Phát hiện hacker mã độc tống tiền Bitcoin và rửa tiền thông qua sàn giao dịch WEX

Phát hiện hacker mã độc tống tiền Bitcoin và rửa tiền thông qua sàn giao dịch WEX

Trong một báo cáo được công bố vào tháng Hai, công ty kiểm toán PwC đăng tải việc họ đã truy dấu những tên tội phạm mạng Iran đứng sau vụ tống tiền Bitcoin bằng mã độc SamSam đã dừng chân tại sàn giao dịch tiền điện tử WEX để thực hiện hành vi rửa tiền.

Xem thêm:

Báo cáo dựa trên thông tin được cung cấp bởi Bộ Tư pháp Hoa Kỳ (DoJ) trước đó. Theo DoJ, 2 công dân Iran là Faramarz Shahi Savandi và Mohammad Mehdi Shah Mansouri bị cáo buộc đã tạo ra mã độc SamSam, một phần mềm tấn công vào rất nhiều công ty, cơ quan chính phủ, trường đại học và bệnh viện của Hoa Kỳ. Trong vòng 34 tháng, bọn chúng đã tống tiền được hơn 6 triệu Bitcoin, và gây ra thiệt hại hơn 30 triệu đô la.

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ cũng đã phát lệnh trừng phạt thêm hai công dân Iran khác là Mohammad Ghorbaniyan và Ali Khorashadizadeh, những kẻ này được cho là đang điều hành các sàn giao dịch tiền điện tử có trụ sở tại Iran đã giúp Savandi và Mansouri chuyển đổi Bitcoin bị tống tiền qua tiền mặt.

Sau khi phân tích địa chỉ ví và email do chính phủ Hoa Kỳ cung cấp, PwC đã đi đến kết luận rằng Khorashadizadeh và Ghorbaniyan có thể được liên kết với sàn giao dịch tiền điện tử WEX.

Phát hiện hacker mã độc tống tiền Bitcoin và rửa tiền thông qua sàn giao dịch WEX

WEX chính là sàn BTC-e lúc trước, sau sự cố hack sàn nó đã đền bù thiệt hại 80% cho người dùng, sau đó đổi tên thành WEX vào tháng 9 năm 2017. Sàn đổi tên để tránh xa các cuộc điều tra rửa tiền của các cơ quan hành pháp Mỹ vào tháng 7 cùng năm. PwC tuyên bố thêm rằng BTC-e đã tham gia trao đổi ít nhất 1,9 triệu đô la liên quan đến mã độc SamSam:

"BTC-e được biết đến vì từng liên quan đến hoạt động rửa tiền đến 4 tỷ USD tiền điện tử, và còn là điểm đổi tiền mặt cho 95% mã độc tống tiền từ năm 2014 đến năm 2017. Trong đó, 1,9 triệu USD đến từ mã độc SamSam."

Bên cạnh đó, PwC trích dẫn một cuộc điều tra khác về việc tìm ra manh mối một số giao dịch Bitcoin trên BTC-e, từ đó phát hiện một nhóm gián điệp mạng có quan hệ với Tổng cục Tình báo Chính của Nga (GRU).

Theo Coin24h đã đưa tin, Alexander Vinnik, người được cho là cựu nhà điều hành của BTC-e, đã bị cảnh sát Hy Lạp bắt giữ vào tháng 7 năm 2017 khi DOJ cáo buộc ông ta lừa đảo và rửa tiền. Các quan chức nhân quyền Nga đã tìm cách dẫn độ Vinnik trở về quê nhà, sau những biến chứng về sức khỏe là kết quả của cuộc tuyệt thực kéo dài nhiều tháng.

Cám ơn các bạn đã theo dõi tin tức Crypto nóng hổi trên Coin24h.io, hy vọng các bạn sẽ hứng thú với nó và đừng quên truy cập các địa chỉ sau để tiếp nhận thông tin Crypto nhanh nhất:

Biên tập: MeoHeo - Cointelegraph