Міністерство юстиції США (DoJ) оголосило про арешт подружньої пари у зв’язку з змовою з метою відмивання криптовалюти на суму 4,5 мільярда доларів, яка була викрадена під час злому біржі віртуальної валюти Bitfinex.
34-річний Ілля Ліхтенштейн і його дружина Хізер Морган, 31 рік, обидва з Нью-Йорка, як стверджується, «викрали кошти через лабіринт криптовалютних транзакцій», при цьому правоохоронні органи отримали понад 3,6 мільярда доларів у криптовалюті, відслідковуючи гроші слідів, що призвело до «найбільшого фінансового конфіскації за всю історію».
Прокуратура висунула подружжю звинувачення не в самому зломі, а скоріше в отриманні вкраденого біткойна в цифровий гаманець, яким вони володіли, частина якого була відмита, щоб приховати діяльність і переміщення грошей. У 2019 році ізраїльська влада затримала двох братів, Елі та Ассафа Гігі, за ймовірну причетність до порушення безпеки в 2016 році.
«Bitfinex працюватиме з Міністерством юстиції та дотримуватиметься відповідних юридичних процесів, щоб встановити наші права на повернення вкрадених біткойнів», — йдеться в заяві компанії , додаючи, що «ми активно співпрацюємо з Міністерством юстиції з початку його розслідування і продовжуватимемо зробіть так”.
Схема відмивання включала переміщення доходів у розмірі 119 754 біткойнів (BTC) з Bitfinex шляхом ініціювання понад 2000 неавторизованих транзакцій, які були перенаправлені на цифровий гаманець під контролем Ліхтенштейна. За останні п’ять років приблизно 25 000 вкрадених біткойнів було переведено та розміщено на фінансових рахунках подружжя.
«Починаючи з або приблизно в січні 2017 року, частина вкрадених BTC перемістилася з Wallet 1CGA4s у серії невеликих складних транзакцій на кількох облікових записах і платформах», — пояснив слідчий IRS Крістофер Янчевський у письмовій заяві під присягою. «Це перемішування, яке створило величезну кількість транзакцій, здавалося, було розроблено для того, щоб приховати шлях вкраденого BTC, ускладнюючи правоохоронним органам відстеження коштів».
Щоб досягти цього, відповідачі стверджують, що використовували низку складних методів відмивання, зокрема:
Налаштування облікових записів в Інтернеті за допомогою підроблених ідентифікацій,
Використання програмного забезпечення для автоматизації транзакцій,
Внесення вкрадених коштів на рахунки на різноманітних біржах віртуальних валют і темних ринках, таких як AlphaBay і Hydra , а потім зняття грошей, щоб приховати слід транзакцій,
Конвертація біткойнів в інші приватні цифрові валюти, такі як Monero, практика, відома як ланцюжок стрибків, і
Зловживання бізнес-рахунками в США для легалізації своєї банківської діяльності
«Близько 21% викрадених біткойнів було переміщено та відмито протягом останніх п’яти років», — йдеться у звіті аналітичної фірми блокчейнів Elliptic, відзначаючи використання AlphaBay як служби «змішування» та гаманця конфіденційності Wasabi Wallet у спробі приховати грошові шляхи блокчейну.
Однак конфіскація та ліквідація AlphaBay Міністерством юстиції в липні 2017 року дозволила правоохоронним органам отримати доступ до журналів внутрішніх транзакцій сервісу, що фактично дозволило відстежувати вкрадені кошти Bitfinex через AlphaBay і на рахунок обміну криптоактивами на ім’я Ліхтенштейну.
Відповідно до санкціонованого судом ордеру на обшук онлайн-акаунтів, контрольованих двома особами, співробітники правоохоронних органів зрештою отримали доступ до файлу, збереженого в обліковому записі хмарного сховища Ліхтенштейна, який містив приватні ключі, необхідні для доступу до цифрового гаманця, який використовувався для отримання коштів, що дозволяє влада повернути решту понад 94 000 біткойнів.
І Ліхтенштейну, і Моргану висунули звинувачення у змові з метою відмивання грошей, що передбачає максимальне покарання у вигляді 20 років ув’язнення, і в змові з метою обману США, що передбачає максимальне покарання у вигляді 5 років ув’язнення.
«Сьогодні федеральні правоохоронні органи ще раз демонструють, що ми можемо стежити за грошима через блокчейн і що ми не дозволимо криптовалюті бути безпечним притулком для відмивання грошей або зоною беззаконня в нашій фінансовій системі», — сказав помічник генерального прокурора Кеннет А. Політ-молодший з кримінального відділу Міністерства юстиції. «Сьогоднішні арешти показують, що ми займемо тверду позицію проти тих, хто ймовірно намагається використовувати віртуальні валюти в злочинних цілях».
Подружня пара з Нью-Йорка визнала себе винною у відмиванні грошей у зв’язку зі зломом криптовалютної біржі Bitfinex у 2016 році, що призвело до крадіжки близько 120 000 біткойнів.
Ця подія сталася більш ніж через рік після того, як 35-річний Ілля Ліхтенштейн і його дружина Хізер Морган, 33, були заарештовані в лютому 2022 року після конфіскації приблизно 95 000 викрадених криптоактивів, які зберігалися у відповідачів. Кошти на той час оцінювалися в 3,6 мільярда доларів.
Відтоді уряд США заявив, що конфіскував ще приблизно 475 мільйонів доларів, пов’язаних зі зломом.
«Ліхтенштейн використовував низку передових інструментів і методів злому, щоб отримати доступ до мережі Bitfinex», — заявили в Міністерстві юстиції США (DoJ) . «Потрапивши в їхні системи, Ліхтенштейн шахрайським шляхом авторизував понад 2000 транзакцій, під час яких 119 754 біткойна було переведено з Bitfinex на криптовалютний гаманець, який контролює Ліхтенштейн».
Він також стверджується, що він залучив свою дружину для відмивання доходів від криптовалюти, використовуючи різні та складні методи: створення онлайн-акаунтів за допомогою підроблених ідентифікаційних даних, обмін частини біткойнів на золоті монети та інші крипто-активи, а також приховування сліду шляхом відправлення коштів через служби змішування .
Велика частина нелегальних грошей була переміщена на неіснуючий даркнет-ринок AlphaBay, зазначила минулого місяця аналітична фірма блокчейну Chainalysis, яка, за її словами, використовувалася як змішувач шляхом внесення вкрадених біткойнів і зняття еквівалентних сум.
Після ліквідації AlphaBay правоохоронними органами криптовалюта була відправлена на інші мікшери та біржі віртуальних валют (VCE). Потім у 2020 і 2021 роках частина цифрових активів була конвертована у фіатну валюту та переведена на банківський рахунок у США.
Крім того, пара придбала подарункові картки для Walmart та інших компаній в іншому VCE (названому VCE 10 у судових документах), який пропонував спеціалізований сервіс, присвячений угодам із криптовалютою за подарункові картки, використовуючи біткойни, які раніше були переміщені на біржу.
«Зрештою, покупки подарункових карток, описані вище, дали ключові підказки в розслідуванні», — заявили в Chainalysis .
«Після відстеження початкових переміщень криптовалюти дослідники виявили, що адреса особистого гаманця, яка починається з 36B6mu, на яку було надійшло біткойн на суму понад 1 мільйон доларів, пов’язаних зі зломом Bitfinex, забезпечувала фінансування облікового запису на VCE 10, який використовувався для покупки подарункових карток».
Розслідування також виявило, що саме подарункову картку Walmart було використано через програму роздрібного гіганта для iPhone під обліковим записом на ім’я Моргана, що дозволило владі отримати ордер на обшук будинку подружжя та їхніх облікових записів у хмарному сховищі.
Останнє виявилося серйозним проривом, оскільки призвело до виявлення файлів, що містять деталі адрес криптовалюти, які використовувалися для переміщення вкрадених коштів, включаючи їхні закриті ключі, а також шахрайську інформацію, яка використовувалася для відкриття рахунків на різних криптовалютних біржах і їхні плани придбати підроблені паспорти.
Ліхтенштейну, громадянину Росії, загрожує максимальне покарання у вигляді 20 років тюремного ув’язнення, а на Моргана, який визнав себе винним за одним пунктом змови у відмиванні грошей і за одним пунктом змови з метою шахрайства США, очікує максимальний термін ув’язнення в 10 років.