Исходящие транзакции с адреса, принадлежащего вымогателю 120 BTC от имени «клиента криптовалютной биржи WEX», ведут на кошельки ряда торговых платформ с обязательной верификацией пользователей. Об этом сообщил CEO Indefibank Сергей Менделеев в своем Telegram-канале.

Один из адресов принадлежит бирже Binance. По словам Менделеева, это может помочь российским правоохранителям установить личность злоумышленника.

«Утверждать, [что вся цепочка адресов до момента попадания на Binance принадлежит Costya Ransom], конечно, нельзя. Но установив владельца адреса на Binance, у него можно узнать, кто отправлял ему средства и что получил взамен. Это стандартная процедура расследования, тем более что там не 20 переводов, а всего пять», – уточнил он в комментарии ForkLog.

Данные: Crystal Blockchain.

Редакция запросила комментарии у представителей Binance, но на момент написания не получила ответ.

Помимо этого, часть средств с кошелька вымогателя через цепочку транзакций оказалась на биржах Kraken и Kucoin. Менделеев добавил, что этим торговым платформам правоохранители также должны направить запросы, хотя «цепочки там длиннее и связи не так очевидны».

Говоря о том, кто может стоять за серией ложных минирований, эксперт уточнил, что не верит ни в одну из популярных версий, согласно которым к рассылке сообщений может быть причастен как реальный клиент WEX из Киева, так и команда предпринимателя Константина Малофеева.

«Я не допускаю мысли, что к подобному бреду может быть хоть как-то причастен Константин, но я не верю и в клиентов WEX, их списки известны и его бы моментально вычислили. Гораздо интереснее то, почему минирования внезапно прекратились? Что с уголовным делом? Связано ли оно с делом по самому WEX в производстве МВД РФ? Это я даже не спрашиваю, куда делась крипта на миллиарды долларов», – объяснил Менделеев.

С момента создания на кошелек минера поступило 0,11 BTC (чуть более $5300 на текущий момент). Последнее поступление датировано июнем 2021 года.

Напомним, серия ложных минирований на территории РФ началась с ноября 2019 году, вскоре после публикации расследования BBC о возможной причастности предпринимателя Константина Малофеева и сотрудников ФСБ к краже средств пользователей криптовалютной биржи WEX (правопреемницы BTC-e) на общую сумму $450 млн. Неизвестный «минер» потребовал выплатить ему 120 BTC, украденных с биржи

Для пресечения деятельности «минера» Роскомнадзор по требованию ФСБ заблокировал почтовые сервисы StartMail и ProtonMail, которые тот использовал в рассылке. Позднее ProtonMail провел собственное расследование и удалил ящики, связанные со злоумышленником.

После этого «минер» перешел на различные сервисы одноразовых почтовых адресов.

В ноябре следственный департамент МВД РФ отказал пострадавшим клиентам WEX в блокировке средств на сумму 10 016 ETH, которые неизвестные вывели с кошелька платформы в сентябре.

Апдейт

Директор по развитию продукта Crystal Blockchain Кирилл Чихразде в комментарии ForkLog сообщил, что указанный адрес отправляет все транзакции на горячий кошелек Binance.

«Однако не исключено, что какой-либо даркнет-обменник использует его в качестве депозитного кошелька на бирже. В начале цепочки, идущей с адреса Costya Ransom, есть мелкие кластера с подозрительными паттернами, которые потенциально могут оказаться обменниками», – добавил он.

Аналитические компании также упоминают этот адрес, как принадлежащий Binance.