Dzisiejsze aresztowania i największa w historii konfiskata finansowa departamentu pokazują, że kryptowaluty nie są bezpieczną przystanią dla przestępców
To słowa zastępcy prokuratora generalnego Lisa O. Monaco. Kryptowaluty nie są rajem dla przestępców, a przynajmniej dziś, po ogromnym sukcesie służb. Jutro, gdy narracja się zmieni znów będą używane tylko do przestępczej aktywności i oczywiście finansowania terroryzmu, czy chociażby broni dla Korei… Ale przejdźmy do rzeczy.
Pamiętajmy, że nikt jeszcze nie został za nic skazany. Opisujemy jedynie historię, tak jak to przedstawiają zagraniczne media i DOJ.
W stan oskarżenia zostało postawione małżeństwo Ilya Lichtenstein i jego żona Heather Morgan, oboje z Nowego Jorku (nazwiska są publicznie znane). Zgodnie z dokumentami obie strony rzekomo spiskowały w celu wyprania 119 754 BTC skradzionych z platformy Bitfinex w 2016 roku, za co grozi im 20 lat więzienia.
Historia kradzieży Bitfinex i gwałtowny wzrost wartości LEO i RRT
Zanim przejdziemy do tego jak odzyskano większość z niemal 120000 BTC, kto za tym stoi i jak wyglądał proces prania pieniędzy, przypomnijmy co się w ogóle stało.
2 sierpnia 2016 r. giełda odkryła kradzież 119 756 Bitcoinów o wartości ponad 70 milionów dolarów. Większość traderów nie została tym dotknięta, ale decydowano się rozłożyć straty na wszystkich użytkowników platformy obcinając stany kont o 36%.
W formie rekompensaty na konta klientów zostały przelane tokeny oznaczone jako „BFX” (później zamienione na RRT), które miały służyć śledzeniu dolarowej straty każdego klienta. Tokeny są uzależnione od odzyskania skradzionej własności i miały zostać nierozliczone, do czasu wykupu ich przez firmę lub wymiany na udziały w kapitale zakładowym iFinex.
Jednak 2018 r. iFinex, spółka zarządzająca Bitfinex, została poinformowana, że jej procesor płatności, Crypto Capital, podlega częściowemu zajęciu środków przez rząd. Aby złagodzić niedobór gotówki, Bitfinex ogłosił, że przeprowadzi prywatną sprzedaż nowego tokena Unus Sed Leo.
Token jest używany do otrzymywania zniżek handlowych w usługach iFinex, który odkupuje tokeny z rynku za co najmniej 27% przychodów z poprzedniego miesiąca, dopóki wszystkie tokeny nie zostaną usunięte z obiegu.
Ponadto kwota równa 95% odzyskanych środków z Crypto Capital i 80% odzyskanych środków z włamania z 2016 r. zostanie wykorzystana do odkupienia LEO.
Wiecie już, dlaczego ceny LEO i RRT rośnie?
Bitfinex ma zamiar odzyskać skradzione BTC, które dziś są warte… troszkę więcej. Pytanie, czy będzie to takie proste, czy użyją tylko wartości 70 mln USD, czyli kwoty, jaka na tamten czas zniknęła, do odkupienia LEO? A może przeznaczą całą kwotę rozłożoną w latach na program buy-back?
Z już opublikowanej zapowiedzi Bitfinex wynika, że zgodnie z whitepaper w ciągu 18 miesięcy od daty odzyskania BTC, wykorzystają 80% odzyskanych środków netto na odkupienie i spalenie UNUS SED LEO. A to oznacza, że grube miliardy zostaną wykorzystane do odkupu LEO.
Wykupu tokenów firma może dokonać zakupu na otwartym rynku lub w transakcjach pozagiełdowych, w tym bezpośrednim handlu BTC/LEO.
Cena LEO natychmiast skoczyła o 50%.
LEO Token
leoHistoria… hakerów?
Jeśli służby USA się nie mylą, a szczegółowy raport jaki możecie znaleźć tutaj wygląda bardzo przekonująco, to Ilya Lichtenstein oraz Heather Morgan są winni i według dokumentów zdołali już wydać 25000 BTC.
Jak możemy przeczytać w ogłoszeniu DOJ:
“Według dokumentów sądowych Lichtenstein i Morgan rzekomo spiskowali w celu wyprania dochodów z 119 754 bitcoinów, które zostały skradzione z platformy Bitfinex po tym, jak haker włamał się do systemów Bitfinex i zainicjował ponad 2000 nieautoryzowanych transakcji. Te nieautoryzowane transakcje wysłały skradzione BTC do cyfrowego portfela pod kontrolą Lichtensteina. W ciągu ostatnich pięciu lat około 25 000 skradzionych bitcoinów zostało przeniesionych z portfela Lichtensteina w skomplikowanym procesie prania pieniędzy, który zakończył się zdeponowaniem części skradzionych środków na kontach finansowych kontrolowanych przez Lichtensteina i Morgana. Pozostała część skradzionych środków, obejmująca ponad 94 000 bitcoinów, pozostała w portfelu używanym do przyjmowania i przechowywania nielegalnych wpływów. Po wykonaniu upoważnionych przez sąd nakazów przeszukania kont internetowych kontrolowanych przez Lichtenstein i Morgan, agenci specjalni uzyskali dostęp do plików w ramach konta internetowego kontrolowanego przez Lichtenstein. Pliki te zawierały klucze prywatne wymagane do uzyskania dostępu do portfela cyfrowego, który bezpośrednio otrzymał środki skradzione z Bitfinex i umożliwiły agentom specjalnym legalne przejęcie i odzyskanie ponad 94 000 bitcoinów, które zostały skradzione z Bitfinex. Odzyskany Bitcoin został wyceniony na ponad 3,6 miliarda dolarów w momencie zajęcia.”
Tak, “hakerzy”, którzy byli w stanie złamać systemy zabezpieczeń Bitfinex i wyprać niemałe kwoty trzymali klucze prywatne w pliku w chmurze…
Plik zawierał listę 2000 adresów wraz z odpowiadającymi im kluczami prywatnymi
Nie wiemy jakie stosowali zabezpieczenia tego pliku, ale... może pozostawmy to bez komentarza.
Lichtenstein i Morgan stosowali słabe techniki zabezpieczenia swoich kluczy prywatnych, ale za to liczne techniki prania pieniędzy, takie jak używanie fejkowych kont, przenoszenie skradzionych środków w seriach tysięcy transakcji na małe kwoty, wykorzystanie programów komputerowych do automatyzacji transakcji, nawarstwianie skradzionych środków poprzez deponowanie ich na kontach na różnych rynkach VCE (giełdy) i darknet, a następnie ich wycofywanie, zamiana BTC na inne waluty wirtualne, w tym walutę te o zwiększonej anonimowości (Monero).
Szczegółowa analiza pokazuje jak ciężko być anonimowym w krypto
feds catching the bitfinex hacker pic.twitter.com/9XZX79GHbp
— Cryptofungus (@Cryptofung) February 9, 2022
Tak było!
Poniższa grafika przedstawiona w dokumentach to uproszczona ilustracja tego, jak skradzione BTC przenosiły się w serii transakcji na konta powiązane z domniemanymi oszustami, którzy mieli wykorzystywać, chociażby karty podarunkowe do wyciągania pieniędzy:
Jak możemy przeczytać, owo pranie pieniędzy nie było takie proste i szybkie. Śledztwo wykazało i połączyło np. kartę podarunkową o wartości 500 USD, która została zrealizowana za pośrednictwem aplikacji Walmart przez Morgan, przy użyciu jednego z jej adresów e-mail i adresu domowego małżeństwa, który został podany jako adres dostawy.
Co więcej, cała droga skradzionych środków została dość dogłębnie przeanalizowana, a jej główne podsumowanie przedstawione na kolejnej grafice.
Cały raport, do którego link znajdziecie powyżej, szczegółowo opisuje niektóre drogi środków oraz ich powiązania z małżeństwem.
Znani w świcie…
Co ciekawe, powiązane z przestępstwami osoby nie były anonimowe. Heather Morgan była/jest przedsiębiorcą i aniołem biznesu, która pisała zarówno dla magazynu Inc, jak i Forbes na temat przedsiębiorczości, czy chociażby… zabezpieczeniami przed cyberprzestępstwami. Właściwa osoba, na właściwym miejscu.
Jednak jest również… "raperem komediowym”.
This is who stole 120k from the bitfinex hack https://t.co/CixE4XLbzj pic.twitter.com/Qm4dBeDq0I
— RSN (@puttinyadown) February 8, 2022
Publicznie znany jest również Ilya Lichtenstein, współzałożyciel MixRank, startupu wspieranego przez Y-Combinator, który pomaga firmom analizować dane marketingowe.
Podsumowanie
Wygląda na to, że los małżeństwa jest raczej przesądzony. Pytanie brzmi, czy sami maczali w tym palce, czy byli jedynie “słupami”?
Sprawa jest raczej daleka od zamknięcia, a Bitfinex tak szybko nie odzyska skradzionych BTC, które są dziś warte 50 razy więcej niż 5 lat temu! Jakie to będzie miało konsekwencje dla rynku i co zdecydują się zrobić ze środkami, które prawdopodobnie odzyskają? 80% miało zgodnie z obietnicami trafić do programu buy-back tokenów LEO i tak właśnie ma być, co oznacza sprzedaż niemal 90 tys. BTC.
Całe śledztwo pokazuje też, że pseudoanonimowość to nie anonimowość i że są znacznie lepsze sposoby na wypranie pieniędzy niż kryptowaluty, zwłaszcza jeśli pierzesz miliardy dolarów.
A jeśli ukradniesz kiedyś kilkaset tysięcy BTC, nie trzymaj kluczy ani w notatniku na pulpicie, ani w chmurze… Kup chociaż Ledgera… nie porada.