5 lat więzienia za kradzież Bitcoinów wartych 10 miliardów dolarów
Departament Sprawiedliwości Stanów Zjednoczonych ogłosił w czwartek, 14 listopada 2024 roku, wyrok w jednej z największych spraw dotyczących kradzieży kryptowalut w historii. Ilya Lichtenstein, 35-letni programista, został skazany na 5 lat więzienia za udział w przestępstwie związanym z włamaniem do giełdy Bitfinex w 2016 roku i praniem skradzionych bitcoinów o obecnej wartości przekraczającej 10,5 miliarda dolarów 😃
Kluczowe elementy wyroku
Sąd uznał Lichtensteina winnym przeprowadzenia cyberataku na giełdę Bitfinex oraz późniejszego prania pieniędzy poprzez skomplikowany system transakcji kryptowalutowych. Prokuratura udowodniła, że oskarżony zainicjował ponad 2000 nieautoryzowanych transakcji, które doprowadziły do kradzieży 119 754 bitcoinów. Wyrok zamyka sprawę ciągnącą się od momentu aresztowania Lichtensteina i jego żony, Heather Morgan, w lutym 2022 roku.
Rola współoskarżonej
Szczególnie interesującym aspektem sprawy jest pozycja Heather Morgan, żony Lichtensteina, której wyrok ma zapaść 18 listopada. Według prokuratury, "Lichtenstein zaplanował i przeprowadził włamanie do Bitfinex bez wiedzy Morgan". Śledczy podkreślili, że początkowo angażował ją w proceder, nie wyjaśniając dokładnie charakteru działań. Choć prokuratura uznała Morgan za "uczestnika niższego szczebla", ponosi ona pełną odpowiedzialność za swoje czyny.
Sześcioletnia partia szachów ze służbami
Historia zatrzymania Lichtensteina przypomina skomplikowaną partię szachów między przestępcami a organami ścigania. Przez pierwsze lata po kradzieży większość skradzionych środków pozostawała nietknięta w jednym portfelu kryptowalutowym. Dopiero gdy przestępcy zaczęli powoli wyprowadzać pieniądze do tradycyjnego systemu bankowego, śledczy mogli rozpocząć tropienie podejrzanych.
Pierwszym znaczącym ruchem przestępców było wykorzystanie w 2017 roku darknetowego rynku AlphaBay do prania części środków.
Zamknięcie tej platformy przez FBI okazało się kluczowym momentem w śledztwie - służby uzyskały dostęp do wewnętrznych logów transakcyjnych, co pozwoliło im powiązać portfel związany z włamaniem z kolejnymi kontami używanymi do prania pieniędzy.
Przestępcy próbowali następnie wykorzystywać coraz bardziej wyrafinowane techniki, w tym "coinjoin" poprzez Wasabi Wallet. Przeprowadzali tysiące drobnych, zautomatyzowanych transakcji, starając się uniknąć wykrycia przez systemy nadzoru finansowego.
Technologiczny wyścig zbrojeń
W miarę jak para stosowała kolejne techniki prania pieniędzy, rosły również możliwości służb w ściganiu cyberprzestępców. Amerykańskie giełdy kryptowalut zostały zobowiązane do wdrożenia programów przeciwdziałających praniu pieniędzy i protokołów KYC (know-your-customer). Równolegle rozwijano coraz bardziej zaawansowane narzędzia śledzenia, zdolne do przeciwdziałania technikom takim jak "chain-hopping" - szybkiemu przenoszeniu środków między różnymi blockchainami.
Decydujący błąd
Przełomem w sprawie okazało się wykorzystanie chmury. Śledczy uzyskali nakaz przeszukania konta chmurowego należącego do Lichtensteina, gdzie odkryli listę adresów portfeli związanych z włamaniem wraz z hasłami. W jednym z tych portfeli wciąż znajdowała się większość skradzionych środków - 94 000 bitcoinów. Wykorzystując znalezione hasła, służby przejęły kontrolę nad portfelem i zabezpieczyły środki.
Przełom w śledztwie i zatrzymanie
Paradoksalnie, do schwytania pary przyczyniło się wykorzystanie kart podarunkowych Walmart. Zakupione za skradzione bitcoiny karty zostały powiązane z kontem Morgan w aplikacji Walmart, co dało śledczym podstawę do uzyskania nakazu przeszukania. W rezultacie odkryto pliki zawierające szczegółowe informacje o przemieszczaniu skradzionych środków.
Kim byli...
Ilya Lichtenstein: Od startupów do cyfrowej kradzieży
Kariera Ilyi Lichtensteina to fascynująca historia wzlotów i upadków w świecie technologii. Absolwent psychologii z Uniwersytetu Wisconsin-Madison rozpoczął swoją drogę jako technologiczny libertarianin, prowadząc RonPaulFan.com - stronę poświęconą znanemu zwolennikowi kryptowalut. Jego pierwsze biznesowe próby obejmowały różnorodne przedsięwzięcia: od sprzedaży suplementów na poprawę pracy mózgu (Instant Focus), przez strony o odchudzaniu, aż po portale randkowe (adultfriendgrinder.com i findgeekgirls.com).
Przełom w jego karierze nastąpił wraz z założeniem MixRank - startupu wykorzystującego dane w marketingu, który został przyjęty do prestiżowego akceleratora Y Combinator w 2011 roku. Firma przyciągnęła uwagę znaczących inwestorów, w tym miliardera Marka Cubana i fundusz 500 Startups. Lichtenstein zaczął budować swoją pozycję jako myśliciel w świecie technologii, prowadząc blog "Influence Hacks", gdzie ironicznie pisał: "Ilość zarobionych pieniędzy nie ma nic wspólnego z tym, jak ciężko pracujesz... Rynek nagradza RYZYKO."
Heather Morgan: Ekonomistka, raperka, przestępczyni
Historia Heather Morgan to przykład niezwykłej transformacji ze świata akademickiego do cyberprzestępczości. Jej kariera rozpoczęła się obiecująco - jako współautorka rozdziału książki akademickiej o bezpieczeństwie żywnościowym na Bliskim Wschodzie wykazywała się imponującym zrozumieniem gospodarki regionalnej. Po ukończeniu UC Davis, pracowała w Hong Kongu jako organizatorka eventów, następnie zdobyła tytuł magistra ekonomii i rozwoju międzynarodowego na American University w Kairze.
Morgan zbudowała swoją markę jako ekspertka od "cold email" - niezamawianych wiadomości - co przekuło się w występy na konferencjach sprzedażowych i założenie firmy konsultingowej SalesFolk. Prowadziła blog "shameless economist in pearls", pisała dla prestiżowych magazynów Inc. i Forbes, gdzie dzieliła się przemyśleniami na temat przywództwa kobiet w biznesie. Najbardziej ekscentrycznym aspektem jej działalności była kariera raperska pod pseudonimem Razzlekhan, gdzie mówiła o sukcesie i pieniądzach.
Życie na wysokim poziomie
Para prowadziła życie odpowiadające ich pozycji w świecie technologicznym. Zamieszkiwali luksusowy apartament na Wall Street wart ponad milion dolarów, podróżowali między Panamą, Malezją a Meksykiem, dokumentując swoje wystawne życie w mediach społecznościowych. Na zdjęciu z sierpnia 2016 roku - miesiąca, w którym doszło do włamania na Bitfinex - Morgan napisała pod wspólnym zdjęciem: "Zawsze uwielbiam pakować się w kłopoty z tym szalonym facetem. Dzięki za nieustanne inspirowanie mnie do bycia lepszym przedsiębiorcą!"
Koneksje w świecie technologicznym
Para zbudowała imponującą sieć kontaktów w branży technologicznej. Lichtenstein inwestował w startupy obok gigantów technologicznych, takich jak Marc Benioff (założyciel Salesforce), Aaron Levie (założyciel Box) i Scott Belsky. Morgan występowała na konferencjach technologicznych, gdzie w 2019 roku wygłosiła wykład zatytułowany "How to Social Engineer Your Way Into Anything". Podczas tego wystąpienia, w ironicznym zbiegu okoliczności, stwierdziła: "Wierzę, że czasami cel uświęca środki... Moje cele nie są złe ani niegodziwe. Nie próbuję nikogo oszukać."
Warto zobaczyć jak Morgan rapuje na początku 😄
Wyrok i...
Pięcioletni wyrok dla Lichtensteina pokazuje, że nawet najbardziej zaawansowane technicznie przestępstwa mogą zostać wykryte i osądzone. Jak podkreślił Ari Redbord z TRM Labs, były pracownik prokuratury generalnej: "To pokazuje cyberprzestępcom, że nawet lata po włamaniu nie mogą czuć się bezpiecznie - będziemy śledzić te środki, aż do momentu ich przejęcia."
Wbrew powszechnemu przekonaniu - blockchain - nie gwarantuje anonimowości. Wręcz przeciwnie - jak zauważył Tom Robinson z firmy analitycznej Elliptic: "Problem z praniem kryptowalut polega na tym, że jeśli popełnisz błąd pięć lat temu, wciąż jest on widoczny w blockchainie dla wszystkich."
A jeśli chodzi o giełdy to...
Artykuł powstał na podstawie:
Bitfinex Hacker Sentenced to 5 Years, Guilty of Laundering $10.5 Billion in Bitcoin
How The Crypto Couple Went From Wannabe Tech Luminaries To Targets In e Biggest Financial Seizure In Justice Department History
Inside the Chess Match That Led the Feds to $3.6 Billion in Stolen Bitcoin
Member discussion