La plataforma de intercambio de Cripto WEX está vinculada a operadores iraníes de ransomware, según PwC.

El intercambio de Criptomonedas WEX, sucesor del cerrado intercambio BTC-e, ha sido nuevamente vinculado a fondos ilícitos obtenidos a través de ataques de ransomware.

Según un boletín reciente de la consultora PwC, dos iraníes que supuestamente crearon la variante del ransomware SamSam han sido vinculados a la plataforma de intercambio y podrían haberlo usado para lavar millones de dólares en ganancias ilegales.

Los iraníes Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri fueron acusado formalmenteEl Departamento de Justicia de EE. UU. los acusó el pasado noviembre de implementar el ransomware SamSam para extorsionar a hospitales, gobiernos locales e instituciones públicas. La acusación formal, compuesta por seis cargos, alegaba que el dúo cobró más de 6 millones de dólares en pagos de rescate y causó pérdidas superiores a 30 millones de dólares a las víctimas.

En ese momento, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos también agregadootros dos residentes de Irán, Ali Khorashadizadeh y Mohammad Ghorbaniyan, a su lista de Nacionales Especialmente Designados por su papel en la facilitación de transacciones financieras relacionadas con el ransomware SamSam en nombre de Savandi y Mansouri.

La OFAC también conectó las direcciones de Bitcoin asociadas con Khorashadizadeh y Ghorbaniyan con otra información de identificación, como direcciones físicas, apartados postales, direcciones de correo electrónico y alias.

PwC afirmó haber analizado las direcciones proporcionadas por la OFAC y haber descubierto que dos sitios web de intercambio, Enexchanger e Iranvisacart, están conectados a Khorashadizadeh y Ghorbaniyan y permiten pagos a través de WEX. El FBI ya había vinculado ambos sitios con el lavado de dinero, según el informe.

El sitio web Enexchanger, por ejemplo, incluye pares comerciales enlistados en criptomonedas, dijo PwC, y agregó: "ONE de los intercambios de Criptomonedas ofrecidos es el código WEX a USD, que es un código que permite transferir fondos directamente desde los usuarios [de WEX]".

Además, citando evidencia de una empresa que rastrea la actividad Cripto ilícita, PwC dijo que WEX/BTC-e y un intercambio de Cripto con sede en Eslovaquia han sido utilizados para lavar Bitcoin por un actor de amenazas identificado como "Blue Athena".

“El uso de plataformas de intercambio con sede en Irán y Eslovaquia sugiere que los actores maliciosos prefieren usar plataformas de intercambio de divisas menos conocidas”, declaró PwC. “Esto probablemente se deba a que las plataformas más populares cuentan con programas de monitoreo o cumplimiento para detectar actividades ilícitas”.

WEX surgió de las cenizas de la plataforma BTC-e después de que fuera cerrada por funcionarios encargados de hacer cumplir la ley internacional en 2017. Al mismo tiempo, su supuesto operador, Alexander Vinnik, fuedetenidopor acusaciones de haber lavado unos 4.000 millones de dólares en Bitcoin desde 2011.

En su informe, PwC dijo sobre el intercambio:

“WEX es más conocido por su presunta participación en el lavado de unos 4 mil millones de dólares, la transferencia de fondos para facilitar las operaciones del actor de amenazas rastreado por PwC como Blue Athena y ser responsable del cobro de fondosEl 95% de todos los pagos de ransomware"Hecho desde 2014."

En octubre de 2018, el exchange de Criptomonedas Binance también se congelócuentas que recibieron más de 93.000 ether de dos billeteras vinculadas indirectamente a WEX/BTC-e.

PwCimagen vía Shutterstock