На днях власти США арестовали причастных к похищению 120 000 биткоинов. В отмывании такой большой суммы обвиняют всего 2 человек – супружескую пару, «современных Бонни и Клайда».
Как это произошло? И, кстати, почему криптовалюта не гарантирует анонимность транзакций?
Взлом криптобиржи — ограбление 21-го века
В 2016 году была взломана криптобиржа Bitfinex. Хакеры украли 19 754 BTC – это $72 млн по курсу на момент кражи, сейчас же стоимость похищенных биткоинов приближается к $5 млрд. При этом через год биржа смогла возместить пользователям все убытки.
В 2020 году Bitfinex объявила о награде в $400 млн за помощь в возврате похищенных средств. Параллельно дело поступило в Налоговое управление США, где началось полноценное расследование. 7 февраля 2022 года были опубликованы результаты.
В итоге задержаны супруги Илья Лихтенштейн и Хезер Морган. Пока не сообщается, их ли рук дело — взлом Bitfinex. Возможно, они только хранили и отмывали криптовалюту. С 2016 года было «отмыто» и обналичено около 20% всех средств. В итоге конфискованы оставшиеся на кошельках 94 636 BTC — около $3,6 млрд.
Сейчас дело супругов находится в суде, а мошенники сидят под домашним арестом. Им грозит до 25 лет лишения свободы. Пока неизвестно, кто ещё может быть причастен к краже.
Рис. 1. Скетч с судебного заседания, источник: Associated Press, автор Elizabeth Williams
Не простые «отмыватели»?
Однако не похоже, что Лихтенштейна и Морган могли назначить для отмывания чьих-то средств. Эксперты утверждают, что их методы были не очень изощрёнными и не особо надёжными. Скорее, паре удалось самостоятельно взломать биржу и заполучить криптовалюту, но ей не хватило знаний, чтобы замаскировать дальнейшие транзакции.
Тем не менее, мошенники использовали поддельные удостоверения личности, совершали тысячи небольших транзакций, распределяли украденные средства по счетам на различных биржах и даркнет-рынках, конвертировали биткоин в другие криптовалюты и использовали бизнес-аккаунты в США для легализации. Также покупалось золото, NFT, использовались криптоматы и подарочные карты Uber, PlayStation, Walmart.
На рисунке 1 можно проследить, куда направлялись средства.
Рис. 2. Направления транзакций в украденных биткоинах. Источник: Elliptic Analysis: New York Husband and Wife Arrested for Allegedly Laundering $5 Billion in Bitcoin Stolen from Bitfinex in 2016
Кто они — вчерашние миллиардеры?
Это во многом неординарные личности. Хезер Морган — CEO копирайт-агентства SalesFolk и колумнист для Inc. и Forbes. Также она занимается творчеством: под ником «Крокодил Уолл-Стрит» читает рэп про финансы и инвестиции, снимает клипы и тик-токи. Под прозвищем Razzlekhan Хезер Морган рисует картины и создаёт скульптуры.
Илья Лихтенштейн, также известный как «Голландец», имеет двойное гражданство США и России. Он называет себя IT-предпринимателем, является партнёром в инвестиционном фонде Demandpath и советником SalesFolk.
Рис. 3. Хезер Морган. Источник: Heather R Morgan (rzk.eth) on Twitter
Интересно, что в 2019 году Лихтенштейн сделал предложение с помощью «многоканальной маркетинговой кампании» и даже покупал билборд на Таймс-Сквер.
Рис. 4. Билборд на Таймс-Сквер. Источник: Dutch Ilya Lichtenstein
Как вычислили мошенников?
Всё просто: криптовалюта позволяет сохранять анонимность лишь до момента её продажи и обмена на классическую валюту.
Большое влияние на раскрытие дела оказало закрытие даркнет-рынка AlphaBay в 2017 году. Это позволило правоохранителям отследить переводы криптовалюты на аккаунты в других сервисах.
На рисунке 2 показана «упрощённая схема» движений средств по аккаунтам криптобирж (VCE) и связи с правонарушителями.
Рис. 5. Общая схема движения средств из материалов дела. Источник: justice.gov
Эксперты, опрошенные ForkLog, сообщают, что мошенники совершили ряд роковых ошибок:
-
один из старых аккаунтов был открыт на имя Лихтенштейна с персональным фото и скриншотом водительских прав для подтверждения;
-
там же был указан и домашний адрес;
-
Лихтенштейн использовал свои настоящие данные для приобретения драгоценных металлов;
-
пара заходила на свои аккаунты с одних и тех же IP-адресов;
-
данные кошельков хранились в облачном сервисе вместе со скриншотами всех документов.
Рис. 6. Илья Лихтенштейн и Хезер Морган.
Насколько же анонимны криптовалюты?
Мы в очередной раз убеждаемся в том, что криптовалюты вполне возможно отследить и они не «покрывают» преступников полностью. Правда, есть криптовалюты, которые предоставляют большую анонимность, чем биткоин. Ими также пользовались Лихтенштейн и Морган.
Однако при выводе средств, к примеру, на банковский счёт личные данные так или иначе фигурируют, чем могут воспользоваться правоохранительные органы.
Журналист Алексей Спешилов, редактор Никита Марычев.