,加密交换WEX与伊朗勒索软件运营商挂钩
            

加密货币兑换WEX,即关闭的BTC-e交易所的继承者,再次与通过勒索软件攻击获得的非法资金挂钩。

根据咨询公司普华永道(PwC)最近发表的公告,据称已经创建SamSam勒索软件变种的两名伊朗人与该交易所挂钩,可能用它来清洗数百万美元的非法收入。

伊朗人Faramarz Shahi Savandi和Mohammad Mehdi Shah Mansouri去年11月被美国司法部正式指控部署SamSam勒索软件以勒索医院,地方政府和公共机构的资金。六项起诉书指控该二人组收取了600多万美元的赎金,并为受害者造成了超过3 000万美元的损失。

当时,美国财政部外国资产管制办公室(OFAC)又将另外两名伊朗居民Ali Khorashadizadeh和Mohammad Ghorbaniyan添加到其特别指定国民名单中,因为他们在促进金融方面的作用代表Savandi和Mansouri与SamSam勒索软件有关的交易。

OFAC还将与Khorashadizadeh和Ghorbaniyan相关的比特币地址与其他识别信息相关联,例如物理地址,邮政信箱,电子邮件地址和别名。

普华永道表示,它分析了OFAC提供的地址,发现两个交换网站 – Enexchanger和Iranvisacart – 与Khorashadizadeh和Ghorbaniyan相连,并允许通过WEX付款。据报道,联邦调查局此前曾将这两个网站与洗钱联系起来。

例如,Enexchanger网站列出了包括加密货币在内的交易对,普华永道称,“其中一种加密货币掉期是美元的WEX代码,这是一种允许直接从[WEX]用户转移资金的代码“。

此外,引用来自跟踪非法加密活动的公司的证据,普华永道表示WEX / BTC-e和基于斯洛伐克的加密交换已经被一个被称为“蓝色雅典娜”的威胁演员用于洗涤比特币。

“使用伊朗和斯洛伐克的交易所表明威胁行为者倾向于使用鲜为人知的货币兑换,”普华永道表示。 “这可能是因为较受欢迎的交易所有监测或合规计划来检测非法活动。”

WEX在2017年被国际执法官员关闭后,从BTC-e平台的灰烬中崛起。与此同时,其所谓的运营商Alexander Vinnik 因涉嫌他而被捕自2011年以来洗涤了约40亿美元的比特币。

普华永道在其报告中谈到了交换:

“WEX最着名的是因涉嫌参与洗钱约40亿美元,转移资金以促进普华永道追踪的威胁行动者作为Blue Athena,并负责兑现 ]自2014年以来所有勒索软件支付的95%。“

2018年10月,加密货币兑换Binance 冻结了 账户,这些账户从与WEX / BTC-e间接相关的两个钱包中收到超过93,000个以太币。

PwC 图像来自Shutterstock

        

LEAVE A REPLY

Please enter your comment!
Please enter your name here