Condividi questo articolo
Secondo PwC, lo scambio Cripto WEX è collegato agli operatori di ransomware iraniani
Secondo PwC, l'exchange Criptovaluta WEX, precedentemente denominato BTC-e, potrebbe essere stato utilizzato per riciclare i guadagni illeciti derivanti dal ransomware SamSam.
L'exchange Criptovaluta WEX, successore dell'exchange BTC-e chiuso, è stato nuovamente associato a fondi illeciti ottenuti tramite attacchi ransomware.
Secondo un recente bollettino https://www.pwc.de/de/strategie-organisation-prozesse-systeme/strategic-intelligence-bulletin-airing-digital-currencys-dirty-laundry.pdf della società di consulenza PwC, due iraniani che avrebbero creato la variante del ransomware SamSam sarebbero stati collegati all'exchange e potrebbero averlo utilizzato per riciclare i loro milioni di guadagni illeciti.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Lo erano gli iraniani Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri formalmente accusatodal Dipartimento di Giustizia degli Stati Uniti lo scorso novembre, per aver distribuito il ransomware SamSam per estorcere fondi da ospedali, governi locali e istituzioni pubbliche. L'atto di accusa di sei capi d'imputazione sosteneva che il duo aveva raccolto oltre 6 milioni di dollari in pagamenti di riscatto e causato oltre 30 milioni di dollari di perdite alle vittime.
All’epoca, anche l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Unitiaggiuntoaltri due residenti in Iran, Ali Khorashadizadeh e Mohammad Ghorbaniyan, sono stati inseriti nell'elenco dei cittadini appositamente designati per il loro ruolo nel facilitare le transazioni finanziarie relative al ransomware SamSam per conto di Savandi e Mansouri.
L'OFAC ha inoltre collegato gli indirizzi Bitcoin associati a Khorashadizadeh e Ghorbaniyan ad altre informazioni identificative, come indirizzi fisici, caselle postali, indirizzi e-mail e alias.
PwC ha affermato di aver analizzato gli indirizzi forniti dall'OFAC e di aver scoperto che due siti web di exchange, Enexchanger e Iranvisacart, sono collegati a Khorashadizadeh e Ghorbaniyan e consentono pagamenti tramite WEX. L'FBI ha precedentemente collegato entrambi i siti al riciclaggio di denaro, secondo il rapporto.
Il sito web Enexchanger, ad esempio, elenca le coppie di trading, comprese le criptovalute, ha affermato PwC, aggiungendo "ONE degli swap Criptovaluta offerti è il codice WEX in USD, che è un codice che consente il trasferimento di fondi direttamente dagli utenti [WEX]".
Inoltre, citando prove fornite da una società che monitora le attività illecite legate Cripto , PwC ha affermato che WEX/BTC-e e un exchange Cripto con sede in Slovacchia sono stati utilizzati per riciclare Bitcoin da un attore della minaccia identificato come "Blue Athena".
"L'uso di exchange basati in Iran e Slovacchia suggerisce che gli attori della minaccia preferiscano usare exchange di valuta meno noti", ha affermato PwC. "Questo è probabile perché gli exchange più popolari hanno programmi di monitoraggio o conformità per rilevare attività illecite".
WEX è nata dalle ceneri della piattaforma BTC-e dopo che è stata chiusa dalle autorità di polizia internazionali nel 2017. Allo stesso tempo, il suo presunto operatore, Alexander Vinnik, è statoarrestatoper le accuse secondo cui avrebbe riciclato circa 4 miliardi di dollari in Bitcoin dal 2011.
Nel suo rapporto, PwC ha affermato in merito allo scambio:
“WEX è nota soprattutto per il suo presunto coinvolgimento nel riciclaggio di circa 4 miliardi di dollari, nel trasferimento di fondi per facilitare le operazioni dell’attore della minaccia tracciato da PwC come Blue Athena e per essere responsabile dell’incassoIl 95% di tutti i pagamenti ransomwarerealizzati a partire dal 2014."
Nell'ottobre 2018, anche l'exchange Criptovaluta Binance congelatoaccount che hanno ricevuto più di 93.000 ether da due portafogli indirettamente collegati a WEX/BTC-e.
PwCimmagine tramite Shutterstock
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
ICP Sale, Mantenendo il Prezzo Sopra i Livelli Chiave di Supporto
Internet Computer è salito, mantenendo il prezzo al di sopra della zona di supporto a $3,40, con picchi di volume nella sessione iniziale che non sono riusciti a produrre una rottura sostenuta.
Cosa sapere:
- ICP è aumentato dello 0,6% a 3,44$ mentre il volume delle prime ore di contrattazione è salito del 31% sopra la media per poi diminuire.
- La resistenza vicino a $3,52–$3,55 ha respinto molteplici tentativi di breakout, mantenendo il token all’interno di un intervallo di prezzo delimitato.
- Il supporto tra $3,36 e $3,40 si è mantenuto saldo, preservando la struttura a minimi più alti a breve termine di ICP.
Storie Da Non Perdere
