Афера на $10,5 миллиарда: как семейная пара украла почти 120 тысяч биткоинов

Невероятная история о взломе криптобиржи Bitfinex, роскошной жизни и последствиях.

Он — IT-предприниматель, создатель нескольких стартапов, обладатель российского и американского паспортов, она — колумнистка Forbes, лидер мнений и хозяйка собственной компании — казалось бы, не те люди, в чью нью-йоркскую квартиру обычно в семь утра вламываются агенты ФБР. Однако именно это и произошло 8 февраля 2022 года с 34-летним Ильей Лихтенштейном и его женой, 31-летней Хезер Морган, пишет «Онлайнер».

Правоохранителей в первую очередь интересовали телефоны пары. И не зря: получив доступ к облачному хранилищу господина Лихтенштейна, следователи обнаружили там список криптокошельков. Один из них оказался особенно ценной добычей: в нем хранили сразу 94 тыс. биткоинов — бо́льшую часть похищенного в августе 2016 года при взломе криптобиржи Bitfinex. В общей сложности Лихтенштейн при соучастии своей супруги украл почти 120 тыс. монет, общая стоимость которых на момент конфискации составляла $4,5 млрд, а к настоящему времени увеличилась еще в два с лишним раза. Недавно по этому делу вынесли приговоры, и оба фигуранта дела, несмотря на масштаб аферы, отделались довольно легко. Повод для снисхождения появился не просто так.

В августе 2016-го

Второе августа 2016 года надолго запомнили абсолютно все пользователи крупной криптобиржи Bitfinex: в этот день владельцы примерно двух тысяч кошельков обнаружили их совершенно пустыми. В общей сложности в адрес неизвестного взломщика в течение примерно трех часов были переведены 119 755 биткоинов — 36% от общей суммы, хранившейся на бирже. Сейчас размер цифровой кражи поражает воображение: текущая стоимость такого объема монет превышает $10 млрд. Однако в день, когда было объявлено о взломе, сумма похищенного оценивалась «всего» в $71 млн. Вскоре она еще уменьшилась: на фоне поступивших новостей курс «битка» упал на 20%.

Почему же атаку хакера почувствовали все пользователи Bitfinex?

Только потому, что владельцам биржи хватило ума поступить очень элегантным образом. Осознавая, что курс монеты отличается непредсказуемостью и впоследствии может как вырасти, так и упасть, они объявили о равномерном распределении всей похищенной суммы среди всех своих пользователей. То есть 36% содержимого лишился каждый кошелек, зарегистрированный на Bitfinex, а не только те, которые опустошил хакер. Утраченное компенсировалось выдачей особого токена Bitfinex из расчета 1 токен за 1 потерянный доллар. Это позволило бирже всего через несколько месяцев вернуть долг, ограничив сумму убытков $71 млн. Мудрое решение с учетом того, что на поимку злоумышленников и конфискацию значительной части украденного американским правоохранителям понадобилось целых шесть лет.

Набраться терпения

Кошелек, куда отправилась вся еще пока не такая ценная криптовалюта, был известен и следователям, и самой бирже, вот только знание это до поры до время было бесполезным. Кому он принадлежит, они понятия не имели, а единственным способом выйти на таинственного хакера было дождаться, пока оттуда начнут-таки выводиться средства. Далее можно было проследить их путь и надеяться, что эти следы каким-то образом выведут на конкретных злоумышленников. Так оно в итоге и случилось. Правда, для этого всем заинтересованным сторонам пришлось набраться терпения.

Первые движения в хакерском кошельке начались лишь спустя пять месяцев, в январе 2017 года.

Цепочка из нескольких переводов закончилась на AlphaBay. Этот известный в те годы ресурс даркнета использовался для всего спектра нелегальных операций, гарантирующих серьезные проблемы с законом. Еще через полгода преступный маркетплейс наконец накрыло ФБР и, судя по всему, получило доступ ко всей его внутренней информации. На ее обработку ушли долгие годы. Очевидно, что американских «федералов» в первую очередь интересовали не относительно безобидные похитители чужих биткоинов, а куда более серьезные ребята, с помощью AlphaBay занимавшиеся смертельно опасными операциями. Все это время курс биткоина безуспешно пытался нащупать потолок, а вместе с ним росла и потенциальная заинтересованность правоохранителей в расследовании именно хакерской атаки на Bitfinex: слишком большая сумма оказалась в итоге на кону. Изучение внутренних транзакций AlphaBay в конце концов и вывело на компании и счета, принадлежавшие с первого взгляда уважаемым, но при этом довольно эпатажным гражданам — состоявшим в законном браке Илье Лихтенштейну и Хезер Морган.

Илья

Илья Евгеньевич Лихтенштейн родился в России, но в возрасте 6 лет переехал с родителями в США, где вырос в пригороде Чикаго. Он окончил факультет психологии Университета штата Висконсин в Мэдисоне, но настоящей его страстью были высокие технологии. Переехав в Кремниевую долину, господин Лихтенштейн попытался по последней моде запустить несколько стартапов. Например, в числе его идей было производство и продажа добавок для интенсификации мозговой деятельности. Его Instant Focus будто бы «вызывал взрывной рост продуктивности» и позволял особенно яростно писать код.

Создавал он и сайты о похудении, и платформы для знакомств, но самым успешным его проектом стал MixRank.

Эта компания занималась маркетингом на основе анализа больших массивов данных. В числе ее ранних инвесторов попал даже известный предприниматель Марк Кьюбан, создатель интернет-радио Broadcast.com, умудрившийся продать его почти за $6 млрд Yahoo перед самым крахом пузыря доткомов. Среди увлечений Лихтенштейна были и кибербезопасность, и криптовалюты, и инвестиции в другие стартапы. А самым главным хобби стала Хезер Морган.

Хезер

В отличие от иммигранта Лихтенштейна, ставшего гражданином США только в 2002 году, госпожа Морган родилась в американском Орегоне. Она изучала экономику в Калифорнийском университете в Дэвисе и достигла определенных успехов на этом поприще. По крайней мере ее на какое-то время пригласили в штат вуза, где она вместе со своим университетским профессором успела поработать над монографией «Уроки арабской весны: продовольственная безопасность и стабильность на Ближнем Востоке и в Северной Африке». Географическая специфика неудивительна, ведь Хезер одно время жила в Каире и даже пыталась получить магистерский диплом в местном Американском университете.

В первой половине 2010-х Морган основала и собственную компанию SalesFolk, специализировавшуюся на холодных (то есть тех, на которые получатель не давал согласия) имейл-рассылках для различных заказчиков. Но, по всей видимости, на самом деле девушка жаждала всеобщего внимания, и роль лидера мнений привлекала ее все больше. Примерно в то же время, когда готовилась атака на Bitfinex, Хезер Морган начала писать для делового издания Inc., а в 2017-м стала и внештатным автором Forbes. За четыре года сотрудничества она написала для интернет-версии журнала более 50 различных статей с заголовками вроде «Эксперты делятся советами по защите легального бизнеса от киберпреступников».

Пара

Лихтенштейн и Морган познакомились примерно в 2013 году и в итоге стали встречаться. Вскоре их социальная активность стала расти и порой принимала эпатажные формы. Так, Хезер решила сделать рэп-карьеру под псевдонимом Razzlekhan. Себя она принимается величать не иначе как «крокодилом с Уолл-стрит», а свое творчество называет «нечто среднее между кислотным трипом и восхитительным кошмаром». Знакомые, впоследствии опрошенные журналистами, утверждают, что пара, увлекавшаяся, помимо прочего, таксидермией, производила очень странное впечатление. В 2019 году Лихтенштейн сделал Морган предложение с помощью медиаэкрана на нью-йоркской Таймс-сквер. Но эксцентричность не повод для визитов ФБР, а вот найденные в кошельке Лихтенштейна 94 тыс. биткоинов на сумму $3,6 млрд такой интерес вполне оправдали.

Во время задержания в 2022 году Хезер попыталась заблокировать свой телефон, но безуспешно.

Под семейной кроватью агенты ФБР обнаружили еще больше одноразовых телефонов, SIM-карт и разнообразных гаджетов, а также поддельные паспорта и $40 тыс. наличными. Тем же вечером пара оказалась в суде, где их сначала согласились выпустить под залог, а потом отказались, сославшись на то, что «изощренные киберпреступники обладают необходимыми способностями для побега за пределы страны». После предъявления обвинений Илье угрожало 20 лет тюрьмы, а Хезер — 5.

Отмывание

За прошедшее с атаки на Bitfinex время Лихтенштейн и Морган успели обналичить сотни миллионов долларов. После конфискации оставшихся у них биткоинов следователи смогли обнаружить еще $475 млн, которые супруги не успели потратить. По мнению представителей ФБР, они использовали крайне сложные методы отмывания денег. Например, в ход шли многочисленные фиктивные личности для создания онлайн-счетов, или применялось программное обеспечение для автоматизации транзакций, что позволяло проводить множество операций за короткий промежуток времени. Украденные деньги размещались на различных биржах виртуальных валют и рынках даркнета, а затем снимались, что скрывало историю транзакций, запутывая следствие.

Это позволяло вести роскошную жизнь, иметь квартиру на Уолл-стрит, летать на бизнес-джетах в Мексику, Японию и Панаму.

Но при этом были и траты, вызвавшие у агентов ФБР недоумение. Например, Лихтенштейн подарил Морган сертификат на $500 в торговую сеть Walmart, что выглядит странно с учетом того, каким объемом средств он располагал. Также Илья не постеснялся в первые дни коронавирусной пандемии подать заявку на грант и получить $11 тыс. от федерального правительства на поддержку своего бизнеса.

Взлом

Исходя из материалов суда Илья Лихтенштейн признался, что «получил доступ к сети Bitfinex, используя собственные хакерские инструменты и неназванные методы». Эта обтекаемая фраза говорит лишь о том, что правоохранители предпочли не раскрывать подробности атаки на биржу. Bitfinex, в свою очередь, также постеснялась объяснять, каким образом в ее системе безопасности образовалось уязвимое место. Однако о подробностях произошедшего удалось узнать из утекшего в сеть аналитического отчета, подготовленного специалистами консалтинговой компании Ledger Labs по просьбе Bitfinex.

Итак, выяснилось, что любая важная операция на бирже, включая транзакцию биткоинов, проводилась лишь при подтверждении как минимум двумя из трех ключей безопасности. Один ключ, условно говоря, принадлежал пользователю биржи, второй — самой Bitfinex, а третий — ее партнеру BitGo, крупному разработчику застрахованных цифровых кошельков из Кремниевой долины. Аналитики Ledger Labs выяснили, что два из трех этих ключей безопасности, а именно ключи Bitfinex и BitGo, по какой-то причине хранились на одном устройстве. То есть злоумышленнику достаточно было взломать его, чтобы получить полную свободу действий на бирже.

Виноват только я

Именно это и произошло. «Хакер мог получить два токена безопасности, — говорится в отчете Ledger Labs. — После этого менее чем за минуту можно было повысить дневной лимит на количество транзакций, чтобы вывести как можно больше биткоинов». Лихтенштейн орудовал около трех часов, очистив две тысячи кошельков. Нашли аналитики и иные систематические нарушения самых базовых мер безопасности, что обесценивало все преимущества криптобирж. Лишь последующая скрупулезная работа следователей ФБР и наличие у них доступа к внутренней информации даркнетовских маркетплейсов позволили спустя шесть лет все-таки найти и конфисковать 80% похищенных токенов, за это время подорожавших на два порядка.

В декабре 2024 года, вскоре после вынесения приговора Илья Лихтенштейн сделал официальное заявление, в котором полностью сознался в содеянном.

«Бо́льшая часть того, что вы слышали обо мне, правда. Я взломал Bitfinex. Я украл и отмыл тысячи биткоинов. И мне очень жаль. Я принес искренние извинения за те проблемы, с которыми столкнулась биржа по моей вине. В течение долгого времени я принимал одно плохое решение за другим», — каялся вчерашний инвестор. При этом он подчеркнул, что сообщников у него не было: «Но позвольте мне внести ясность. Я спланировал и исполнил взлом Bitfinex в одиночку. И я единственный, кто должен нести полную ответственность за содеянное. Это правда, что моя жена признала вину в отмывании небольшой доли украденного, но она никоим образом не причастна ко взлому. Она даже не знала об этом на протяжении долгих лет». Прокуроры в суде подтвердили эту версию. По их данным, Хезер Морган узнала о поступке своего тогда еще бойфренда лишь спустя три года после взлома.

Урок на всю жизнь

Лихтенштейн обратил внимание и на еще один аспект сложившейся ситуации: «Мои дни в качестве злонамеренного хакера остались позади. Долгие годы в федеральной тюрьме — это мощный фактор сдерживания. И я однозначно выучил свой урок».

Судя по всему, Илья действительно пошел на полное сотрудничество со следствием, благодаря чему пара получила сравнительно скромные сроки. Вместо грозивших Лихтенштейну 20 лет суд приговорил его к 60 месяцам тюрьмы, за которыми последуют три года условно-досрочного освобождения. Его жена получила 18 месяцев заключения и те же три года по УДО. После освобождения Лихтенштейн намерен посвятить себя консультациям в сфере кибербезопасности. Если судить по гуманности вердикта, можно предположить, что такими консультациями охотно воспользуется и правительство. В конце концов, как триумфально заявил заместитель директора ФБР Пол Эббейт после приговора, «преступники всегда оставляют следы, и сегодняшний случай является напоминанием о том, что у ФБР есть инструменты, позволяющие отслеживать цифровой след, куда бы он ни привел». Илья Лихтенштейн станет ценным помощником в этой охоте.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас [email protected]