PwC: hackers de ransomware de bitcoin blanquearon dinero a través del exchange WEX

La empresa de consultoría y auditoría PwC ha vinculado a ciudadanos iraníes detrás del esquema de rescate de Bitcoin (BTC) SamSam con el cripto exchange WEX en un informe reciente publicado en febrero.   

El informe se basa en información que fue divulgada previamente por el Departamento de Justicia (DoJ) de los Estados Unidos. Según el DOJ, dos iraníes - Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri - fueron los responsables de crear SamSam. SamSam es un programa de rescate que exige Bitcoin y que, según se informa, dañó a varias empresas, organismos gubernamentales, universidades y hospitales de Estados Unidos. En 34 meses los hackers lograron extorsionar más de USD 6 millones en Bitcoin y causar más de USD 30 millones en pérdidas.

No dejes de leer: Investigación revela que USD 1,7 mil millones fueron obtenidos a través de robos y estafas criptomonetarias en el 2018

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos también sancionó a otros dos iraníes, Mohammad Ghorbaniyan y Ali Khorashadizadeh. Supuestamente estaban operando cripto exchanges basados en Irán que ayudaron a Savandi y Mansouri a intercambiar el BTC extorsionado a través de SamSam.

Después de analizar direcciones de billetera y correos electrónicos proporcionados por el gobierno de EE.UU., PwC llegó a la conclusión de que Khorashadizadeh y Ghorbaniyan podían vincularse al cripto exchange WEX.

Te puede interesar: Departamento del Tesoro de EE. UU. intervienen dos iraníes supuestamente involucrados en ransomware de BTC

WEX se conoció como BTC-e anterior a un cambio de marca en septiembre de 2017. El exchange cambió de nombre para distanciarse de una investigación de lavado de dinero que cerró BTC-e en julio de ese mismo año. PwC afirma además que BTC-e participó en el intercambio de al menos USD 1,9 millones relacionados con SamSam:

"BTC-e es conocida por su participación en el blanqueo de aproximadamente USD 4.000 millones y es responsable de cobrar el 95% de todos los pagos de rescate realizados entre 2014 y 2017, de los cuales USD 1,9 millones procedían de SamSam.

Además, PwC cita otra investigación que vincula las transacciones de Bitcoin en BTC-e con la Dirección General de Inteligencia del Estado Mayor (GRU) de Rusia. Como Bloomberg escribió en 2018, tanto BTC-e como GRU están supuestamente conectados a otro importante grupo de espionaje cibernético, "Fancy Bear", que ha sido supuestamente vinculado a un ataque cibernético contra el Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos.

Sigue leyendo: Paquete bomba en Alemania exige 10 millones de euros de rescate en Bitcoin

Como Cointelegraph informó anteriormente, Alexander Vinnik, el presunto ex operador del desaparecido BTC-e, fue arrestado por la policía griega en julio de 2017 cuando el DOJ lo acusó de fraude y lavado de dinero. Los funcionarios de derechos humanos rusos han buscado la extradición de Vinnik a su país de origen a raíz de complicaciones de salud que son el resultado de una huelga de hambre de meses de duración.