Enkele uren later openden de hackers ten minste twee dozijn anonieme accounts op Binance, 's werelds grootste beurs voor cryptocurrency, waarmee ze het gestolen geld konden omzetten en het geldspoor konden verduisteren, zo blijkt uit correspondentie tussen de Slowaakse nationale politie en Binance.
In slechts negen minuten, met alleen versleutelde e-mailadressen als identificatie, maakten de Lazarus-hackers Binance-accounts aan en verhandelden zij crypto die waren gestolen van Eterbase, de Slowaakse beurs, volgens accountgegevens die Binance deelde met de politie en die hier voor het eerst worden gemeld.
"Binance had geen idee wie er geld verplaatste via hun exchange" vanwege de anonieme aard van de accounts, zei Eterbase medeoprichter Robert Auxt, wiens bedrijf niet in staat was om de fondsen te lokaliseren of terug te krijgen.
Het verloren geld van Eterbase maakt deel uit van een stortvloed van illegale fondsen die van 2017 tot 2021 via Binance stroomden, zo blijkt uit een onderzoek van Reuters.
In deze periode verwerkte Binance transacties voor in totaal minstens 2,35 miljard dollar afkomstig van hacks, beleggingsfraude en illegale drugsverkoop, berekende Reuters op basis van een onderzoek van gerechtelijke dossiers, verklaringen van wetshandhavers en blockchaingegevens, voor het persagentschap samengesteld door twee blockchainanalysebedrijven. Twee industrie-experts hebben de berekening bekeken en waren het eens met de schatting.
Los daarvan concludeerde crypto-onderzoeker Chainalysis, ingehuurd door Amerikaanse overheidsinstanties om illegale stromen op te sporen, in een rapport uit 2020 dat Binance alleen al in 2019 in totaal 770 miljoen dollar aan crimineel geld heeft ontvangen, meer dan elke andere cryptobeurs. Binance CEO Changpeng Zhao beschuldigde Chainalysis op Twitter van "slechte zakelijke etiquette".
Binance weigerde Zhao beschikbaar te stellen voor een interview. In antwoord op schriftelijke vragen zei Chief Communications Officer Patrick Hillmann dat Binance de berekening van Reuters niet als accuraat beschouwde. Hij reageerde niet op verzoeken om Binance's eigen cijfers voor de in dit artikel genoemde gevallen te verstrekken. Hij zei dat Binance "het meest geavanceerde cyberforensisch team op de planeet" aan het opbouwen is en dat het probeert "ons vermogen om illegale crypto-activiteiten op ons platform te detecteren verder te verbeteren."
Zoals Reuters in januari meldde, bleef Binance tot medio 2021 zwakke controles op het witwassen van geld op haar gebruikers uitvoeren, ondanks zorgen die door hooggeplaatste personen van het bedrijf minstens drie jaar eerder waren geuit. In reactie op dat artikel zei Binance dat het hielp om hogere industrienormen te stimuleren en dat de rapportage "sterk verouderd" was. In augustus 2021 verplichtte Binance nieuwe en bestaande gebruikers om identificatie in te dienen.
Met ongeveer 120 miljoen gebruikers wereldwijd verwerkt Binance cryptotransacties ter waarde van honderden miljarden dollars per maand. De sector werd in mei getroffen door een scherpe correctie, waarbij de totale waarde met een kwart daalde tot 1,3 biljoen dollar. Zhao zei dat hij "nieuw gevonden veerkracht" in de markt zag.
Ondertussen breidt zijn bedrijf zijn bereik in de traditionele zakenwereld uit door dit jaar een investering van 200 miljoen dollar in mediagroep Forbes aan te kondigen en 500 miljoen dollar te steken in het bod van Tesla-baas Elon Musk om Twitter over te nemen. Forbes zag vorige week af van zijn plannen voor een beursnotering en een woordvoerder van Forbes zei dat de investering van Binance niet zou plaatsvinden. Musk reageerde niet op verzoeken om commentaar.
De stroom van illegale crypto via Binance, vastgesteld door Reuters, vertegenwoordigt een klein deel van de totale handelsvolumes van de beurs. Maar nu beleidsmakers en toezichthouders, waaronder de Amerikaanse minister van Financiën Janet Yellen en Christine Lagarde, voorzitter van de Europese Centrale Bank, hun bezorgdheid uiten over het illegale gebruik van cryptocurrencies, toont de handel aan hoe criminelen zich tot de technologie hebben gewend om zwart geld wit te wassen.
Voor dit artikel interviewde Reuters rechtshandhavers, onderzoekers en slachtoffers van misdrijven in een dozijn landen, waaronder Europa en de Verenigde Staten, om de blijvende gevolgen te beoordelen van de gaten in de anti-witwasregels van Binance in het verleden.
Reuters bekeek gedetailleerde gegevens over transacties van Binance-klanten op "darknet" sites marktplaatsen voor narcotica, wapens en andere illegale goederen. De meeste gegevens werden verstrekt door Crystal Blockchain, een in Amsterdam gevestigd analysebedrijf dat bedrijven en overheden helpt bij het traceren van cryptofondsen. Uit de gegevens bleek dat van 2017 tot 2022 kopers en verkopers op 's werelds grootste darknet drugsmarkt, een Russischtalige site genaamd Hydra, Binance gebruikten om cryptobetalingen ter waarde van $ 780 miljoen te verrichten en te ontvangen. Reuters vergeleek deze cijfers met een ander analysebedrijf, dat het eens was met de bevindingen.
In april kondigde het Amerikaanse ministerie van Justitie aan dat Amerikaanse en Duitse rechtshandhavers de servers van Hydra in beslag hadden genomen. De VS klaagden de vermeende beheerder van de servers aan wegens samenzwering tot het witwassen van geld en de distributie van illegale drugs. De site werd gesloten en de vermeende beheerder werd gearresteerd door de Russische autoriteiten.
De voor Reuters samengestelde gegevens omvatten crypto die via meerdere digitale portemonnees zijn gegaan voordat ze Binance bereikten. Voor cryptobedrijven zijn dergelijke "indirecte" stromen met links naar bekende verdachte bronnen rode vlaggen voor het witwassen van geld, volgens de Financial Action Task Force, een wereldwijde waakhond die normen opstelt voor autoriteiten die financiële criminaliteit bestrijden. Witwassers gebruiken vaak geavanceerde technieken om complexe ketens van cryptotransfers te creëren die hun sporen uitwissen, aldus de FATF en het Internationaal Monetair Fonds.
Hillmann, de woordvoerder van Binance, zei dat het Hydra-cijfer "onnauwkeurig en overdreven" was en dat Reuters ten onrechte indirecte stromen in zijn berekening opnam.
Reuters vroeg vervolgens hoe Binance haar verantwoordelijkheid ziet om haar indirecte blootstelling aan vuil geld te controleren. Hillmann antwoordde dat "wat belangrijk is om op te merken is niet waar de fondsen vandaan komen - aangezien cryptostortingen niet kunnen worden geblokkeerd - maar wat we doen nadat de fondsen zijn gestort." Hij zei dat Binance transactiemonitoring en risicobeoordelingen gebruikt om "ervoor te zorgen dat alle illegale fondsen worden opgespoord, bevroren, teruggevorderd en/of teruggegeven aan de rechtmatige eigenaar." Binance werkt nauw samen met wetshandhavers om criminele netwerken die cryptocurrencies gebruiken te ontmantelen, ook in Rusland, zei hij.
Reuters bekeek documentatie van criminele en civiele zaken. Een nog openstaande civiele zaak in de Verenigde Staten beweert dat Binance in 2020 een verzoek van onderzoekers en advocaten, handelend namens een slachtoffer van hacken, heeft afgewezen om een rekening die werd gebruikt om gestolen geld wit te wassen, permanent te bevriezen. Binance, dat de jurisdictie van de Amerikaanse rechtbank betwist, bevestigde aan Reuters dat het slechts een tijdelijke bevriezing van de rekening heeft ingesteld. Hillmann gaf de schuld aan een verzuim van de wetshandhavers om tijdig een verzoek in te dienen via het webportaal van Binance en vervolgens de vervolgvragen van de beurs te beantwoorden.
In Duitsland zei de politie dat onderzoekers in 2020 begonnen te zien dat criminelen in Europa zich tot Binance wendden om een deel van de opbrengst van beleggingsfraudeconstructies wit te wassen waardoor slachtoffers, veelal gepensioneerden, in totaal 750 miljoen euro verloren. Het gebruik van Binance door de criminelen is nog niet eerder gemeld.
De rapportage van Reuters onthult ook voor het eerst hoe het Noord-Koreaanse Lazarus Binance gebruikte om een deel van de cryptocurrency die van Eterbase werd gestolen, wit te wassen. Een kleiner deel van de fondsen werd tegelijkertijd witgewassen via een andere grote beurs, het op de Seychellen gevestigde Huobi, dat weigerde commentaar te geven.
Na een andere roof in maart van dit jaar, toen Lazarus meer dan 600 miljoen dollar stal van een online spel met cryptocurrencies, zei Zhao dat Noord-Koreaanse hackers een niet nader gespecificeerd bedrag van de fondsen hadden overgemaakt naar Binance. Hillmann vertelde Reuters dat Binance meer dan 5 miljoen dollar heeft geïdentificeerd en bevroren en de rechtshandhaving helpt met het onderzoek. Hij gaf geen verdere details.
De Verenigde Staten sanctioneerden Lazarus in 2019 vanwege cyberaanvallen die bedoeld waren om de wapenprogramma's van Noord-Korea te ondersteunen, en noemden het een instrument van de inlichtingendienst van het land, een beschuldiging die Pyongyang "gemene laster" noemde. De missie van Noord-Korea bij de Verenigde Naties heeft niet gereageerd op gemailde vragen. Blockchainonderzoeker Chainalysis schat dat Lazarus tegen 2020 crypto ter waarde van $1,75 miljard heeft gestolen die vooral via niet-geïdentificeerde beurzen stroomde.
"DE HYDRA BLOEIT"
Zhao, bekend als CZ, begon Binance in Shanghai in 2017. Drie maanden later onthulde hij op een interne chatgroep een nieuwe strategie voor de volgende ontwikkelingsfase van het bedrijf. "Alles doen om ons marktaandeel te vergroten, en niets anders," schreef Zhao.
De prioriteit, zei hij, was ervoor te zorgen dat Binance grotere cryptocurrency-beurzen inhaalde en de concurrentie van kleinere rivalen afweerde. "Winst, inkomsten, comfort, enz. komen allemaal op de tweede plaats."
Gevraagd naar een nadere toelichting op deze opmerking, zei Hillmann: "Noch CZ, noch enige andere bedrijfsleider van Binance heeft ooit gesuggereerd dat het vergroten van het marktaandeel voorrang zou moeten hebben op nalevingsverplichtingen."
Onder de landen waar Zhao probeerde uit te breiden was Rusland, dat Binance in een blog uit 2018 beschreef als een belangrijke markt vanwege zijn "hyperactieve" cryptogemeenschap. Een artikel van Reuters in april beschreef de inspanningen van Binance om de cryptomarkt daar te domineren en hoe de beurs achter de schermen banden opbouwde met Russische overheidsinstanties.
Binance is beperkte diensten blijven verlenen in Rusland sinds de invasie van Oekraïne dit jaar, ondanks verzoeken van de regering in Kiev aan exchanges om Russische gebruikers te weren als onderdeel van de inspanningen om Rusland financieel te isoleren. Rusland noemt zijn acties in Oekraïne een "speciale operatie".
Uit de nieuwe rapportage van Reuters na het artikel van april blijkt dat veel mensen die zich in Rusland bij Binance hebben aangemeld, het niet gebruikten om te handelen. In plaats daarvan werd Binance een belangrijke betalingsprovider voor Hydra, de gigantische darknet marktplaats, volgens de blockchaingegevens die voor Reuters werden verzameld, een overzicht van Hydra-gebruikersforums en interviews met illegale drugsgebruikers en onderzoekers.
Nadat het in 2015 werd opgericht, verdeelde Hydra verdovende middelen namens drugsdealers, allemaal geprijsd in bitcoin, naar miljoenen kopers, meestal in Rusland.
De Duitse politie nam in samenwerking met de Amerikaanse autoriteiten in april de servers van Hydra in Duitsland in beslag en sloot de site. De VS klaagden een inwoner van Rusland, Dmitry Pavlov, aan voor het beheer van de servers. Een week later arresteerden de Russische autoriteiten Pavlov voor vermeende drugshandel, aldus een rechtbank in Moskou, die eraan toevoegde dat hij beroep had aangetekend. Voor zijn arrestatie vertelde Pavlov de BBC dat hij een gelicenseerd serverbedrijf runde en niet wist dat Hydra daar werd gehost. Pavlov reageerde niet op berichten van Reuters die via zijn bedrijf werden verstuurd.
Het ministerie van Justitie beschreef Hydra als "de grootste en langstlopende darknet-markt ter wereld" en zei dat de site in totaal ongeveer 5,2 miljard dollar aan cryptocurrency had ontvangen. Noch Binance, noch een andere betalingsprovider die met Hydra verbonden is, werd genoemd door het ministerie van Justitie, dat weigerde commentaar te geven op Binance.
Hillmann vertelde Reuters dat Binance "nauw samenwerkt met wetshandhaving om de illegale drugshandel dagelijks aan te pakken".
Sites zoals Hydra zijn alleen toegankelijk op een clandestien deel van het internet, bekend als het dark web, waarvoor een browser nodig is die de identiteit van de gebruiker verbergt.
Al in maart 2018 adviseerden Hydra-gebruikers op de Russischtalige forums van de site dat kopers Binance zouden gebruiken om aankopen te doen, onder verwijzing naar de anonimiteit die Binance zijn klanten destijds bood door hen toe te staan zich te registreren met slechts een e-mailadres. "Dit is de snelste en goedkoopste manier die ik heb geprobeerd," schreef een gebruiker.
Cryptocurrency handelaren wisselden in 2021 en begin 2022 tientallen berichten uit over het gebruik van Hydra op Binance's eigen Russische community Telegram chat. "De Hydra bloeit", schreef er vorig jaar een.
Hydra transformeerde de narcoticamarkt in Rusland, zeiden onderzoekers. Voorheen kochten drugsgebruikers meestal met contant geld van straatdealers. Met Hydra selecteerden gebruikers stoffen op de site, betaalden de verkoper in bitcoin en ontvingen coördinaten om de "schat" op te halen op een discrete locatie. Kopers, bekend als "schatzoekers", vonden hun aankopen begraven in bossen aan de rand van de stad, verborgen op vuilnisbelten, of verstopt achter losse bakstenen in verlaten gebouwen.
Volgens een rapport van het VN-Bureau voor drugs- en misdaadbestrijding heeft Hydra de beschikbaarheid van drugs in Rusland vergroot en de vraag naar stimulerende middelen zoals methamfetamine en mephedrone doen toenemen. Tussen 2018 en 2020 steeg het aantal drugsdoden met tweederde, zo blijkt uit cijfers van het Russische staatscomité voor drugsbestrijding.
Ten tijde van de Amerikaanse en Duitse operatie om de servers van Hydra in beslag te nemen, zei de Drug Enforcement Administration, die het onderzoek ondersteunde, dat de diensten van de marktplaats "de veiligheid en gezondheid van gemeenschappen over de hele wereld bedreigen". De DEA verwees Reuters naar het Ministerie van Justitie voor verder commentaar.
Aleksey Lakhov, een directeur van de Russische liefdadigheidsinstelling Humanitarian Action, die onderzoek doet naar druggebruik, zei dat hij "geschokt" was door de manier waarop Hydra de verslaving aanwakkerde. "In de tijd dat ik drugs gebruikte, moest je tenminste iemand kennen om aan narcotica te geraken, voegde Lakhov, een herstelde verslaafde, eraan toe.
Alexandra, een 24-jarige kantoormanager in Moskou, begon in 2019 mephedrone en ketamine te kopen op Hydra om te helpen omgaan met haar bipolaire stoornis. Verschillende vrienden die Hydra gebruikten vertelden haar dat Binance de veiligste manier was om dealers te betalen, vertelde Alexandra aan Reuters, sprekend op voorwaarde dat ze alleen met haar voornaam wordt geïdentificeerd. Sommigen van hen gebruikten valse persoonlijke informatie om Binance-rekeningen te openen, zei ze, maar ze uploadde een kopie van haar paspoort. Binance heeft nooit een van haar betalingen geblokkeerd of in twijfel getrokken. Gevraagd naar haar rekening, zei Binance dat het zijn know-your-customer mogelijkheden voortdurend versterkt.
De anonimiteit van het systeem maakte het gemakkelijk om drugs te kopen op het darknet, zei Alexandra. "Het was net als chocolade kopen in de winkel."
Toen haar drugsgebruik een dagelijkse gewoonte werd, kon ze dagen niet slapen en werd ze geteisterd door hallucinaties en depressies. "Ik voelde me alsof ik doodging en dat gevoel beviel me", zei ze. Uiteindelijk zocht ze psychiatrische hulp en kreeg ze therapie. Sindsdien gebruikte ze Hydra alleen nog maar om cannabis te kopen.
Rapporten van het State Department uit 2019 en 2020, zonder Hydra of Binance te noemen, waarschuwden dat drugshandelaren in Rusland virtuele valuta gebruikten om opbrengsten wit te wassen. Een woordvoerder van het State Department weigerde commentaar te geven op Hydra en Binance.
Zoals Reuters in zijn onderzoek van januari meldde, blijkt uit een intern document dat Binance zich bewust was van het risico van illegale financiering in Rusland. De compliance-afdeling van Binance kende Rusland in 2020 een "extreme" risicoclassificatie toe in een beoordeling die door Reuters werd ingezien. Het citeerde witwasrapporten van het Amerikaanse ministerie van Buitenlandse Zaken. Hillmann vertelde Reuters dat Binance meer actie had ondernomen tegen Russische witwassers dan enige andere crypto-beurs, waarbij hij verwees naar een verbod op drie Russische platforms voor digitale valuta die door de Verenigde Staten waren gesanctioneerd.
Cryptostromen tussen Binance en Hydra daalden sterk nadat de exchange in augustus 2021 zijn klantencontroles had aangescherpt, blijkt uit de gegevens van Crystal Blockchain.
"FINANCIËLE VRIJHEID"
De afgelopen vijf jaar heeft Binance handelaren op zijn platform toegestaan om een munt genaamd Monero te kopen en te verkopen, een cryptocurrency die gebruikers anonimiteit biedt. Terwijl bitcoin-transacties worden geregistreerd op een openbare blockchain, verhult Monero de digitale adressen van verzenders en ontvangers. In een beginnersgids voor Monero van Binance, beschikbaar op zijn website, staat dat dergelijke munten "wenselijk zijn voor wie echte financiële vertrouwelijkheid zoekt".
Zhao heeft zich uitgesproken voor "privacymunten", waarvan Monero de meest verhandelde is. Tijdens een videogesprek in 2020 met medewerkers, waarvan Reuters een opname heeft bekeken, zei Zhao dat privacy deel uitmaakt van de "financiële vrijheid" van mensen. Hij noemde Monero niet, maar zei dat Binance andere privacy-muntprojecten had gefinancierd.
Monero bleek populair te zijn onder Binance-gebruikers. Eind mei verwerkte Binance Monero-transacties ter waarde van ongeveer 50 miljoen dollar per dag, veel meer dan andere beurzen, volgens gegevens van de CoinMarketCap-website.
Wetshandhavers in Europa en de Verenigde Staten hebben gewaarschuwd dat de anonimiteit van Monero het een potentieel instrument maakt voor witwassers. Het Amerikaanse ministerie van Justitie zei in een rapport uit 2020 dat het het gebruik van "anoniem gemaakte cryptocurrencies" zoals Monero beschouwde als "een activiteit met een hoog risico die wijst op mogelijk crimineel gedrag".
Op verschillende darknetforums die Reuters heeft bekeken, schreven meer dan 20 gebruikers over het kopen van Monero op Binance om illegale drugs te kopen. Ze deelden how-to gidsen met namen als DNM Bible, een verwijzing naar darknet markten.
"XMR is essentieel voor iedereen die drugs koopt op het Dark web," schreef een gebruiker op het forum Dread, verwijzend naar het tickersymbool van Monero. Het is niet mogelijk om via het forum contact op te nemen met gebruikers, dus Reuters kon deze mensen niet bereiken voor commentaar.
Hillmann vertelde Reuters dat er "veel legitieme redenen zijn waarom gebruikers privacy nodig hebben", zoals wanneer oppositiegroepen in autoritaire regimes geen veilige toegang hebben tot fondsen. Binance verzet zich tegen iedereen die crypto gebruikt om illegale drugs te kopen of te verkopen, zei hij.
Hackers hebben Binance gebruikt om gestolen geld om te zetten in Monero.
In augustus 2020 kaapten hackers een cryptocurrency wallet van een Australische man genaamd Steve Kowalski door hem te verleiden tot het downloaden van malware, aldus Kowalski in een getuigenverklaring aan de Australische politie. Ze namen de 1400 bitcoin die hij in de portefeuille had, en die op dat moment ongeveer 16 miljoen dollar waard waren, op. Kowalski vertelde de politie dat hij de bitcoin zes jaar eerder voor 500.000 dollar had gekocht en dat ze een belangrijk deel van zijn vermogen vormden.
Door Kowalski ingehuurde onderzoekers traceerden het grootste deel van zijn bitcoin via een reeks portemonnees naar zes Binance-rekeningen, waar de munten werden ingewisseld voor Monero, volgens getuigenissen en rapporten over blockchainanalyse die werden ingediend als onderdeel van een lopende civiele klacht die Kowalski vorig jaar indiende tegen Binance in Miami-Dade County, Florida. Kowalski weigerde commentaar te geven.
Uit het onderzoek van Kowalski bleek dat een Amerikaanse softwareconsultant genaamd Brandon Ng, die toen in Florida woonde, de meeste Binance-rekeningen controleerde. Ng getuigde voor de rechtbank dat een cryptohandelspartner, die hij online alleen kende onder de gebruikersnaam MoneyTree, de bitcoin op zijn Binance-rekeningen stortte. MoneyTree, zei Ng, betaalde hem een commissie van 1% om de bitcoin om te zetten in Monero op Binance en het vervolgens terug te storten. Een advocaat van Ng, Spencer Silverglate, zei dat MoneyTree waarschijnlijk via Ng handelde om zijn identiteit af te schermen van Binance. Ng getuigde dat hij zich er niet van bewust was dat hij gestolen bitcoin aan het witwassen was.
MoneyTree reageerde niet op e-mails die Reuters stuurde naar een adres dat Ng aan de rechtbank verstrekte. Silverglate, de advocaat, zei dat Ng de bitcoin van Kowalski niet heeft gestolen of witgewassen en een "onschuldige downstream handelaar" was.
Ng's Monero-handel had eerder alarm geslagen bij een andere crypto-beurs genaamd Poloniex, gevestigd in de Verenigde Staten, waar hij ook een rekening had. Medio 2019 werd zijn Poloniex-account bevroren nadat het was gemarkeerd voor een "hoog risico op witwassen" vanwege Monero-opnames van in totaal meer dan 1 miljoen dollar, volgens een samenvatting die bij de rechtbank is ingediend. Poloniex reageerde niet op een verzoek om commentaar.
Binance behandelde Ng anders. Kowalski's privédetectives en advocaten namen kort na de diefstal contact op met Binance, voordat Ng alle fondsen had omgezet, en vroegen Binance herhaaldelijk om Ng's rekeningen permanent te bevriezen, zo blijkt uit hun schriftelijke communicatie. De brieven, ingediend bij de rechtbank, beschuldigen Binance er ook van niet te reageren op verzoeken van de politie om de activa veilig te stellen voor de duur van hun onderzoek.
Binance bevroor de rekeningen zeven dagen, maar hief deze vervolgens op, waardoor Ng de gestolen bitcoin over meerdere maanden kon inwisselen voor Monero. In zijn antwoord aan Reuters zei Hillmann dat de politie niet binnen de periode van zeven dagen een permanente bevriezing heeft aangevraagd via het webportaal van Binance en vervolgens de vervolgvragen van de beurs niet heeft beantwoord.
Een onderzoeksteamlid van Binance vertelde een van de privé-onderzoekers in een bericht dat "hoewel het zeer waarschijnlijk is dat de paden die naar deze rekening leiden kwaadaardig zijn", Binance niet kon bewijzen dat de rekeningen waren "aangemaakt om het witwassen te vergemakkelijken". Toen de onderzoeker volhardde, schold het teamlid hem uit voor "verschillende problemen met uw toon".
In een verklaring van afgelopen december aan de rechtbank in Florida zei Binance dat de zaak moest worden afgewezen omdat de rechtbank geen jurisdictie had over het bedrijf. Om de zaak vast te stellen heeft de rechter discovery toegestaan, een proces waarbij partijen elkaar om documenten vragen.
Hillmann vertelde Reuters dat Binance alle beschuldigingen van wangedrag op haar platform onderzoekt en passende maatregelen neemt als haar onderzoekers wangedrag aan het licht brengen.
Ook Eterbase, de in Bratislava gevestigde beurs die door de Noord-Koreanen werd gehackt, heeft de hulp van Binance ingeroepen.
Na het nieuws van de hack door Lazarus tweette Zhao op 9 september 2020: "Zal doen wat we kunnen om te helpen." Maar toen Eterbase het ondersteuningscentrum van Binance e-mailde, zei een teamlid van Binance dat ze geen accountgegevens konden delen zonder een verzoek van de wetshandhaving, volgens communicatie tussen de twee bedrijven die door Reuters is ingezien.
Eterbase diende een strafrechtelijke klacht in bij het Slowaakse nationale misdaadagentschap. In juni 2021 schreef het bureau Binance aan met het verzoek om informatie en de mededeling dat de fondsen waren gestolen door "anonieme aanvallers verenigd onder de Lazarus hacking groep". Binance antwoordde dat het geen rekeningen kon identificeren die met de hack te maken hadden. In juli, na een ander, meer gedetailleerd verzoek van de politie, stuurde Binance het agentschap de gegevens van 24 rekeningen, en voegde eraan toe dat deze al meer dan negen maanden leeg waren omdat "de activa onmiddellijk zijn verhandeld."
Hillmann zei dat Binance volledig meewerkte aan de verzoeken van de Slowaakse autoriteiten en hen hielp de betreffende rekeningen te identificeren.
Uit de door Reuters ingeziene gegevens bleek dat de enige persoonlijke informatie die Binance over de rekeninghouders had, hun e-mailadressen waren, waarvan vele gebaseerd waren op verkeerd gespelde bekende namen, zoals "bejaminfranklin", de Amerikaanse oprichter, en "garathbale", de voetballer uit Wales. De hackers gebruikten virtuele particuliere netwerken om de locatie van hun apparaten te verbergen, zo blijkt uit de gegevens.
Binnen ongeveer 20 minuten na het openen van de meeste rekeningen slaagden de hackers voor een niet nader omschreven "veiligheidscontrole" waardoor ze crypto konden opnemen, aldus de rekeninggegevens. Elke rekening zette vervolgens delen van het gestolen geld om in iets minder dan twee bitcoin, de opnamelimiet op dat moment voor een basisrekening zonder identificatie.
Na de hack stopte Eterbase zijn activiteiten en vroeg later faillissement aan. Auxt, de medeoprichter van het bedrijf, zei dat Eterbase door de verliezen niet langer zijn uitgaven kon dekken. "De hack heeft ons bedrijf de das omgedaan", zei hij. Slachtoffers van de hack moeten nog worden terugbetaald.
"ZWART GAT"
Privé heeft Zhao betreurd dat Binance zijn klanten moet controleren. Tijdens het videogesprek in 2020 vertelde Zhao het personeel dat de "ken-uw-klant"-regels "helaas een vereiste" waren voor de activiteiten van Binance.
Soms worstelde het compliance team met zijn werklast. In een bericht aan het personeel in januari 2019 vroeg Zhao andere afdelingen om het compliance team te helpen bij het uitvoeren van achtergrondcontroles vanwege een "overweldigend" aantal nieuwe gebruikers.
Volgens een groeps-chat onder Binance-medewerkers keurde het compliance team soms accounts goed met onvoldoende documentatie. Een teamlid klaagde tegen collega's dat een gebruiker een rekening kon openen door drie kopieën van hetzelfde bonnetje van een maaltijd in een Indiaas restaurant in te dienen. Hillmann zei dat Binance's know-your-customer controles nu "zeer geavanceerd" zijn en dat het dergelijke regels als "verplicht en welkom" beschouwt.
Huidige en voormalige politiefunctionarissen in vijf landen vertelden Reuters dat criminele groepen de afgelopen jaren tot het groeiende klantenbestand van Binance behoorden.
Eind 2019 investeerde Konrad Alber, een gepensioneerde familieadvocaat in Duitsland, het grootste deel van zijn spaargeld op een handelsplatform dat hij online vond. Hij vertelde Reuters dat hij hoopte dat het zijn kleine pensioen zou aanvullen en zijn vrouw in staat zou stellen te stoppen met werken om hun leven in een dorp in het Zwarte Woud te ondersteunen.
Het platform, Grandefex genaamd, beloofde het potentieel van zijn geld te "ontketenen" door middel van een geavanceerd algoritme. In een e-mail vertelde een vertegenwoordiger aan Alber, die weinig beleggingservaring had, dat hij stortingen binnen een jaar kon verdubbelen. In 18 maanden tijd maakte hij bijna 35.000 euro over naar de bankrekeningen van Grandefex.
Toen hij Grandefex afgelopen juni vroeg hem zijn verwachte winst uit te betalen, ontdekte hij dat zijn geld was overgemaakt naar Binance, zo blijkt uit e-mails en bankrekeninggegevens. Alber smeekte Grandefex per e-mail om zijn geld terug te geven en vertelde hun financiële afdeling dat hij een "schuldenberg" had en aan een "zenuwinzinking" leed.
In antwoord daarop zei Grandefex hem: "U krijgt uw geld gewoon niet."
Reuters' e-mails en telefoontjes naar Grandefex bleven onbeantwoord. In juni 2020 zei de Duitse toezichthouder dat het platform geen vergunning had en beval het te sluiten.
Grandefex was een van een reeks valse handelswebsites opgezet door georganiseerde misdaadgroepen die volgens Duitse, Oostenrijkse en Spaanse autoriteiten ongeveer 750 miljoen euro hebben opgelicht van Europese burgers, waaronder veel gepensioneerden. Zes mensen die betrokken zijn bij het politieonderzoek naar de oplichting vertelden Reuters dat de groepen, die callcenters in Oost-Europa exploiteren, zijn overgestapt op het witwassen van hun winsten via cryptobeurzen, met name Binance.
Hillmann zei dat Binance beleggingsfraude aanpakt door slachtoffers en verdachten te identificeren en waar mogelijk de criminele opbrengsten te bevriezen.
Een in Wenen gevestigde non-profitorganisatie, het European Funds Recovery Initiative, die slachtoffers van beleggingsfraude ondersteunt, heeft ongeveer 220 klachten ontvangen van mensen wier gestolen spaargeld werd omgezet in crypto. Bijna twee derde verloor geld dat via Binance werd doorgesluisd, in totaal 7,4 miljoen euro, aldus de medeoprichter van het initiatief, Elfi Sixt. Andere beleggingsfraudes gericht op mensen in Turkije, Groot-Brittannië en Pakistan maakten ook gebruik van Binance, aldus de autoriteiten.
Politieagenten en advocaten vertelden Reuters dat het voor slachtoffers van fraude moeilijker is om verloren geld terug te krijgen als het via een cryptobeurs gaat. In veel landen kunnen consumenten hun banken vragen om gestolen fondsen te bevriezen of terug te betalen. Binance vereist dat slachtoffers geheimhoudingsovereenkomsten ondertekenen als voorwaarde voor het tijdelijk bevriezen van activa en dringt aan op de directe betrokkenheid van wetshandhaving om claims te verwerken, volgens haar website.
Sixt zei dat ze dit proces tevergeefs heeft gevolgd. "Het is me nooit gelukt om geld terug te krijgen van Binance." Gevraagd hierover reageerde Hillmann niet direct.
Alber, de gepensioneerde advocaat, stuurde een brief naar Binance, maar zei nooit iets terug te hebben gehoord. In juni 2021 deed de 67-jarige bij de plaatselijke politie aangifte van de diefstal van zijn spaargeld en de overboeking ervan naar Binance. Het openbaar ministerie in de nabijgelegen stad Baden-Baden zei dat zijn zaak in onderzoek blijft. Binance zei geen gegevens te hebben over de brief van Alber.
Op een politiebureau in de Nedersaksische stad Braunschweig onderzoekt de cybercrime-eenheid van de staat een soortgelijke zwendel waarbij Binance werd gebruikt. Hoofdinspecteur Mario Krause, twee van zijn onderzoekers en de officier van justitie die het onderzoek leidt, gaven Reuters details over de zaak.
Afgelopen oktober heeft de eenheid in samenwerking met de Bulgaarse autoriteiten een inval gedaan in een callcenter in de hoofdstad Sofia, dat volgens de politie honderden valse online handelsplatforms beheerde.
Zij verkregen bewijsmateriaal, dat door Reuters werd onderzocht, waaronder een database waaruit bleek dat de exploitanten in totaal 94 miljoen euro aan deposito's hadden ontvangen. Op video's die de politie in beslag nam van de telefoon van een werknemer was te zien wat Krause omschreef als een "Wolf of Wall Street"-sfeer in het callcenter. Het personeel luidde gongs en liet champagneflessen knallen als ze grote stortingen binnenhaalden. Een scorebord liet zien welke werknemer elke week het meeste geld had binnengeharkt. Er werd gefeest op jachten en privéjets.
In een verklaring bij de inval zei het Openbaar Ministerie dat er één verdachte was gearresteerd. De officier van justitie, Manuel Recha, vertelde Reuters dat de leiders van de organisatie nog op vrije voeten zijn. Het bedrijf dat het callcenter beheerde, Dortome BG, reageerde niet op verzoeken om commentaar.
Tijdens het onderzoek probeerde de cybereenheid na te gaan waar het gestolen geld terechtkwam.
Onderzoekers volgden het geld via vele lagen bankrekeningen naar Binance en een andere beurs, het in de VS gevestigde Kraken, aldus de politie. Tegen de tijd dat Binance en Kraken rekeninggegevens verstrekten, waren de fondsen volgens de politie opgenomen of naar een "mixer" gestuurd, een dienst die cryptotransacties anonimiseert door ze op te splitsen en te mengen met andere fondsen. De persoonlijke informatie die beide beurzen op de rekeningen bijhielden was vaak vals of gestolen van slachtoffers, zeiden de agenten.
Kraken vertelde Reuters dat het "bank-grade" klantencontroles en robuuste tools heeft om fraude te voorkomen. Kraken betwistte dat de klanteninformatie die aan de politie van Braunschweig was verstrekt, vals was en zei dat "elke aanwijzing die we hebben suggereert dat deze rekeningen werden gebruikt door legitieme klanten".
Het geldspoor van de Duitsers werd koud.
Krause zei dat zijn team moeite had om vooruitgang te boeken. "We zoeken een uitweg uit het zwarte gat," zei hij.
