Лихтенштейн и Морган — Бонни и Клайд от мира киберпреступности

В августе 2016 взломали криптобиржу Bitfinex, запущенную 4 годами ранее сисадмином с 3 годами опыта.

В результате всего за 4 часа биржа лишилась более половины своих активов — 119 756 BTC или ~$72 млн на тот момент. Для транзакции на бирже использовались 3 ключа: от биржи, от сторонней организации BitGo и ключ пользователя.

В ходе расследования выяснилось, что за ключ BitGo управлялся админом биржи, что убивало смысл этой децентрализации. Если кто-то получает доступ к админке биржи, он получает все ключи. Управлял этими ключами аккаунт финансового директора Bitfinex и ныне основателя организации, стоящей за USDT — Джанкарло Девазини.

Хакер стер следы своих действий на сервере и вывел битки 2072 транзакции на свой кошелек. Сразу после этого биткоин упал на 20%, но владелец кошелька, за которым пристально начали наблюдать силовики, держал большую часть битков многие годы роста валюты, что подняло его стоимость до более чем $3.5 млрд на момент ареста злоумышленника в 2022.

Спустя полгода после атаки тогда еще не идентифицированный владелец кошелька начал вывод маленькую часть BTC через миксер биржи AlphaBay, но её вскоре закрыли. После этого хакер решил воспользоваться миксером Гидры. Мягко говоря, не чистившийся журнал действий пользователей AlphaBay дал федералам первые зацепки по делу взлома Bitfinex.

В это время пара американских гиков с Манхэттена путешествовала по миру. Это была «странная», по словам их знакомых, пара: интроверт-стартапер Илья Лихтенштейн и Хезер Морган — экономистка, дизайнер и тоже стартапер, стремившаяся вызвать внимание любыми способами, включая исполнение кринжовейшего рэпа под псевдонимом Razzlekhan.

За год до этого, в 2015 у Ильи, которого при знакомстве с другом Хезер описала как «blackhat-хакера», был успешный стартап MixRank. Под присмотром уже бизнес-коуча Ильи Хезер запустила свой стартап в B2B-маркетинге — SalesFolk. В своем профиле автора Forbes Хезер, в числе прочего, писала, что она «исследует даркнет-рынки в поисках лучших способов борьбы с киберпреступностью».

Несмотря на хорошо идущие дела, пара начала уходить из своих бизнесов — в том же 2015 Хезер распустила офис SalesFolk, состоявший в основном из её друзей, а за пару месяцев до взлома Bitfinex Илья покинул MixRank, недавно поставивший новый рекорд в прибыли.

В июле 2019 арестовали двух братьев-скамеров из Израиля, взявших ответственность за взлом Bitfinex на себя. У них изъяли машины и BTC-кошелек, никак не связанный с той атакой. Несмотря на кражу миллионов долларов через фишинговый сайт, доказательств их связи с атакой на Bitfinex не было, и все же они берут на себя ответственность.

Осенью того же года владелец кошелька с активами Bitfinex выводит 25000 BTC ($135 млн на тот момент), а Хезер и Илья находятся в Украине, при этом рекламные щиты в Нью-Йорке наводнены рекламой творчества Razzlekhan.

В 2021 пара решает пожениться. Деньги есть — Илья запустил еще один успешный стартап под названием Endpass. Это был криптокошелек со встроенным миксером. Редкий случай, когда главный (потенциальный) пользователь сервиса — его создатель. Что может быть лучше для отмыва крипты, чем собственный миксер?

За полгода до мероприятия кошелек хакеров Bitfinex вывел еще 3500 BTC ($39 млн на тот момент). Примерно в это же время федералы находят фиктивные компании и банковские аккаунты, на которые выводилась крипта с AlphaBay. Зарегистрированы они оказались на имена Ильи и Хезер.

В феврале 2022 пару арестовали ФБР и налоговая США. Перед этим суд разрешил федералам изъять таблицу Excel с облака Ильи, в которой оказались адреса кошельков, связанных со взломом и пароли к ним.

Илья признался во взломе и отмыве, и получил 2.5 года тюрьмы, а Хезер — полтора года. Несмотря на сотни миллионов, выведенных с кошелька хакера за все время после взлома, 80% (94636) биткоинов осталось на месте.