Part of the bitcoins from a wallet calling itself WEX’s ‘miner’ moved to Binance
Outgoing transactions from the address belonging to the extortionist demanding 120 BTC on behalf of the “WEX exchange client” lead to wallets of several trading platforms with mandatory user verification. About this сообщил CEO Indefibank Sergey Менделеев in his Telegram channel.
Один из адресов принадлежит бирже Binance. По словам Менделеева, это может помочь российским правоохранителям установить личность злоумышленника.
«Утверждать, [что вся цепочка адресов до момента попадания на Binance принадлежит Costya Ransom], конечно, нельзя. Но установив владельца адреса на Binance, у него можно узнать, кто отправлял ему средства и что получил взамен. Это стандартная процедура расследования, тем более что там не 20 переводов, а всего пять», – уточнил он в комментарии ForkLog.
Crystal Blockchain’s head of product Kirill Chihrazde in a ForkLog interview said that the specified address sends all transactions to Binance’s hot wallet.
«Однако не исключено, что какой-либо даркнет-обменник использует его в качестве депозитного кошелька на бирже. В начале цепочки, идущей с адреса Costya Ransom, есть мелкие кластера с подозрительными паттернами, которые потенциально могут оказаться обменниками», – добавил он.
Аналитические компании также упоминают этот адрес, как принадлежащий Binance.
Редакция запросила комментарии у представителей Binance, но на момент написания не получила ответ.
Помимо этого, часть средств с кошелька вымогателя через цепочку транзакций оказалась на биржах Kraken и Kucoin. Менделеев добавил, что этим торговым платформам правоохранители также должны направить запросы, хотя «цепочки там длиннее и связи не так очевидны».
Говоря о том, кто может стоять за серией ложных минирований, эксперт уточнил, что не верит ни в одну из популярных версий, согласно которым к рассылке сообщений может быть причастен как реальный клиент WEX из Киева, так и команда предпринимателя Константина Малофеева.
«Я не допускаю мысли, что к подобному бреду может быть хоть как-то причастен Константин, но я не верю и в клиентов WEX, их списки известны и его бы моментально вычислили. Гораздо интереснее то, почему минирования внезапно прекратились? Что с уголовным делом? Связано ли оно с делом по самому WEX в производстве МВД РФ? Это я даже не спрашиваю, куда делась крипта на миллиарды долларов», – объяснил Менделеев.
С момента создания на кошелек «минера» поступило 0,11 BTC (чуть более $5300 на текущий момент). Последнее поступление датировано июнем 2021 года.
Back in November 2019, a series of false bomb threats began in Russia, shortly after a BBC investigation into possible involvement of entrepreneur Konstantin Malofeyev and FSB officers in the theft of users’ funds from the WEX exchange (the successor to BTC-e) totalling $450 million. An unknown “miner” demanded 120 BTC stolen from the exchange.
To curb the miner’s activity, Roskomnadzor, at the FSB’s request, blocked StartMail and ProtonMail, which he used to send messages. ProtonMail later conducted its own investigation and removed accounts linked to the attacker.
After that, the miner switched to various disposable-email services.
In November, the Investigative Department of the Russian Interior Ministry refused to block funds totaling 10 016 ETH for WEX clients which had been withdrawn from the platform’s wallet in September.
Follow ForkLog’s bitcoin news on our Telegram — cryptocurrency news, prices and analysis.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!