Una de las cuestiones pendientes que dejó pendiente WannaCry fue, sin duda, qué pasaría con el dinero que pagaron los usuarios extorsionados por el ransomware. Ahora, la duda se despeja: se están retirando los fondos depositados por la ciberextorsión del ransomware en los monederos de bitcoin en los que estaban alojados, que hasta estaban "congelados" sin los que propietarios de dichos fondos y monederos moviesen el dinero.

Ahora se han retirado los más de 120.000 euros que contenían esos monederos de bitcoin y que estaban ligados al ransomware, que al cambio constituían poco más de 52 bitcoins repartidos en tres monederos virtuales, y que hasta que se detuvo el ataque se estuvieron utilizando como moneda de cambio para eliminar el cifrado, previo pago, que el WannaCry aplicaba a los archivos una vez infectada la máquina

Las retiradas de las cantidades totales que se había producido por el chantaje, se han producido entre las 05:10 y las 05:25 hora europea, dejando totalmente vacías las cuentas sin que todavía se pudiese identificar a los responsables o responsable del ataque, que las últimas pesquisan situaron una conexión con Corea del Norte, en todo caso, sin confirmar.

De la conclusión con la que podemos quedarnos del ataque es que, como apuntaron inicialmente los expertos, y pese a enorme magnitud del mismo, que fue global, el rédito que sacaron los atacantes fue bastante reducido, puesto que un total de 120.000 euros deja entrever que muy pocos afectados pagaron el rescate de sus archivos, más cuando a los pocos días ya había herramientas que permitían deshacer el cifrado aplicado por el WannaCry.