Secondo PwC, lo scambio Cripto WEX è collegato agli operatori di ransomware iraniani

L'exchange Criptovaluta WEX, successore dell'exchange BTC-e chiuso, è stato nuovamente associato a fondi illeciti ottenuti tramite attacchi ransomware.

Secondo un recente bollettino https://www.pwc.de/de/strategie-organisation-prozesse-systeme/strategic-intelligence-bulletin-airing-digital-currencys-dirty-laundry.pdf della società di consulenza PwC, due iraniani che avrebbero creato la variante del ransomware SamSam sarebbero stati collegati all'exchange e potrebbero averlo utilizzato per riciclare i loro milioni di guadagni illeciti.

Lo erano gli iraniani Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri formalmente accusatodal Dipartimento di Giustizia degli Stati Uniti lo scorso novembre, per aver distribuito il ransomware SamSam per estorcere fondi da ospedali, governi locali e istituzioni pubbliche. L'atto di accusa di sei capi d'imputazione sosteneva che il duo aveva raccolto oltre 6 milioni di dollari in pagamenti di riscatto e causato oltre 30 milioni di dollari di perdite alle vittime.

All’epoca, anche l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Unitiaggiuntoaltri due residenti in Iran, Ali Khorashadizadeh e Mohammad Ghorbaniyan, sono stati inseriti nell'elenco dei cittadini appositamente designati per il loro ruolo nel facilitare le transazioni finanziarie relative al ransomware SamSam per conto di Savandi e Mansouri.

L'OFAC ha inoltre collegato gli indirizzi Bitcoin associati a Khorashadizadeh e Ghorbaniyan ad altre informazioni identificative, come indirizzi fisici, caselle postali, indirizzi e-mail e alias.

PwC ha affermato di aver analizzato gli indirizzi forniti dall'OFAC e di aver scoperto che due siti web di exchange, Enexchanger e Iranvisacart, sono collegati a Khorashadizadeh e Ghorbaniyan e consentono pagamenti tramite WEX. L'FBI ha precedentemente collegato entrambi i siti al riciclaggio di denaro, secondo il rapporto.

Il sito web Enexchanger, ad esempio, elenca le coppie di trading, comprese le criptovalute, ha affermato PwC, aggiungendo "ONE degli swap Criptovaluta offerti è il codice WEX in USD, che è un codice che consente il trasferimento di fondi direttamente dagli utenti [WEX]".

Inoltre, citando prove fornite da una società che monitora le attività illecite legate Cripto , PwC ha affermato che WEX/BTC-e e un exchange Cripto con sede in Slovacchia sono stati utilizzati per riciclare Bitcoin da un attore della minaccia identificato come "Blue Athena".

"L'uso di exchange basati in Iran e Slovacchia suggerisce che gli attori della minaccia preferiscano usare exchange di valuta meno noti", ha affermato PwC. "Questo è probabile perché gli exchange più popolari hanno programmi di monitoraggio o conformità per rilevare attività illecite".

WEX è nata dalle ceneri della piattaforma BTC-e dopo che è stata chiusa dalle autorità di polizia internazionali nel 2017. Allo stesso tempo, il suo presunto operatore, Alexander Vinnik, è statoarrestatoper le accuse secondo cui avrebbe riciclato circa 4 miliardi di dollari in Bitcoin dal 2011.

Nel suo rapporto, PwC ha affermato in merito allo scambio:

“WEX è nota soprattutto per il suo presunto coinvolgimento nel riciclaggio di circa 4 miliardi di dollari, nel trasferimento di fondi per facilitare le operazioni dell’attore della minaccia tracciato da PwC come Blue Athena e per essere responsabile dell’incassoIl 95% di tutti i pagamenti ransomwarerealizzati a partire dal 2014."

Nell'ottobre 2018, anche l'exchange Criptovaluta Binance congelatoaccount che hanno ricevuto più di 93.000 ether da due portafogli indirettamente collegati a WEX/BTC-e.

PwCimmagine tramite Shutterstock