Аналитики PwC: хакеры SamSam выводили биткоины через биржу WEX

Граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури, в числе прочих хакеров распространявшие программу-вымогатель SamSam, отмывали полученные незаконно средства через криптовалютную биржу WEX (ранее BTC-e). Такое предположение сделали исследователи аудиторской фирмы PwC.

Согласно докладу, за 34 месяца взломов и вымогательств Саванди и Мансури получили порядка $6 млн в биткоинах. Около $1,9 млн из этой суммы они вывели через BTC-e, остальную часть — через иранские и словацкие криптобиржи.

«Операторы иранских биткоин-бирж Мохаммед Горбанян и Али Хорашадизаде помогали Саванди и Мансури осуществлять обмен биткоинов, полученных в качестве выкупа», – говорится в отчете PwC.

Так, Горбанян указан в качестве единственного контактного лица на сайте биржи enexchanger.com, которая предоставляла услуги по обмену кодов WEX и USD, позволяя таким образом напрямую выводить деньги пользователям WEX.

«Оба преступника и лица, представляющих угрозу для национальной безопасности, связаны с биржей BTC-e/WEX. Малоизвестные платформы без KYC/AML позволяли им скрывать факты незаконной деятельности», – отметили аналитики PwC.

В целом убытки от деятельности программы-вымогателя SamSam в США и Канаде составили более $30 млн.

Напомним, домен криптовалютной биржи BTC-e был конфискован властями США в июле 2017. BTC-e называли ответственной за вывод 95% всех платежей, полученных программами-вымогателями с 2014 по 2017 год.

В сентябре биржа перезапустилась на домене WEX.nz. Новая площадка выкупила аккаунты всех клиентов BTC-e и взяла на себя долговые обязательства биржи.

Ранее адвокат подозреваемого в отмывании $4 млрд через криптобиржу BTC-e россиянина Александра Винника предположил, что пропавшие с биржи средства могут частично находиться на площадке WEX.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]