A Cripto Exchange WEX está vinculada a operadores de ransomware iranianos, diz a PwC

A exchange de Criptomoeda WEX, sucessora da fechada exchange BTC-e, foi novamente associada a fundos ilícitos obtidos por meio de ataques de ransomware.

De acordo com um boletim recente https://www.pwc.de/de/strategie-organisation-prozesse-systeme/strategic-intelligence-bulletin-airing-digital-currencys-dirty-laundry.pdf da empresa de consultoria PwC, dois iranianos que teriam criado a variante do ransomware SamSam foram vinculados à bolsa e podem tê-la usado para lavar seus milhões em ganhos ilegais.

Os iranianos Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri foram formalmente acusadopelo Departamento de Justiça dos EUA em novembro passado, por implantar o ransomware SamSam para extorquir fundos de hospitais, governos locais e instituições públicas. A acusação de seis acusações alegou que a dupla arrecadou mais de US$ 6 milhões em pagamentos de resgate e causou mais de US$ 30 milhões em perdas às vítimas.

Na época, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA também adicionadodois outros residentes do Irã, Ali Khorashadizadeh e Mohammad Ghorbaniyan, à sua lista de Cidadãos Especialmente Designados por seu papel na facilitação de transações financeiras relacionadas ao ransomware SamSam em nome de Savandi e Mansouri.

O OFAC também conectou endereços de Bitcoin associados a Khorashadizadeh e Ghorbaniyan com outras informações de identificação, como endereços físicos, caixas postais, endereços de e-mail e pseudônimos.

A PwC disse que analisou os endereços fornecidos pelo OFAC e descobriu que dois sites de câmbio – Enexchanger e Iranvisacart – estão conectados a Khorashadizadeh e Ghorbaniyan, e permitem pagamentos por meio do WEX. O FBI já vinculou ambos os sites à lavagem de dinheiro, de acordo com o relatório.

O site Enexchanger, por exemplo, listou pares de negociação, incluindo criptomoedas, disse a PwC, acrescentando: “Um dos swaps de Criptomoeda oferecidos é o código WEX para USD, que é um código que permite a transferência de fundos diretamente de usuários [WEX]”.

Além disso, citando evidências de uma empresa que rastreia atividades ilícitas de Cripto , a PwC disse que o WEX/BTC-e e uma exchange de Cripto sediada na Eslováquia foram usados ​​para lavar Bitcoin por um agente de ameaças rastreado como "Blue Athena".

“O uso de exchanges baseadas no Irã e na Eslováquia sugere que os agentes de ameaças preferem usar exchanges de moedas menos conhecidas", disse a PwC. "Isso provavelmente ocorre porque as exchanges mais populares têm programas de monitoramento ou conformidade para detectar atividades ilícitas."

A WEX surgiu das cinzas da plataforma BTC-e depois que ela foi fechada por autoridades policiais internacionais em 2017. Ao mesmo tempo, seu suposto operador, Alexander Vinnik, foipresosobre alegações de que ele havia lavado cerca de US$ 4 bilhões em Bitcoin desde 2011.

Em seu relatório, a PwC disse sobre a troca:

“A WEX é mais conhecida por seu suposto envolvimento na lavagem de cerca de US$ 4 bilhões, na transferência de fundos para facilitar as operações do agente de ameaças rastreado pela PwC como Blue Athena e por ser responsável pelo saque95% de todos os pagamentos de ransomwarefeito desde 2014."

Em outubro de 2018, a bolsa de Criptomoeda Binance também congeloucontas que receberam mais de 93.000 ether de duas carteiras indiretamente vinculadas ao WEX/BTC-e.

PwCimagem via Shutterstock