Консалтинговая фирма PwC сообщила, что закрывшаяся криптовалютная площадка WEX – преемница биржи BTC-e – связана с мошенниками во время атак вирусов-вымогателей.

Согласно недавнему сообщению консалтинговой фирмы PwC, два иранца, которые создали вредоносное ПО SamSam, были связаны с закрывшейся биржей WEX. Предполагается, что они использовали ее для отмывания миллионов долларов, полученных нелегальным путем.

В ноябре прошлого года министерство юстиции США официально предъявило обвинение иранцам Фарамарзу Шахи Саванди (Faramarz Shahi Savandi) и Мохаммеду Мехди Шаху Мансури (Mohammad Mehdi Shah Mansouri) за распространение вируса SamSam с целью вымогательства криптовалют у больниц, местных органов власти и государственных учреждений. В обвинительном заключении, состоящем из шести пунктов, утверждалось, что мошенники получили более $6 млн в качестве выкупа, а их жертвы понесли убытки в размере $30 млн.

В то время Управление по контролю за иностранными активами министерства финансов США (OFAC) также добавило двух жителей Ирана, Али Хорашадизаде (Ali Khorashadizadeh) и Мохаммада Горбаняна (Mohammad Ghorbaniyan), в специальный черный список (SDN, Specially Designated Nationals List), представляющий собой перечень лиц, с которыми гражданам США запрещено вести бизнес. Подобное решение было принято в связи с использованием мошенниками вируса SamSam.

OFAC также связал криптовалютные адреса, предположительно принадлежащие Хорашадизаде и Горбанияну, с их идентификационной информацией, такой как физические адреса, адреса электронной почты и псевдонимы. PwC заявила, что проанализировала адреса, предоставленные OFAC, и обнаружила, что два сайта – Enexchanger и Iranvisacart – связаны с Хорашадизаде и Горбаняном и позволяют осуществлять платежи через биржу WEX. В отчете отмечается, что ранее ФБР связывало оба сайта с отмыванием денег.

Как заявляет PwC, на веб-сайте Enexchanger есть торговые пары, в том числе криптовалютные. Кроме того, «одним из предлагаемых свопов на криптовалюту является WEX-код в долларах США, который позволяет переводить средства непосредственно от пользователей биржи». Помимо всего прочего, ссылаясь на свидетельства фирмы, которая отслеживает незаконную криптовалютную деятельность, PwC сообщает, что WEX и криптовалютная биржа в Словакии использовались для отмывания биткоинов злоумышленником, известным как Blue Athena.

«Использование бирж в Иране и Словакии предполагает, что злоумышленники предпочитают использовать менее известные биржи», – заявляет PwC. «Вероятно, это связано с тем, что на более популярных биржах есть программы мониторинга для выявления незаконных действий».

Криптовалютная биржа WEX восстала из пепла платформы BTC-e после того, как последняя была закрыта в рамках международной операции правоохранительных органов в 2017 году. Предполагаемый бывший сотрудник биржи BTC-e Александр Винник был арестован по обвинению в отмывании средств на сумму около $4 млрд. В своем отчете PwC заявляет:

«WEX наиболее известна своей предполагаемой причастностью к отмыванию около $4 млрд, переводом средств для облегчения операций злоумышленника Blue Athena, и ответственностью за обналичивание 95% всех платежей, которые мошенники получили при использовании вирусов-вымогателей с 2014 года».

Напомним, что в октябре прошлого года криптовалютная биржа Binance заморозила средства на своих кошельках, на которые было получено более 93 000 ETH из двух кошельков, косвенно связанных с биржей WEX. В начале этого года, после длительной стагнации и многократной смены доменных имен, WEX фактически прекратила работу, хотя никаких заявлений о закрытии и банкротстве администрация биржи так и не сделала.