Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги Bitfinex и снимали тиктоки

Взлом Bitfinex

Для начала сто­ит вер­нуть­ся назад и вспом­нить об ата­ке на крип­товалют­ную бир­жу Bitfinex. Инци­дент, который до сих пор счи­тает­ся одним из круп­ней­ших ограбле­ний в исто­рии, про­изо­шел летом 2016 года: 2 августа адми­нис­тра­ция ресур­са обна­ружи­ла серь­езную брешь в сис­теме безопас­ности, вынудив­шую бир­жу вре­мен­но заморо­зить любую активность.

Ока­залось, что в резуль­тате ата­ки неиз­вес­тных зло­умыш­ленни­ков ресурс лишил­ся 119 756 бит­коинов. По кур­су на момент инци­ден­та потери сос­тавили при­мер­но 70 мил­лионов дол­ларов США, так как в то вре­мя бит­коин сто­ил око­ло 600 дол­ларов США.

Хо­тя тог­да раз­работ­чики пред­лагали щед­рое воз­награж­дение за любую информа­цию, которая поможет вер­нуть похищен­ное, — 5% от сум­мы укра­ден­ных средств — из это­го ничего не выш­ло. Офи­циаль­ного отве­та о том, как все же про­изо­шел взлом, так и не появи­лось. Хотя в то вре­мя экспер­ты в основном изу­чали кошелек с муль­типод­писью, который Bitfinex соз­дала сов­мес­тно с ком­пани­ей BitGo. Но пред­ста­вите­ли BitGo всег­да катего­ричес­ки отри­цали какую‑либо ком­про­мета­цию с их сто­роны.

Как бы то ни было, даже пос­ле столь резонан­сно­го взло­ма Bitfinex уда­лось остать­ся на пла­ву, воз­местить ущерб пос­тра­дав­шим поль­зовате­лям (со сче­тов кли­ентов спи­сали 36,067% акти­вов, вмес­то которых поль­зовате­лям выдали токены BFX, которые впос­ледс­твии мож­но было исполь­зовать для воз­мещения убыт­ков) и про­дол­жить работу. Судь­ба укра­ден­ных средств меж­ду тем оста­валась неиз­вес­тной.

Арест супругов из Нью-Йорка

В начале фев­раля 2022 года, спус­тя пять с полови­ной лет пос­ле взло­ма Bitfinex, Минис­терс­тво юсти­ции США неожи­дан­но со­общи­ло о круп­ней­шей кон­фиска­ции средств в исто­рии: было изъ­ято более 94 тысяч бит­коинов, то есть око­ло 3,6 мил­лиар­да дол­ларов США.

Учи­тывая астро­номи­чес­кую сум­му, мож­но было подумать, что пра­воох­раните­ли лик­видиро­вали круп­ную прес­тупную груп­пу или зак­рыли нес­коль­ко дар­кнет‑ресур­сов, но все ока­залось куда про­заич­нее: по обви­нени­ям, свя­зан­ным с отмы­вани­ем денег, была арес­тована молодая суп­ружес­кая пара из Нью‑Йор­ка. Сог­ласно судеб­ным докумен­там, 34-лет­ний граж­данин Рос­сии и США Илья Лих­тен­штейн (Ilya Lichtenstein) и его жена, 31-лет­няя граж­данка США Хизер Мор­ган (Heather Morgan), ока­зались свя­заны со взло­мом Bitfinex.

Нуж­но под­чер­кнуть, что это в 2016 году ущерб от ата­ки оце­нивал­ся в при­мер­но в 70 мил­лионов дол­ларов США, но с тех пор курс бит­коина зна­читель­но изме­нил­ся, и по кур­су на момент кон­фиска­ции укра­ден­ная мно­го лет назад крип­товалю­та сто­ила уже мил­лиар­ды. Нап­ример, по сос­тоянию на 17 фев­раля 2022 года 119 756 бит­коинов — это более 5,2 мил­лиар­да дол­ларов США.

Ми­нис­терс­тво юсти­ции заяви­ло, что получи­ло раз­решение на кон­фиска­цию средств пос­ле того, как ФБР про­вело обыск, свя­зан­ный с одной из учет­ных записей Лих­тен­штей­на в облачном хра­нили­ще. Там был обна­ружен файл, содер­жащий крип­товалют­ные адре­са и соот­ветс­тву­ющие им при­ват­ные клю­чи, которые пре­дос­тавля­ли дос­туп к крип­товалю­те. Влас­ти сооб­щили, что поч­ти все эти адре­са были «нап­рямую свя­заны со взло­мом Bitfinex».

Так­же пра­воох­ранитель­ные орга­ны кон­фиско­вали у пары десят­ки одно­разо­вых телефо­нов, более 40 тысяч дол­ларов США и инос­тран­ной валюты, аппа­рат­ные крип­товалют­ные кошель­ки и кни­ги с вырезан­ными в них тай­никами для хра­нения USB-фле­шек.

В судеб­ных докумен­тах ска­зано, что во вре­мя обыс­ка в доме Мор­ган поп­росила у федераль­ных аген­тов раз­решения заб­рать кош­ку из‑под кро­вати, а сама под этим пред­логом попыта­лась заб­локиро­вать лежав­ший на тум­бочке телефон, что­бы сле­дова­тели не смог­ли доб­рать­ся до его содер­жимого.

По­мимо перечис­ленно­го, у влас­тей есть мно­жес­тво доказа­тель­ств того, что пара посеща­ла Укра­ину в 2019 году, что­бы получить фаль­шивые докумен­ты, под­дель­ные пас­порта и «открыть финан­совые сче­та в Рос­сии и Укра­ине и, по‑видимо­му, соз­давая план на слу­чай неп­редви­ден­ных обсто­ятель­ств для жиз­ни в Укра­ине и/или Рос­сии (до пан­демии COVID-19)». Суп­руги хра­нили фаль­шивые докумен­ты на зашиф­рован­ных дис­ках, изъ­ятых во вре­мя обыс­ков, а так­же иска­ли информа­цию о том, как получить фаль­шивые докумен­ты в дар­кне­те.

Сей­час адво­каты пары упи­рают на то, что Мор­ган и Лих­тен­штейн оста­лись в стра­не даже пос­ле того, как узна­ли, что в их отно­шении ведет­ся рас­сле­дова­ние, и вооб­ще рань­ше заморо­зили эмбри­оны и пла­ниру­ют соз­дать семью, не собира­ясь покидать Соеди­нен­ные Шта­ты.

Отмывание денег

По дан­ным влас­тей, Илья Лих­тен­штейн играл клю­чевую роль в отмы­вании укра­ден­ных у бир­жи средств, а крип­товалю­та пос­ле взло­ма была переве­дена на дру­гие адре­са пос­редс­твом более чем 2000 тран­закций. Вес­ной 2021 года ту же информа­цию со­обща­ли ана­лити­ки из Whale Alert и BTCparsers, отме­чая, что при­шед­шие в дви­жение средс­тва сос­тавля­ют лишь око­ло 10% от укра­ден­ной сум­мы.

По дан­ным иссле­дова­телей, до это­го момен­та средс­тва и не обна­личи­вались, и не кон­верти­рова­лись (во вся­ком слу­чае в боль­ших объ­емах), так как пос­ле взло­ма Bitfinex дру­гие бир­жи занес­ли в чер­ный спи­сок адре­са зло­умыш­ленни­ков, не поз­воляя им про­водить опе­рации с укра­ден­ными бит­коина­ми.