Согласно порталу обмена криптовалютой Binance, группа участвовала как в кибератаках, так и в обменных операциях, отмывавшем средства для банды Clop и других преступных групп. В целом, Binance заявила, что группа отмыла криптовалюту на сумму более 500 миллионов долларов от выкупов, совершенных в результате атак с использованием вымогателей Clop и Petya.

Binance, портал обмена криптовалютой, расположенный на Каймановых островах, заявил, что работал с фирмами по анализу цепочки блоков TRM Labs и Crystal (BitFury), для обнаружения преступной группы. Информация, которой они позже поделились с правоохранительными органами, по утверждениям Binance, привела к аресту группы. По данным украинской полиции, шесть членов Clop / FancyCat были задержаны на прошлой неделе в Киеве.

В то время как украинская полиция утверждала, что группа была частью банды вымогателей Clop, сегодняшнее открытие Binance подтверждает тот факт, что шесть подозреваемых были лишь пешками в группировке Clop. Это также объясняет, почему шесть арестов на прошлой неделе в Украине не привели к прекращению атак Clop. Сайт банды вымогателей оставался активным даже после арестов, а новая жертва появилась во вторник, 22 июня, через шесть дней после арестов в Украине.

Дело FancyCat знаменует собой второй случай, когда внутреннее расследование Binance приводит к аресту преступной группы, отмывавшей платежи с использованием программ-вымогателей. Первые аресты произошли в июне 2020 года, когда украинская полиция арестовала преступную группировку, которая управляла 20 низкоуровневыми биржами криптовалюты, отмывшими средства на сумму более 42 миллионов долларов в период с 2018 по 2020 год.