La chaîne CNN signale que des retraits d'argent depuis les comptes liés au virus WannaCry ont été enregistrés, trois mois après la cyberattaque. Des inconnus ont retiré plus de 140.000 dollars de trois comptes en ligne pour ensuite les déposer sur neuf autres comptes.
Selon le fondateur de la société Comae Technologies, Matthieu Suiche, les forces de l'ordre vont surveiller les déplacements des bitcoins. Selon la PDG de la société Token, Melanie Shapiro, il est probable que l'argent ait été déplacé pour qu'il soit plus difficile à surveiller.
La cyberattaque utilisant le virus WannaCry est considérée comme le plus grand piratage à rançon de l'histoire. L'attaque a fait, selon Europol, 30.000 victimes réparties dans au moins 150 pays depuis le 12 mai.
Les pirates ont utilisé une faille de sécurité du système d'exploitation Windows initialement exploitée par l'Agence nationale de la sécurité (NSA), EternalBlue, dont l'existence a été révélée en avril par les groupes de hackers appelés The Shadow Brokers et Equation Group.