Илья Лихтенштейн признался во взломе биржи Bitfinex в 2016 году
Илья Лихтенштейн сообщил американскому суду, что именно он стоит за эксплуатацией криптовалютной биржи Bitfinex в 2016 году, в результате которой было украдено около 119 754 Биткоинов.
Илью Лихтенштейна и его жену Хизер Морган обвинила прокуратура в заговоре с отмыванием денег и заговоре с целью обмана Соединенных Штатов.
Слушание состоялось в федеральном суде Вашингтона, округ Колумбия. Пару подозревали в причастности к отмыванию украденных средств, но до сих пор не было известно об их непосредственном участии в первоначальном взломе.
Илья Лихтенштейн был 6 лет в бегах
Илья 6 лет скрывался от правосудия. Арестованные в феврале 2022 года, Лихтенштейн и Морган похитили 94 000 Биткоинов, из более чем 119 000 Биткоинов, украденных с криптовалютной биржи Bitfinex.
Эти средства были оценены примерно в 3,6 миллиарда долларов на момент ареста, что стало крупнейшим изъятием в истории Министерства юстиции (DOJ). Общая стоимость украденных Биткоинов, первоначально стоившая 70 миллионов долларов, резко возросла до 4,5 миллиарда долларов.
Лихтенштейн, русский эмигрант, находится под стражей без залога с момента своего ареста. Его признание вины по обвинению в сговоре с целью отмывания денег сопровождается соглашением о сотрудничестве с федеральными следователями.
Тем временем Морган, принявшая прозвища рэпера «Раззлекан» и «Крокодил с Уолл-стрит», с момента ареста была освобождена под залог в размере 3 миллионов долларов.
Подробности о сложных финансовых отношениях пары появились во время его слушания по делу. Это включало конвертацию активов в золотые монеты, закопанные в месте, которое теперь известно правоохранительным органам, и международную сеть посредников, используемых для конвертации цифровых активов в наличные деньги.
Расследование показало, что Лихтенштейн в сотрудничестве с Морганом с 2017 года проводил серию небольших сложных транзакций с несколькими учетными записями и платформами, чтобы скрыть пути украденных средств. Пара также якобы использовала свою компанию Endpass для отмывания украденных средств, искажая характер платежей на счет компании.
История взлома биржи Bitfinex
В августе 2016 года Bitfinex сообщила разрушительные новости. Хакеры проникли на популярную гонконгскую биржу и украли 119 756 Биткоинов на сумму около 72 миллионов долларов, что стало крупнейшим взломом такого рода.
Как только новость была опубликована, стоимость Биткоинов упала примерно на 20%, упав примерно до 480 долларов, прежде чем восстановиться. Bitfinex удалось избежать банкротства и продолжить сотрудничество с международными органами для расследования инцидента
Зимой 2022 года Минюст США объявило, что Илье Лихтенштейну и Хизер Морган предъявлены обвинения в заговоре с целью отмывания биткоинов на сумму 4,5 миллиарда долларов от Bitfinex. Морган была известна своими рэп-видео на YouTube и стала известна как «девушка-взломщик Bitfinex».
Конфиденциальный отчет о расследовании, подготовленный по заказу одного из владельцев Bitfinex, iFinex, и подготовленный канадской консалтинговой фирмой Ledger Labs, специализирующейся на криптовалютах, так и не был обнародован. Но Проект по освещению организованной преступности и коррупции получил версию отчета, в которой содержатся подробные выводы, выводы и рекомендации. В документе говорится, что Bitfinex систематически не применяла операционные, финансовые и технологические средства контроля, предложенные ее партнером по цифровой безопасности Bitgo.
Как взломали биржу Bitfinex
Расследование Ledger Lab показало, что два ключа безопасности, необходимые для доступа к системам биржи, хранились на одном устройстве. Ключи давали доступ к «токенам безопасности», которые позволяли злоумышленнику манипулировать операционной системой Bitfinex.
«Если бы одно лицо контролировало два из трех ключей в схеме, это дало бы этому лицу контроль над всеми Биткоинами», — говорится в документе.
В отчете Ledger Labs, говорится, что Bitfinex использует систему безопасности, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций на бирже, включая перемещение Биткоинов.
Но выяснилось, что Bitfinex допустила критическую ошибку, разместив два из этих трех ключей на одном устройстве. Взлом этого единственного устройства дал злоумышленнику полный доступ к внутренним системам Bitfinex и к «токенам безопасности», которые позволили злоумышленнику манипулировать операционной системой Bitfinex.
Хакер смог взять два токена безопасности, говорится в документе, и менее чем за минуту поднял дневной лимит на количество разрешенных транзакций, чтобы быстро вывести как можно больше Биткоинов.
В документе Ledger Labs говорится, что токены, к которым хакер получил доступ, были связаны с общим адресом электронной почты «admin», а другой — с адресом «giancarlo», принадлежащим финансовому директору и акционеру Bitfinex Джанкарло Девасини, бывшему итальянскому пластическому хирургу. В документе не содержится обвинений во взломе с Девасини. Девасини так и не ответил на многочисленные запросы о комментариях.
Также отсутствовали другие базовые меры безопасности, в том числе регистрация активности сервера за пределами самого сервера и «белый список вывода средств» — функция безопасности, которая разрешает передачу криптовалюты только на проверенные или утвержденные адреса.
Хакер заметал следы с помощью инструмента уничтожения данных, который использовался для безвозвратного удаления журналов и других цифровых артефактов, которые могли определить первоначальную точку входа в системы Bitfinex. воспользовался один раз внутри.
Перевод более 119 000 Биткоинов с учетных записей более 2000 пользователей на кошельки, находящиеся под контролем вора, занял чуть более трех часов. Криптовалюта оставалась там несколько месяцев, пока, начиная с января 2017 года, кто-то не начал отправлять небольшие суммы через другие счета. Деньги в конечном итоге были обналичены или использованы для совершения небольших покупок в Интернете.
Следователи сумели проследить за деньгами и через шесть лет после взлома арестовали Лихтенштейна по обвинению в отмывании украденных Биткоинов. Под кроватью супругов в их нью-йоркской квартире были обнаружены одноразовые телефоны, поддельные паспорта и USB-накопители с электронными ключами безопасности от кошелька с Биткоинами.
В целом недостатки безопасности Bitfinex были связаны с ее желанием быстрее проводить больше транзакций» и тем самым увеличивать прибыль. Тот факт, что Bitfinex не предоставила общедоступный отчет о принятии на себя ответственности и устранении сбоев в системе безопасности, которые привели к взлому, говорит больше, чем любое признание или опровержение с их стороны.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News