ze względu na jej rzekome protokoły KYC i AML, które „nie odpowiadają standardom branżowym”.
W skardze zarzuca się, że złodzieje wykorzystali politykę Binance polegającą na umożliwianiu nowym użytkownikom otwierania kont i dokonywania transakcji na platformie w celu inwestować kwoty mniejsze niż 2 bitcoiny bez konieczności podawania jakichkolwiek istotnych informacji identyfikujących. „Złodzieje rozdzielili skradzione bitcoiny na siedem tysięcy oddzielnych transakcji i kont, wszystkie o wartości poniżej progu 2 bitcoinów.
W ten sposób zamienili skradzione bitcoiny na inne kryptowaluty, a następnie przekazali całą kwotę poza platformę Binance” – powiedział rzecznik. Fisco stwierdziło, że ponieważ Binance zostało poinformowane i miało „faktyczną wiedzę”, że skradzione środki zostały przesłane na jego platformę, „celowo lub przez zaniedbanie nie powstrzymało procesu prania pieniędzy, choć mogło to zrobić”.
W związku z tym Fisco żąda, aby Binance zapłaciło za utratę wypranych środków, oprócz innych kar o charakterze pozaekonomicznym. Zaif został sprzedany przez swoją ówczesną spółkę-matkę Tech Bureau firmie Fisco wkrótce po incydencie, co częściowo zrekompensowało straty użytkowników, którzy stracili środki w wyniku włamania.
Dlaczego pozew w Kalifornii
Fisco argumentował, że pozew powinien zostać wniesiony do sądu w Kalifornii nie tylko ze względu na ofiary, które mieszkały w tym regionie, ale także dlatego, że „krytyczne elementy” działalności Binance znajdują się w Kalifornii.
Na przykład Fisco powiedziało, że Binance korzysta z Amazon Web Services (AWS) do hostowania swoich serwerów i ma możliwość wyboru centrum danych AWS do swoich operacji. Problem powstał po wielokrotnych oświadczeniach Binance, że nie ma on fizycznej siedziby nigdzie na świecie.
„Istnieją doniesienia, że znaczna część, jeśli nie wszystkie, serwerów AWS, na których Binance polega w swoich operacjach, znajduje się w stanie Kalifornia” – powiedział Fisco.
Ponadto Fisco stwierdziło, że znaczna część rezerw kryptowalut Binance jest przechowywana w obiektach sprzętowych offline zlokalizowanych w rejonie Zatoki San Francisco, które są kontrolowane i obsługiwane przez podmioty z siedzibą w regionie.
