Замысловатая, но недостаточно хитрая схема
Власти США арестовали двоих жителей Нью-Йорка, которых обвиняют в отмывании биткоинов, похищенных ещё в 2016 г. с криптобиржи Bitfinex. Представители минюста США изъяли криптоактивов на общую сумму $3,6 млрд. Это далеко не все украденные активы.
Арестованные — Илья Лихтенштейн (Ilya Lichtenstein) и его жена Хизер Морган (Heather Morgan), по данным обвинителей, принимали активное участие в отмывании 119 754 биткоинов. Это крупнейшая в истории операция по легализации средств в криптовалюте.
В ходе взлома криптобиржи неизвестный злоумышленник осуществил более 2 тыс. несанкционированных транзакций, выведя украденные средства на сторонние кошельки. Все или большая часть этих кошельков находились под контролем Ильи Лихтенштейна.
Впоследствии около 25 тыс. биткоинов были выведены в другие ресурсы с использованием «комплексных методик отмывания», включавших создание фальшивых аккаунтов и программных средств автоматизации транзакций. Украденные биткоины переводились на другие криптобиржи и рынки в даркнете, конвертировались в другие криптовалюты и прокачивались через сторонние бизнес-структуры.
Илье Лихтенштейну и его супруге Хизер Морган грозит до 20 лет тюрьмы за отмывание биткоинов, украденных с криптобиржи Bitfinex
Тем не менее, все эти ухищрения оказались бесполезными: правоохранительные органы получили ордер на обыск и вскрыли облачное хранилище Лихтенштейна, где и нашлись приватные ключи ко всем его кошелькам. В результате большая часть украденного была возвращена Bitfinex, а Лихтенштейн и его жена, принимавшая активное участие в операциях, оказались под арестом. Им грозит до 20 лет тюрьмы.
«Судя по всему, схема отмыва была замысловатой, но подозреваемые не озаботились даже базовой безопасностью своих операций, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — В частности, судя по информации из обвинительного заключения, правоохранители отследили транзакции до персонального аккаунта Лихтенштейна на одной из криптобирж, где он был зарегистрирован под своим настоящим именем, с фотографией из водительского удостоверения и с указанием подлинного домашнего адреса. А когда следователи обыскали его облачное хранилище, там обнаружились ещё и файлы с подробной информацией о некоторых этапах отмывания — в виде таблицы. По сути, Лихтенштейн сам предоставил следователям компромат на себя и свою жену».
Лихтенштейн и Морган
Илья Лихтенштейн — гражданин РФ и США. Как написал у себя в Telegram бывший топ-менеджер «Яндекса» Григорий Бакунов, Лихтенштейн в прошлом — «средне известный в стартап-тусовке товарищ, который по сути до взлома был фаундером неудачной компании Mixrank… и покинул свою позицию в том самом 2016 году. Потом 2 года не работал, а дальше выступал как инвестор. И как инвестору ему попался на глаза проект Endpass — они делали очень легкий в использовании криптокошелек. Илья стал его адвайзером и продолжал им быть до сих пор».
В своём собственном профиле на LinkedIn Лихтенштейн называет себя также наставником в венчурной компании 500 Startups.
Как финансовые организации строят эффективную ИТ-экосистему Бизнес
Компания MixRank существует и по сей день; её профиль — разработка ПО для маркетинговых компаний.
Что касается его жены, то она известна как основательница сервиса по копирайтингу SalesFolk, автор финансовых колонок в Forbes и как «финансовый инфлюенсер в TikTok», где она в видеороликах рассказывает, как создала «многомиллионный бизнес» в 20 с небольшим лет «абсолютно без внешнего финансирования».
Морган также фигурирует в музыкальной прессе как «худший в мире исполнитель рэпа» под псевдонимом Razzlekhan.
Взлом Bitfinex
Атака на Bitfinex состоялась в конце лета 2016 г. На тот момент биткоин стоил намного меньше, чем сейчас: сумма потерь оценивалась примерно в $77 млн.
Близкие контакты четвертого рода: как организовать коммуникации в период ковидных ограничений? Технологии
Атака стала возможной из-за слабых мест в защитных средствах компании BitGo, которая занимается безопасностью виртуальных финансовых операций. Хакерам удалось обойти установленные лимиты вывода средств — по-видимому, благодаря тому, что они запустили множество транзакций на разные кошельки.
Лихтенштейна и Морган обвиняют только в отмывании украденного. Подозреваемые в самой атаке пока не установлены.
