La plateforme d'échange de Crypto WEX serait liée à des opérateurs iraniens de ransomware, selon PwC.

La plateforme d'échange de Cryptomonnaie WEX, successeur de la plateforme d'échange BTC-e fermée, a de nouveau été liée à des fonds illicites obtenus grâce à des attaques de ransomware.

Selon un récent bulletin https://www.pwc.de/de/strategie-organisation-prozesse-systeme/strategic-intelligence-bulletin-airing-digital-currencys-dirty-laundry.pdf du cabinet de conseil PwC, deux Iraniens qui auraient créé la variante du ransomware SamSam ont été liés à la bourse et l'auraient peut-être utilisée pour blanchir leurs millions de gains illégaux.

Les Iraniens Faramarz Shahi Savandi et Mohammad Mehdi Shah Mansouri ont été formellement inculpéEn novembre dernier, le ministère américain de la Justice a accusé le duo d'avoir déployé le rançongiciel SamSam afin d'extorquer des fonds à des hôpitaux, des collectivités locales et des institutions publiques. L'acte d'accusation, composé de six chefs d'accusation, allègue que le duo a collecté plus de 6 millions de dollars de rançons et causé plus de 30 millions de dollars de pertes aux victimes.

À l’époque, le Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor américainajoutédeux autres résidents iraniens, Ali Khorashadizadeh et Mohammad Ghorbaniyan, à sa liste de ressortissants spécialement désignés pour leur rôle dans la facilitation des transactions financières liées au ransomware SamSam au nom de Savandi et Mansouri.

L'OFAC a également relié les adresses Bitcoin associées à Khorashadizadeh et Ghorbaniyan à d'autres informations d'identification, telles que les adresses physiques, les boîtes postales, les adresses e-mail et les alias.

PwC a déclaré avoir analysé les adresses fournies par l'OFAC et découvert que deux sites d'échange – Enexchanger et Iranvisacart – sont connectés à Khorashadizadeh et Ghorbaniyan et autorisent les paiements via WEX. Le FBI a déjà lié ces deux sites à des activités de blanchiment d'argent, selon le rapport.

Le site Web Enexchanger, par exemple, a répertorié des paires de trading, y compris en crypto-monnaies, a déclaré PwC, ajoutant : «ONEun des échanges de Cryptomonnaie proposés est le code WEX en USD, qui est un code qui permet de transférer des fonds directement depuis les utilisateurs [WEX] ».

En outre, citant des preuves provenant d'une entreprise qui suit les activités Crypto illicites, PwC a déclaré que WEX/BTC-e et une bourse Crypto basée en Slovaquie ont été utilisés pour blanchir des Bitcoin par un acteur malveillant suivi sous le nom de « Blue Athena ».

« Le recours à des plateformes d'échange basées en Iran et en Slovaquie suggère que les acteurs malveillants privilégient les plateformes d'échange de devises moins connues », a déclaré PwC. « Cela s'explique probablement par le fait que les plateformes les plus populaires disposent de programmes de surveillance ou de conformité pour détecter les activités illicites. »

WEX est né des cendres de la plateforme BTC-e après sa fermeture par les forces de l'ordre internationales en 2017. Dans le même temps, son opérateur présumé, Alexander Vinnik, étaitarrêtésuite à des allégations selon lesquelles il aurait blanchi environ 4 milliards de dollars en Bitcoin depuis 2011.

Dans son rapport, PwC a déclaré à propos de l'échange :

« WEX est surtout connu pour son implication présumée dans le blanchiment d'environ 4 milliards de dollars, le transfert de fonds pour faciliter les opérations de l'acteur malveillant suivi par PwC sous le nom de Blue Athena, et pour être responsable du retrait d'argent.95 % de tous les paiements de rançongicielsfabriqué depuis 2014."

En octobre 2018, la plateforme d'échange de Cryptomonnaie Binance a également gelécomptes qui ont reçu plus de 93 000 éthers de deux portefeuilles indirectement liés à WEX/BTC-e.

PwCimage via Shutterstock