Пара укравшая миллиарды. Взлом Bitfinex

image

Bitfinex


У Рафаэля Николле было всего три года опыта работы системным администратором, когда в 2012 году он создал и запустил биржу Bitfinex под псевдонимом Дядюшка Скрудж. Биржа быстро завоевала популярность благодаря тому, что была создана с нуля с учетом потребностей простых пользователей. Она предлагала одноранговое маржинальное кредитование и другие продвинутые торговые функции, которые привлекали любителей ставок с Уолл-стрит. Теперь в руках Рафаэля была огромная биткойн-биржа, на которой ежедневно торговались огромные объемы цифровых активов. Чувак зарабатывал больше денег, чем мог мечтать.

image

Но существовала проблема: он был слишком неопытен, чтобы управлять биржей такого масштаба, а число пользователей постоянно росло. Быстрый рост популярности, в свою очередь, привлекал большое количество хакеров. В августе 2016 года Bitfinex подверглась хакерской атаке. Кто-то проник в их компьютерную систему и получил доступ к ключам — криптографическим паролям для биткоинов, которые они используют для своих клиентов. Это была идеальная цель для атаки. Это своего рода самая настоящая баг-баунти программа: взломать систему, украсть криптовалюту, тщательно замаскировать следы, не совершить ошибок и наслаждаться жизнью.

image

Для повышения уровня безопасности Bitfinex заключила стратегическое партнёрство с BitGo, ведущим поставщиком застрахованных цифровых кошельков из Пало-Альто (Калифорния). Это решение позволило обеспечить надёжную защиту средств клиентов. В рамках этого сотрудничества средства клиентов хранились в мультиподписных кошельках, для доступа к которым требовалось одобрение как со стороны BitGo, так и Bitfinex. Рафаэль, спустя годы, наконец-то смог обрести покой, зная, что деньги его клиентов находятся под надёжной защитой. Представитель Bitfinex отметил: «Эпоха смешивания биткойнов клиентов и всех связанных с этим рисков для безопасности подошла к концу».

image

Взлом


И вот тут начинается самое интересное. Не прошло и года, как произошел второй по величине взлом в истории криптовалют, уступающий только взлому Mt. Gox. В течение трех часов с разных учетных записей пользователей было одобрено 2000 отдельных транзакций в биткоинах, которые были отправлены на кошелек неизвестного хакера. Прежде чем кто-то смог остановить хакеров, они успели украсть 119755 BTC, которые на тот момент стоили $71 млн и составляли почти 1% всех монет, существовавших в 2016 году. Кража произошла в самое неподходящее время. Уже через год курс биткоина взлетел до ошеломляющих $2,4 млрд. А это уже немало.

image

Утром пользователи биржи, предвкушая очередной день высокорискованной маржинальной торговли, были ошеломлены: их счета оказались пустыми. Причина этого была не в их ошибках. Паника охватила не только трейдеров, но и весь криптовалютный рынок, который был потрясён до глубины души. В тот день цена биткоина упала более чем на 20%, как только новость появилась в заголовках. У Bitfinex не оставалось выбора: торговля на платформе была приостановлена, пока сотрудники компании пытались выяснить, что же произошло.

Bitfinex поручила канадской компании Ledger Labs расследовать инцидент и составить подробный отчёт о событиях, приведших к взлому. Ledger Labs обнаружила фатальный изъян в мерах безопасности, использовавшихся Bitfinex. Монеты хранились на уникальных счетах для каждого пользователя, а система безопасности требовала, чтобы администратор имел два из трёх ключей безопасности для осуществления переводов биткоинов. Теоретически, один ключ должен был находиться у BitGo, второй — у Bitfinex, а третий — у пользователя.

Проблема заключалась в том, что ключ BitGo инициировался Bitfinex через специальный API-ключ, который поручал BitGo предоставить подпись. Это делало всю систему бессмысленной. Это означало, что взлом Bitfinex предоставил бы хакерам полное право распоряжаться средствами клиентов — именно то, чего они пытались избежать. BitGo, была взбешена этим, выпустив твит, в котором говорилось, что они не подвергались взлому — это все дядюшка Скрудж. Но, почему не был проведен аудит системы?

image

И вот еще что. Предполагалось, что это может сделать только администратор, и поэтому API-ключ был привязан к администратору. И Ledger Labs смогла узнать, кому именно он принадлежит — финансовому директору Bitfinex и бывшему итальянскому пластическому хирургу Джанкарло Девазини. Все становилось странным. Вокруг этого парня было много споров, но к этому мы еще вернемся.

Кто-то, спланировано или нет, воспользовался его доступом. Очень любопытно, но чтобы определить кого-то конкретного, нужно было еще много поработать. Bitfinex предстояла сложная работа по поиску пропавших средств, чтобы компенсировать клиентам понесенные ими убытки, и они не могли терять времени. Однако чем глубже они погружались в расследование, тем больше следователи понимали, насколько умно и тщательно спланирован был взлом. Кем бы ни был хакер, он замел следы с помощью инструмента для уничтожения данных. Они не могли понять, как хакеры проникли в систему.

Единственная зацепка, которая была у Ledger Labs, — это то, что хакер был из Польши, судя по анализу IP-адресов. Однако Bitfinex быстро опровергла эту информацию, назвав ее неполной и неверной, и заявила, что существуют доказательства халатности других контрагентов, которые привели к взлому. Да, это просто заявление — они пытались прикрыть свою задницу от судебного иска. Но на самом деле никто понятия не имел, кто забрал все деньги.

image

Тем самым Bitfinex теперь должна была оповестить пострадавших пользователей, некоторые из которых потеряли все свои сбережения. Нужно быть сумасшедшим, чтобы вкладывать все свои сбережения в криптовалюту, но люди это делали. И вот Bitfinex публикует в своем блоге сообщение: «После долгих размышлений мы пришли к выводу, что потери должны быть распределены между всеми счетами и активами». Помните, ранее писали, что около 2 000 счетов были опустошены. Похищенные монеты составляли 36% от общей суммы, хранившейся на Bitfinex.

Вместо того чтобы рисковать гневом состоятельных клиентов, которые могли бы обратиться в суд, руководство Bitfinex приняло кардинальное решение: равномерно распределить убытки среди всех пользователей платформы. Независимо от того, было ли у вас на счету $10 или миллион, вы теряли 36% своих активов, хранившихся на бирже. Пользователи, которые изначально полагали, что их деньги в безопасности, оказались в невыгодном положении. Это, естественно, вызвало бурю негодования и волну возмущений.

В качестве компенсации клиентам выдавался токен Bitfinex по курсу один Bitfinex за каждый потерянный доллар. Это был самый недорогой выход из положения. Биткойн настолько нестабилен, что они, по сути, конвертировали свой биткойн-долг в долларовый долг, чтобы застраховаться от бычьего рынка, который потенциально мог превратить этот долг в миллиарды, как это произошло позже. Вот только на самом деле они не конвертировали его в долларовый долг — они просто создали новую монету и пообещали,  что выкупят токены по доллару за штуку, как только смогут получить $70 млн. Люди были не уверены в этой идеи и не слишком довольны. «А как же наши гребаные биткойны?» — спрашивали они.

image

Что удивительно, Bitfinex не только сумела остаться в бизнесе, но и достигла внушительной прибыли. Спустя всего восемь месяцев они выкупили все выпущенные токены Bitfinex или предложили пользователям обменять их на акции iFinex, компании-владельца Bitfinex. Bitfinex сдержала своё обещание, однако тем, кто выбрал долевое участие, был выдан новый токен — токен права на восстановление. Это означало, что если когда-либо удастся восстановить украденные монеты, они будут распределены между этими людьми. Несмотря на сложность системы, Bitfinex сумела вернуть доверие своих пользователей и укрепить свои позиции на рынке.

image

Мы вернемся к этому позже, но пока запомните это. Все попытки Bitfinex и властей найти пропавшие биткоины оказались безрезультатными. В то же время на блокчейне они могли видеть кошелек, в котором хранились все эти украденные средства. Ведь биткойн — это самая прозрачная финансовая система из когда-либо созданных. Единственный способ вернуть их — это терпеливо следить за блокчейном, ожидая, пока хакеры наберутся наглости и потратят их, а затем отследить, куда они были потрачены, чтобы их можно было вернуть или, что еще лучше, установить личность преступника.

К концу 2017 года, когда BTC пережил исторический взлет, подняв стоимость украденной монеты до миллиардов, это стало бы слишком заманчивой добычей, чтобы ее не тронуть.

Хизер Морган и Ильи Лихтенштейна.


На протяжении 6 лет никто не знал кто, совершил эту хакерскую атаку. 6 месяцев биткоин лежали мертвым грузом. В итоге следователям удалось найти концы, которые вели к парочке — Хизер Морган и Ильи Лихтенштейна. И именно в этот момент нам нужно глубже погрузиться в историю Хизер. Раз уж мы заговорили о Хизер, позвольте мне показать вам кое-что интересное.

Как вы вскоре узнаете, Хизер пошла по легкому пути, но это не осталось без последствий. Чем больше и больше выяснялось ее прошлое, тем больше подтверждалось, что она была безжалостно мотивирована разбогатеть любыми способами.

image

«Вообще-то я выросла в маленьком городке. Когда я росла, у меня не было много друзей. Никто не пытался заниматься тем, чем я хотела заниматься профессионально» — говорила Хизер.

Те, кто был близок с Хизер в юности, признают, что она была весьма своеобразной. После окончания Калифорнийского университета в Дэвисе со степенью бакалавра по экономике она начала работать на низкой должности во Всемирном банке в Каире. Однако обычная карьера ее не устраивала, и она мечтала стать идейным лидером Кремниевой долины. В это время Хизер подписывала свои блоги как «экономист и писатель», хотя, помимо степени бакалавра, она не работала экономистом. Это не помешало ей заявить в LinkedIn, что она получила степень магистра в Американском университете в Каире. В то же время представитель AU сообщил Forbes, что она покинула университет после одного семестра.

image

Эта черта станет всё более очевидной: она без колебаний лгала, если это давало ей преимущества. Она осознала, что деньги можно заработать, имея правильные связи. По её словам, она неоднократно выступала с докладами на эту тему. С помощью социальной инженерии она успешно продвигалась по социальной лестнице.

«Социальная инженерия — это, по сути, манипулирование… Я ненавижу термин «манипулирование», но это заставляет кого-то поделиться информацией или совершить действие, которое в противном случае он бы не совершил» — говорила Хизер в своем выступлении в 2019 году.

image

Забавно, что в конце выступления кто-то спросил, считает ли она эти вещи моральными. «Я думаю, что мои конечные цели не являются плохими или злыми. Например, я не пытаюсь выманить у кого-то деньги».

Она не получала того, чего хотела, поэтому в поисках возможностей вернулась в США. Согласно статье в Forbes, ее привлекали парни, выше ее уровнем, и на которых она могла бы опереться в своей карьере. Честно говоря, нет ничего плохого в том, чтобы заводить нужные знакомства. И именно в этот момент она встречает молодого предпринимателя, который только что был принят в программу акселератора 500 Startups для запуска игровой компании.

Поскольку у стартапа не было достаточного бюджета, чтобы заплатить ей, Хизер решила в качестве компенсации познакомиться с инвесторами и другими предпринимателями, участвующими в программе. Это была возможность, которую она ждала, и вскоре после присоединения к акселератору она появилась в промо-ролике, который они подготовили под названием «Экономный стартап», пародируя хит «Thrift Shop» Мэклмора. В ролике некоторые предприниматели акселератора читали рэп о своих планах по сбору средств и поисках миллионов. По словам съемочной группы, Хизер вдруг без видимых причин разделась до лифчика и трусов.

image

«Все не знали, как реагировать», — рассказал один из участников съемок Forbes. «Для меня это был культурный шок, — добавила другая участница. Она со всех сил старалась быть в центре видео.

image

Как бы она ни была глупа, но это пошло ей на пользу, потому что она точно не осталась незамеченной. Это помогло ей завести друзей в высших кругах. После всей этой истории, во время короткого визита в Нью-Йорк, у нее завязались бурные отношения с бразильским предпринимателем, который работал над стартапом по слежке за домашними животными. Она вышла за него замуж, чтобы получить визу и остаться с ним в Бразилии. Но ничего не вышло, они быстро расстались, и она снова оказалась в США, теперь уже в Сан-Франциско.

Еще до того, как их развод был окончательно оформлен, друг Хизер пришел к ней на ужин и с удивлением обнаружил, что у нее появился новый мужчина. Он неловко встал рядом с Хизер, когда она его представила. Это Илия, — сказала Хизер. Он хакер в черной шляпе». Илия родился в России и вырос недалеко от Чикаго, в Гленвью, штат Иллинойс.

Илия был, по словам одной из подруг Хизер, первым парнем, которого я увидела, таким же странным, как и Хизер. Окончив Университет Южной Калифорнии по специальности «психология», он отправился на запад, в Калифорнию, где занялся технологиями, запустив несколько онлайн-предприятий, включая сайт знакомств и интернет-магазин, продающий добавки для мозговой деятельности. На форуме Y Combinator Илья описывал себя как большого ботаника. Посмотрите на это сообщение, которое он сделал во время жарких дебатов: «Я уже давно не занимаюсь черными разработками, но мне все еще интересна эта тема с точки зрения исследователя безопасности». Его самой успешной компанией на сегодняшний день является MixRank — маркетинговый стартап, основанный на данных, который помогал генерировать лиды, раскрывая рекламные кампании конкурентов и показывая, что работает у них. MixRank взлетел после того, как он принял участие в Y Combinator в 2011 году и получил финансирование от Марка Кьюбана. Парень жил мечтой о мире стартапов, и учитывая его успеха такие организации, как 500 Startups, пригласили его стать ментором и делиться своим опытом с новичками. Именно во время одного из своих выступлений он встретил Хизер, девушку, которая слушала, восхищалась и общалась с ним. Возможно, она была первой девушкой, которая уделила ему внимание.

image

Перенесемся на несколько месяцев вперед. Сразу после разрыва Хизер с бразильским предпринимателем, они съезжаются, и теперь, при участии Ильи в качестве советника, Хизер запускает свой собственный стартап SalesFolk, который предлагает компаниям рекламные кампании по холодным электронным письмам. Очень скоро они начали вместе путешествовать по миру, посещая такие экзотические места, как Гонконг, Панама, Мексика — да все, что угодно. В течение года казалось, что Илия и Хизер наконец-то нашли секрет успеха для своего бизнеса. Однако внезапно в 2015 году Хизер начала увольнять своих сотрудников из SalesFolk направо и налево, многие из которых были ее близкими друзьями. Казалось, что за кулисами происходит что-то очень плохое. В то же время Илья постепенно отходил от своих профессиональных обязанностей, и к маю 2016 года, всего за несколько месяцев до взлома Bitfinex, он полностью покинул свой стартап, несмотря на то, что его доходы росли рекордными темпами. По словам одного из сотрудников MixRank, «мы все пытались понять, почему он ушел именно сейчас? У нас все было очень хорошо, прибыль стремительно росла». Вскоре Хизер вернулась в сеть в более публичном виде, чем когда-либо.

image

Alpha Bay 


В январе 2017 года, когда в воздухе еще витал аромат от новогодних мандарин, следователи наконец дождались того, чего так долго ждали: движение в блокчейне. Кто-то начал обналичивать деньги с тайного счета Bitfinex. Теперь перед ними стояла сложная задача — проследить за движением денег по блокчейну в надежде, что они приведут к личности преступника. Следователи увидели, что кто-то начал отправлять небольшие суммы биткоинов зигзагами через несколько счетов, пока они не попали на AlphaBay, даркнетовскую веб-площадку, используемую для торговли наркотиками, оружием и другими запрещенными товарами. 

Благодаря сервисам биткоин — миксеров властям было практически невозможно проследить за деньгами. Тот, кто обналичивал деньги, был достаточно умным, чтобы понимать, что нужно тщательно контролировать оставляемый в блокчейне след, чтобы не попасться. AlphaBay стал огромной информационной черной дырой для преступного мира, где тысячи киберпреступников отмывали деньги. Так продолжалось до июля 2017 года, до того момента, когда AlphaBay был закрыт правоохранительными органами в ходе операции по борьбе с даркнетом. Внезапно, когда рынок был отключен, ажиотаж вокруг отмывания денег сошел на нет. Правоохранительным органам давно пора было начать изучать файлы AlphaBay, чтобы начать судебное преследование, но сначала нужно было разобраться с тысячами наркодилеров и контрабандистов оружия.

image

Примерно в это время Хизер начала писать для Forbes. Вообще-то, в своем выступлении о социальной инженерии она говорит, что ей удалось пробиться в колонку Forbes. Но интересно другое. Посмотрите ее биографию: она описывает себя как «экономиста-международника, предпринимателя, инвестора и эксперта в области убеждения, социальной инженерии и теории игр». Многие киберпреступники, попадаются, потому что чувствуют, что их преступления — это настоящее достижение, и им хочется внимания и восхищения, которые приходят с достижениями. Но они не могут говорить о том, что сделали, потому что это незаконно.

Поэтому они делают вот такие вещи: придумывают вроде бы фальшивую, но отчасти и правдивую личность, чтобы удовлетворить свои потребности в самоутверждении. Во время презентации Sales Folk она даже заявила, что ее компания получила $64,7 млн дохода в 2016 году — цифра, странным образом сопоставимая со стоимостью биткоинов на момент взлома.

В Alpha Bay следователи обнаружили новую технологию, используемую для скрытия места обналичивания криптовалюты. На тот момент самой современной схемой отмывания были CoinJoins. Представьте это следующим образом: блокчейн — это публичная запись каждой транзакции, доступная для просмотра любому пользователю. Поэтому, объединив монеты нескольких людей в одном адресе, а затем перераспределив их, можно затруднить определение исходного отправителя, так как остаётся неясным, на какой адрес эти монеты вернулись. Если в этом процессе участвует множество людей, проследить движение денег становится чрезвычайно сложно.

image

Хакеры, видимо, чувствуя себя в безопасности используя этот метод, затем обналичивали награбленное на более привычные финансовые счета. Но проблема в том, что, особенно если речь идет о больших суммах, даже с помощью CoinJoins отследить движение денег становится проще простого. Просто посмотрите, кто прислал самую большую кучу и куда она выводится.

И вот следователи обнаружили использование новой техники — переключения цепочек (chain hopping). Эта методика включает в себя обмен биткоинов на другие криптовалюты, часто с высокой скоростью, чтобы разорвать следы и затруднить отслеживание. Тем временем, аналитики начали разрабатывать более продвинутые инструменты для анализа блокчейна, чтобы бороться с эффективностью подобных методов. Одной из таких компаний является Chainalysis, специализирующаяся на отслеживании блокчейна. Для справки, её стоимость оценивается в $8,6 млрд. Это значительная сумма, отражающая важность предоставления услуг по отслеживанию незаконных средств в блокчейне. Проблема в том, что блокчейны вечны. Таким образом, рано или поздно следователи смогут догнать преступников и распутать сложную сеть транзакций.

На данном этапе ставки были высоки как никогда. В декабре 2017 года биткойн достиг максимума в $20 000, в результате чего украденная сумма превысила $4 млрд. Однако попытки Bitfinex и властей вернуть биткоины, даже после их отмывания, были безрезультатными. И так продолжалось несколько лет, пока в июне 2019 года не появились драматические новости о том, что два брата были арестованы по подозрению в причастности к взлому, а также к другим фишинговым схемам. Полиция якобы изъяла два роскошных автомобиля вместе с кошельком, но при расследовании оказалось, что в нем не было средств, украденных с Bitfinex. Парни использовали схему, по которой заманивали пользователей Reddit и Telegram на фальшивый сайт, созданный как настоящая криптовалютная биржа, чтобы украсть их монеты. Однако на слушаниях один из братьев признался в своей причастности к взлому Bitfinex.

image

Ситуация начала превращаться в абсурд. Почему эти братья признают себя виновными, если у них нет никаких средств, связанных со взломом? Если это было недостаточно странно, то всего через два месяца после ареста братьев Хизер опубликовала свое местоположение в социальных сетях. Она находилась в Киеве, Украина, они были в буквальном смысле в поездке за границу, чтобы отмыть свои украденные биткоины. Но все же два брата взяли вину на себя. Никто не понимал, что же происходит?  

У Хизер и Ильи, поездка удалась. Было продано почти 25 000 монет на сумму в десятки миллионов долларов. Они разбогатели сверх своих самых смелых мечтаний, и при этом большинство монет по-прежнему лежали в кошельке нетронутыми. А жертвы Bitfinex, полагавшие, что история закончится с поимкой братьев, с грустью осознали, что, хотя эти два брата и украли миллионы, создав поддельные криптобиржи и обманом заставив людей пользоваться ими, но к взлому Bitfinex они не имеют никакого отношения. Вновь дело зашло в тупик.

image

Неизвестно, то ли миллиарды вбили Хизер в голову, то ли ей больше нечем заняться, но именно тогда она создает свою рэперскую личность, Razzlekhan, выпуская самые ужасные музыкальные творения, которые только можно себе представить. «Как дела, Razzlekhan здесь, как Чингисхан с большим количеством пиццы». К тому времени они переехали в роскошную квартиру на Уолл-стрит. И тогда она стала называть себя «Крокодилом с Уолл-стрит». «Я гребаный Крокодил с Уолл-стрит, Уолл-стрит». По сути, она хотела представить себя хакером, экономистом, неудачливым предпринимателем одновременно.

image

Так шла жизнь, и Илья с Хизер готовились официально стать мужем и женой. В июне 2019 года он сделал предложение, арендовав рекламные щиты по всему Нью-Йорку для продвижения ее рэпа. И вот теперь, в 2021 году, настало время для свадьбы, и на это не жалели средств. Однако накануне знаменательного дня следователи вновь обнаружили перемещение биткоинов из отмеченных кошельков. В течение следующих двух месяцев более 3500 украденных монет, на сумму около $39 млн, были перемещены в ходе ряда транзакций. Эта новость быстро попала в заголовки газет.

image

В Twitter был создан бот, отслеживающий эти переводы. Мир знал, что хакеры все еще на свободе и пытаются вывести свои миллиарды медленно, по десятке миллионов долларов за раз. При этом более 80% украденных средств все еще оставались в основном кошельке. С этим открытием компания Bitfinex решила поднять ставки. Они объявили вознаграждение за информацию о хакерах и даже сделали неоднозначное заявление о том, что сами хакеры получат вознаграждение, если вернут украденные средства. Точнее, они заявили, что согласно программе, хакер может получить до $400 млн, если вернет все монеты. 

Хизер и Илья хотели сделать небольшой перевод с адреса кошелька, связанного со взломом, на адрес, контролируемый Bitfinex, чтобы инициировать сделку. Но, как можно было догадаться, этого не произошло. 

Разоблачение


Следователи, в это время, наконец-то разобрались с изъятыми файлами Alpha Bay. Во время закрытия Alpha Bay в распоряжении специалистов оказались внутренние журналы транзакций даркнет-рынка. Протоколы смешивания, которые раньше казались черной дырой, внезапно стали ярче. Теперь они могли проследить, куда попадают средства после смешивания через сайт. Привязать адреса биткоинов к реальным людям было непростой задачей, но после перекрестного сопоставления многих данных удалось обнаружить ссылки на подставные компании и банковские счета, на которые выводились средства. И принадлежали они не кому иному, как Хизер и Илье.

В этот момент агенты начали следить за парой, собирая улики, чтобы составить против них доказательную базу. В конце концов, они были владельцами бизнеса. Все эти деньги можно было как-то объяснить. Илия основал новую компанию NASS, которая занималась созданием криптокошелька, ориентированного на конфиденциальность.

Наверное, легко смешать миллиарды долларов в биткойне, если у тебя есть тысячи пользователей, за которыми можно спрятаться, и полный контроль над протоколом смешивания кошелька. Думаю, это и было его генеральным планом.

В тоже время имея миллионы парень не собирался тратиться. Он подал заявку на грант в размере $11000 в рамках программы Paycheck Protection Program, разработанной для спасения рабочих мест в первые дни пандемии. Спустя несколько недель следователи, наблюдавшие за парой, обнаружили, что биткоины, связанные со взломом, были использованы, в частности, для покупки подарочной карты Walmart на $500, покупки по которой были сделаны на имя Хизер.

В 2022 году они, вероятно, должны были понять, что что-то происходит, так как их интернет-провайдер уведомил о запросе на их интернет-трафик в рамках судебного разбирательства. По какой-то причине провайдер не получил ордер на неразглашение информации. Подобные вещи могут поставить под угрозу всю операцию. Они могли начать уничтожать улики или планировать побег. Власти были в нескольких сантиметрах от того, чтобы схватить их. Оставалось только совершить обыск в квартире в надежде поймать их с поличным.

Через какое-то время после свадьбы в квартиру ворвались агенты ФБР и налоговой службы. Больше всего агенты надеялись, что им удастся вернуть монеты. В качестве последней попытки Хизер сказала агентам, что хочет взять кошку, и убежала в другую комнату. Быстро преследуя ее, агент заметил, что она пытается заблокировать свой телефон. Ее остановили на месте. Все было кончено. Они нашли спрятанные в книгах с вырезанным дном поддельные паспорта, телефоны, $40 000 наличными и доказательства того, что пара планировала бежать, скорее всего, в Россию, одну из единственных стран, непроницаемых для западных правоохранительных органов. Ведь у Ильи было двойное гражданство.

К концу месяца федералы получили ордер на обыск аккаунта облачного хранилища, принадлежащего Илье, где они нашли список кошельков, связанных со взломом, и пароли к ним. В одном из этих кошельков хранилась большая часть оставшихся денег: 94 000 биткоинов. Используя пароль Ильи, они вошли в аккаунт и изъяли средства, что стало крупнейшей конфискацией в истории Министерства юстиции — $3,6 млрд, благодаря астрономическому росту курса биткоина.

image

Департамент предъявил обвинения Илье Лихтенштейну и Хизер Морган за их предполагаемую роль в заговоре с целью отмывания украденной криптовалюты, добытой в ходе взлома виртуальной валютной биржи в 2016 году. Илия, который сейчас сидит в тюремной камере, был признан возможным беглецом, судья отметил, что у него есть навыки, необходимые для отмывания украденных средств и принятия необходимых мер для бегства из страны, а Хизер была освобождена под залог в $3 млн, предоставив в качестве залога дом своих родителей.
Что еще более интересно, следователи сообщили судье, что так и не нашли никаких доказательств того, что пара действительно совершила взлом. Все, что у них было, — это разветвленная сеть счетов, через которые пара отмывала деньги. Кроме того, им были предъявлены обвинения в сговоре с целью отмывания денег, а также в обмане Соединенных Штатов, поскольку налоги должны уплачиваться даже с незаконно нажитых средств. Им грозило максимальное наказание в виде 25 лет за решеткой. Однако 21 июля 2023 года они оба согласились заключить сделку о признании вины. Илия признал себя виновным в сговоре с целью отмывания денег, что предусматривает максимальное наказание в виде 20 лет лишения свободы. Хизер присутствовала при признании его вины. Он улыбнулся ей и поцеловал в момент зрительного контакта; это был первый раз, когда они увидели друг друга более чем за год. Она признала себя виновной по одному пункту обвинения в отмывании денег и одному пункту обвинения в сговоре с целью обмана Соединенных Штатов, каждый из которых предусматривает максимальное наказание в виде 5 лет лишения свободы.

image

Слушания по вынесению приговора еще не назначены. Перед тем как попасться, на своей странице в Facebook Хизер написала следующее: «С помощью слов и программного обеспечения вы можете написать свою судьбу». Что касается украденных средств, то сейчас идет борьба за то, кому они достанутся. Конечно, Bitfinex заявляет о своем праве собственности, но и многие пользователи, которым впоследствии были выплачены компенсации, заявляют о праве собственности на свою долю монет. Вполне вероятно, что они будут распределены между пользователями, если они смогут доказать, что владели ими до взлома. Например, предъявить чеки и тому подобное. Но мы можем и состариться до момента как правительство доработает систему распределения изъятых монет и как вообще заработает эта система.

Немного рекламы


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5–2697v3 2.6GHz 14C 64GB DDR4 4×960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5–2430 2.2Ghz 6C 128GB DDR3 2×960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?

© Habrahabr.ru