Содержание статьи
Взлом Bitfinex
Для начала стоит вернуться назад и вспомнить об атаке на криптовалютную биржу Bitfinex. Инцидент, который до сих пор считается одним из крупнейших ограблений в истории, произошел летом 2016 года: 2 августа администрация ресурса обнаружила серьезную брешь в системе безопасности, вынудившую биржу временно заморозить любую активность.
Оказалось, что в результате атаки неизвестных злоумышленников ресурс лишился 119 756 биткоинов. По курсу на момент инцидента потери составили примерно 70 миллионов долларов США, так как в то время биткоин стоил около 600 долларов США.
Хотя тогда разработчики предлагали щедрое вознаграждение за любую информацию, которая поможет вернуть похищенное, — 5% от суммы украденных средств — из этого ничего не вышло. Официального ответа о том, как все же произошел взлом, так и не появилось. Хотя в то время эксперты в основном изучали кошелек с мультиподписью, который Bitfinex создала совместно с компанией BitGo. Но представители BitGo всегда категорически отрицали какую‑либо компрометацию с их стороны.
Как бы то ни было, даже после столь резонансного взлома Bitfinex удалось остаться на плаву, возместить ущерб пострадавшим пользователям (со счетов клиентов списали 36,067% активов, вместо которых пользователям выдали токены BFX, которые впоследствии можно было использовать для возмещения убытков) и продолжить работу. Судьба украденных средств между тем оставалась неизвестной.
Арест супругов из Нью-Йорка
В начале февраля 2022 года, спустя пять с половиной лет после взлома Bitfinex, Министерство юстиции США неожиданно сообщило о крупнейшей конфискации средств в истории: было изъято более 94 тысяч биткоинов, то есть около 3,6 миллиарда долларов США.
Учитывая астрономическую сумму, можно было подумать, что правоохранители ликвидировали крупную преступную группу или закрыли несколько даркнет‑ресурсов, но все оказалось куда прозаичнее: по обвинениям, связанным с отмыванием денег, была арестована молодая супружеская пара из Нью‑Йорка. Согласно судебным документам, 34-летний гражданин России и США Илья Лихтенштейн (Ilya Lichtenstein) и его жена, 31-летняя гражданка США Хизер Морган (Heather Morgan), оказались связаны со взломом Bitfinex.
Нужно подчеркнуть, что это в 2016 году ущерб от атаки оценивался в примерно в 70 миллионов долларов США, но с тех пор курс биткоина значительно изменился, и по курсу на момент конфискации украденная много лет назад криптовалюта стоила уже миллиарды. Например, по состоянию на 17 февраля 2022 года 119 756 биткоинов — это более 5,2 миллиарда долларов США.
Министерство юстиции заявило, что получило разрешение на конфискацию средств после того, как ФБР провело обыск, связанный с одной из учетных записей Лихтенштейна в облачном хранилище. Там был обнаружен файл, содержащий криптовалютные адреса и соответствующие им приватные ключи, которые предоставляли доступ к криптовалюте. Власти сообщили, что почти все эти адреса были «напрямую связаны со взломом Bitfinex».
Также правоохранительные органы конфисковали у пары десятки одноразовых телефонов, более 40 тысяч долларов США и иностранной валюты, аппаратные криптовалютные кошельки и книги с вырезанными в них тайниками для хранения USB-флешек.
В судебных документах сказано, что во время обыска в доме Морган попросила у федеральных агентов разрешения забрать кошку из‑под кровати, а сама под этим предлогом попыталась заблокировать лежавший на тумбочке телефон, чтобы следователи не смогли добраться до его содержимого.
Помимо перечисленного, у властей есть множество доказательств того, что пара посещала Украину в 2019 году, чтобы получить фальшивые документы, поддельные паспорта и «открыть финансовые счета в России и Украине и, по‑видимому, создавая план на случай непредвиденных обстоятельств для жизни в Украине и/или России (до пандемии COVID-19)». Супруги хранили фальшивые документы на зашифрованных дисках, изъятых во время обысков, а также искали информацию о том, как получить фальшивые документы в даркнете.
Сейчас адвокаты пары упирают на то, что Морган и Лихтенштейн остались в стране даже после того, как узнали, что в их отношении ведется расследование, и вообще раньше заморозили эмбрионы и планируют создать семью, не собираясь покидать Соединенные Штаты.
Отмывание денег
По данным властей, Илья Лихтенштейн играл ключевую роль в отмывании украденных у биржи средств, а криптовалюта после взлома была переведена на другие адреса посредством более чем 2000 транзакций. Весной 2021 года ту же информацию сообщали аналитики из Whale Alert и BTCparsers, отмечая, что пришедшие в движение средства составляют лишь около 10% от украденной суммы.
По данным исследователей, до этого момента средства и не обналичивались, и не конвертировались (во всяком случае в больших объемах), так как после взлома Bitfinex другие биржи занесли в черный список адреса злоумышленников, не позволяя им проводить операции с украденными биткоинами.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»