Бонни, Клайд и биткоины
21.02.2022 12:40Как двум влюбленным удалось совершить крупнейшую кражу в истории криптовалюты
Спустя 5 лет после самого громкого преступления за всю историю мира криптовалют властям США наконец удалось установить личности виновных — оказалось, что кражу века совершила молодая супружеская пара. Он — инвестор с большими связями, она — журналист популярных американских изданий, оба — экономисты с прекрасной репутацией и владельцы прибыльных компаний, проживающие на Манхэттене. Несколько лет они вращались в кругах финансовой элиты Нью-Йорка, попутно отмывая миллионы долларов через даркнет.
Однако успех супругов, будто сошедших со страниц шпионского романа, усыпил их бдительность — из-за совершенной по неосторожности ошибки обоим теперь грозят десятилетия за решеткой. Афера по-американски — в материале «Ленты.ру».
Министерство юстиции США 8 февраля заявило об аресте подозреваемых в крупнейшей в истории краже криптовалюты. Преступление было совершено в 2016 году — взломав гонгконгскую криптобиржу Bitfinex, злоумышленники похитили со счетов ее клиентов почти 120 тысяч биткоинов. Тогда эта сумма была эквивалентна примерно 65 миллионам долларов, а в середине февраля 2022 года, благодаря стремительному росту курса биткоина, составила 5,3 миллиарда. Обвиняемыми оказались представители американской технологической элиты, бизнесмены Илья Лихтенштейн и Хизер Морган.
Федералы уже успели окрестить скандальную пару «Бони и Клайдом мира криптовалют». Подозреваемыми на момент ареста они считались лишь формально — все доказательства их вины уже были в руках ФБР, но суду еще только предстоит вынести приговор. Паре вменили сговор с целью отмывания криптовалюты, а также сговор с целью причинения ущерба США — теперь им грозит до 25 лет лишения свободы. Большую часть украденного мошенникам отмыть не удалось: спецагенты конфисковали у них 94 636 монет из 119 754 биткоинов. В Минюсте подчеркнули, что столь крупную сумму им пришлось конфисковывать впервые за всю историю ведомства.
«Крокодилы с Уолл-стрит»
Новости об аресте Лихтенштейна и Морган очень удивили их знакомых и партнеров — внешне жизнь этой пары ничем не отличалась от жизни других успешных молодых американцев. Каждый имел собственный бизнес, оба считались экспертами по инвестициям и криптовалютам и много и усердно работали, чтобы получить эту репутацию и закрепиться в кругах IT-элиты Силиконовой долины и Нью-Йорка.
34-летний Илья Лихтенштейн — выходец из России, имеющий двойное гражданство. В 6 лет он с семьей переехал в Чикаго, а затем поступил в университет в штате Иллинойс, свидетельствуют данные на его странице в деловой соцсети LinkedIn (заблокирована на территории России). В своем аккаунте Илья называет себя технологическим предпринимателем, программистом и инвестором. Однако к успеху он пришел не сразу — Лихтенштейн пережил несколько неудачных попыток основать собственный бизнес.
Среди прочего он запустил сайт, нацеленный на объединение сторонников американского политика Рона Пола, известного критикой федеральных властей, а также создал стартап по производству пищевых добавок для улучшения работы мозга. В 2011 году вместе с бизнесменом Скоттом Милликеном Лихтенштейн основал фирму MixRank, которая стала поставлять программное обеспечение маркетинговым компаниям. При создании этого стартапа Илье удалось заручиться финансовой поддержкой миллиардера, владельца известного баскетбольного клуба «Даллас Мэверикс» и сети кинотеатров Марка Кьюбана — и бизнес сразу пошел в гору.
Лихтенштейн и сам много вкладывался в молодые предприятия — он был убежден, что только венчурные инвестиции могут «возвести на вершину». «Сумма денег, которую вы зарабатываете, не имеет ничего общего с тем, насколько усердно вы работаете… То, что на самом деле вознаграждается рынком, — это РИСК», — гласит один из его постов в соцсетях. Бывшая коллега Лихтенштейна — Мария Гринева, работавшая с ним в Силиконовой долине, — выразила крайнее удивление, узнав о его аресте: «Я в шоке. Он казался мне действительно честным человеком. Я этого не ожидала».
Девушка Ильи — 31-летняя Хизер Морган — оказалась гораздо более занимательной личностью, которая постаралась заявить о себе далеко за пределами предпринимательской сферы. В соцсетях Морган именует себя «серийным предпринимателем, плодовитым автором, дерзким комиком-рэпером и инвестором», а также «крокодилом с Уолл-стрит». Как гласит ее профиль в LinkedIn, Хизер получила степень бакалавра экономики и международных отношений в Калифорнийском университете и степень магистра международного экономического развития в Американском университете в Каире.
Вернувшись в Калифорнию в 2013 году, Морган устроилась работать в компанию по разработке мобильных игр на арабском языке Tamatem и в том же году запустила свой консалтинговый стартап SalesFolk, который специализировался на копирайтинге и оказывал помощь компаниям в составлении продающих писем для потенциальных клиентов. На архивных копиях сайта компании от 2013 года ее создательница рекомендует себя как «ниндзя аналитики» с семилетним опытом копирайтинга.
Морган действительно много писала и некоторое время публиковалась в таких уважаемых изданиях, как Forbes и Inc. В Forbes даже подтвердили, что Хизер являлась автором раздела Forbes Women с июля 201-го по сентябрь 2021 года, однако отметили, что штатным сотрудником она никогда не была. Девушка писала статьи на самые разные темы, начиная с кулинарии и музыки и заканчивая гендерным разрывом в оплате труда. В 2019 году Хизер даже выступила в Нью-Йорке с лекцией по социальной инженерии и рассказала о том, как с ее помощью манипулировать людьми на пути к своей цели.
Она производила впечатление ловкого дельца, но никогда этим не вызывала подозрений. Она была очень уверенной в себе молодой женщиной, профессионалом, который готов искать возможности и создавать их, — Трэвис Либберт, профессор экономики Калифорнийского университета
По словам Трэвиса Либберта, который нанял Морган в качестве научного сотрудника в 2011 году, во время их сотрудничества Хизер проявляла себя очень амбициозной и постоянно была чем-то занята. Вместе с профессором они даже написали главу для книги под названием «Уроки арабской весны: продовольственная безопасность и стабильность на Ближнем Востоке и в Северной Африке».
Помимо академических успехов, Хизер очень старалась достичь медийной известности — для этого она создала своего «сценического двойника» по имени Razzlekhan («Чингисхан, только еще круче», — так Морган пояснила значение никнейма). В этом образе Морган читала рэп об инвестициях и даже снимала клипы — в ее профиле на YouTube видео уже недоступны, но многие из них успели перезалить. В одной из статей для Forbes Морган писала, что выросла на рэп-композициях и всегда мечтала стать рэп-звездой, однако в детстве ей мешал высокий голос и серьезный дефект речи, из-за которого ей пришлось обратиться к логопеду.
Морган призналась, что всю свою жизнь стеснялась своего голоса и решила стать рэпером ради преодоления неуверенности в себе. Хизер отметилась и в TikTok — там она вела относительно популярный аккаунт, где выкладывала видео со своей кошкой, рэп-фристайлами и прогулками по Нью-Йорку.
Хизер и Илья, предположительно, познакомились в Сан-Франциско в 2014 году, когда Илья стал консультантом компании Хизер SalesFolk. По информации из их аккаунтов в соцсетях, в 2017 году пара уже снимала квартиру стоимостью около миллиона долларов в роскошном кондоминиуме на Манхэттене, а в 2019-м Лихтенштейн сделал предложение Морган, описав ее как «своего лучшего друга» и «женщину своей мечты».
Илья нашел очень необычный способ предложения руки и сердца, чтобы впечатлить эксцентричную Хизер, — он скупил рекламные места по всему Нью-Йорку, чтобы разместить на них ее изображения в образе Razzlekhan. Фото Хизер оказалось даже на рекламном щите на Таймс-сквер.
Без лишнего шума
2 августа 2016 года гонконгская криптобиржа Bitfinex приостановила операции из-за хакерской атаки: с клиентских счетов вывели почти 120 тысяч биткоинов. В тот же день стоимость крупнейшей в мире криптовалюты обвалилась на 23 процента. Лишь спустя 5 лет ФБР и Налоговой службе США в ходе совместного расследования удастся установить, что систему защиты Bitfinex взломали Илья Лихтенштейн и Хизер Морган.
Пара совершила около двух тысяч незаконных транзакций, после чего в электронном кошельке Лихтенштейна оказались цифровые монеты на 65 миллионов долларов. В течение последующих лет мошенники смогли отмыть порядка 25 тысяч биткоинов с помощью других бирж и онлайн-сервисов в даркнете. Часть этих средств в итоге оказалась на банковских счетах Лихтенштейна и Морган — оставшиеся 94 тысячи монет так и оставались в электронном кошельке, который использовался во время взлома биржи.
2 тысячи нелегальных транзакций провели Лихтенштейн и Морган во время кражи 120 тысяч биткоинов
По версии американской прокуратуры, Илья и Хизер открыли несколько счетов на вымышленные имена и переводили средства небольшими суммами, чтобы не вызвать подозрений у системы защиты. Для этого они использовали автоматизированную торговлю — транзакции совершались не вручную, а с помощью обученной программы. После кражи средств пара выводила их через множество различных криптообменников, а затем отмывала, помещая на корпоративные счета своих компаний — прежде всего фирмы Морган SalesFolk.
Несмотря на крайнюю осторожность преступников, их деятельность все же иногда привлекала внимание криптобирж. На одной из площадок пара использовала вымышленные имена для создания семи учетных записей, однако система не смогла произвести проверку личности и заморозила их — в итоге на счетах «застряло» более 186 тысяч долларов из украденных денег. Кроме того, Лихтенштейн и Морган покупали за криптовалюту дорогостоящие NFT-токены и предоплаченные банковские карты.
Такие карты не требуют открытия счета и оформляются банком без идентификации клиента. По транзакциям расплачивается самостоятельно банк-эмитент за счет финансовых средств, поступивших ранее на его консолидированный счет от держателя карты. Предоплаченными картами пара расплачивалась за различные товары и услуги (например, поездки на Uber или покупку PlayStation).
При этом Лихтенштейн и Морган неоднократно публично критиковали криптовалюту и технологию блокчейна. В 2014 году в своем блоге Хизер написала, что в учебниках по экономике биткоин «станет примером классического пузыря, кишащего мошенниками», а в Twitter поделилась прогнозом, что этот пузырь скоро лопнет.
В профиле Морган на сайте журнала Forbes указано, что она занимается разработкой «способов борьбы с мошенничеством и киберпреступностью»: в 2020 году она даже написала статью о том, как защитить свой бизнес от хакеров, которые «пользуются сбоями сети, вызванными пандемией».
Момент истины
Лихтенштейн в свою очередь однажды негативно отозвался в Twitter о руководстве для новичков в криптоиндустрии от журнала New York Magazine — он возмутился, что в статье «почти ничего не говорится о том, как защитить свои ключи» — цифровые пароли к криптокошелькам. Вместе с тем собственные пароли Лихтенштейна оказались защищены недостаточно, чтобы их владелец смог избежать правосудия. Правительству США удалось расшифровать файл из его облачного хранилища, содержащий список из двух тысяч криптоадресов вместе с их закрытыми ключами. Министерство юстиции заявило, что почти все эти адреса были задействованы в ходе взлома Bitfinex, а полученные деньги были выведены через юрлица, принадлежащие Морган.
«После исполнения санкционированных судом ордеров на обыск онлайн-аккаунтов, контролируемых Лихтенштейном и Морган, специальные агенты получили доступ к файлам в онлайн-аккаунте, контролируемом Лихтенштейном. Эти файлы содержали секретные ключи, необходимые для доступа к цифровому кошельку, в которых поступали средства, украденные у Bitfinex, что позволило специальным агентам законно конфисковать и вернуть более 94 тысяч биткоинов. Найденные биткоины на момент ареста оценивались более чем в 3,6 миллиарда долларов»,— говорится в сообщении Минюста.
При обыске нью-йоркской квартиры мошенников 5 января следователи обнаружили 40 тысяч долларов наличными, более 50 электронных устройств (почти все были защищены паролями), две книги-тайника с вырезанной сердцевиной и сумку с надписью «одноразовый телефон». Прокуратура также заявила, что в 2019 году Лихтенштейн и Морган провели месяц на Украине, где они готовились к жизни в России — Хизер учила русский язык.
После того как ведомство предъявило Лихтенштейну и Морган обвинения, они мгновенно превратилась из двух никому не известных бизнесменов в преступников с мировой славой — и пользователи сети сразу же напали на их «цифровой след». В иске Минюста они заметили рэп-псевдоним Морган — Razzlekhan — и принялись анализировать ее творчество на YouTube и в TikTok. Например, юзеры обратили внимание на строчки ее трека Cutthroat Country: «Spearfish your password/All your funds transferred» — «Выловила твой пароль/Все твои средства переведены». По их мнению, эти слова могут служить прямым доказательством виновности Морган по делу о взломе гонконгской биржи.
Кроме того, в сети стали обсуждать пост Хизер от 2014 года, опубликованный на ее личном сайте econgoat.com — там она называет себя «бессовестным экономистом в жемчуге» и пишет следующее: «Хотя мое рискованное поведение, возможно, принесло мне больше проблем, чем большинство людей могут вынести, а также ряд неудач, оно также привело меня к моим самым большим победам».
Публикации в соцетях Лихтенштейна и Морган также демонстрируют, что после взлома Bitfinex они стали вести роскошный образ жизни. Например, у пары появились деньги на путешествия в Панаму, Малайзию и Мексику. В августе, когда произошла кибератака на Bitfinex, Морган опубликовала в Instagram их общую фотографию с подписью: «Мне всегда нравилось попадать в неприятности с этим сумасшедшим парнем. Спасибо, что всегда вдохновляешь меня развиваться как предпринимателя!»
Остается открытым вопрос, почему мошенники не смогли или не захотели реализовать оставшиеся в электронном кошельке 94 636 биткоинов, которые Минюст при изъятии оценил в 3,5 миллиарда долларов. Генеральный директор маркетингового агентства Crypto-A Алена Нариньяни видит причину в том, что криптобиржи стали уделять гораздо больше внимания кибербезопасности, чем в далеком 2016-м.
«Во-первых, улучшились методы защиты, которые используются. Во-вторых, биржи и регуляторы стали сотрудничать. Если у тебя украли деньги и перевели на какой-то кошелек, то в блокчейне можно практически в режиме реального времени следить, куда они двигаются дальше, поскольку блокчейн все-таки открыт. И когда в конце концов эта цепочка транзакций приводит на какую-то там биржу или на какой-то обменник, они просто блокируют этот кошелек, потому что видят, что это движение украденных денег», — объяснила эксперт.
Game over
После ареста в Нью-Йорке 8 февраля суд решил отпустить подозреваемых под залог: Лихтенштейна обязали внести пять миллионов долларов, а Морган — три миллиона. Однако ночью следующего дня судье поступило экстренное ходатайство правительства о заключении пары в тюрьму до суда, которое было удовлетворено.
«Обвиняемые — изощренные киберпреступники и отмыватели денег, и есть серьезная опасность, что они могут бежать [из страны]», — заявили прокуроры. По данным правительства, у пары есть несколько криптоадресов, к которым спецагентам не удалось получить доступ — на них остается около 7 506 биткоинов, поэтому Илья и Хизер имеют в распоряжении несколько сотен миллионов долларов, которые, в том числе, могут использовать для побега и покупки недвижимости за границей.
Биржа Bitfinex, пострадавшая от кибератаки Лихтенштейна и Морган, уже поблагодарила власти США за проделанную работу. «Мы рады сегодняшнему сообщению Министерства юстиции США о том, что оно восстановило (контроль — прим. «Ленты.ру») над значительной частью биткоинов, украденных во время хакерской атаки в августе 2016 года. Мы активно сотрудничаем с Министерством юстиции с момента начала расследования и будем продолжать это делать. Bitfinex будет […] следовать соответствующим юридическим процедурам, чтобы установить наши права на возврат украденных биткоинов», — указано в заявлении компании.
5,3 миллиарда долларов украли Илья Лихтенштейн и Хизер Морган с клиентских счетов Bitfinex
Большинство обвинений предъявлено в отношении Лихтенштейна, однако Морган по-прежнему проходит подозреваемой по этому делу: есть доказательства, что она предоставила ложную информацию как минимум одной бирже, где проводила сделки с криптовалютой. После экстренного запроса правительства предполагалось, что оба останутся под стражей до суда, который состоится в Вашингтоне, однако 14 февраля суд округа Колумбия все же освободил Хизер под залог в три миллиона долларов в связи с недавно перенесенной операцией — девушке удалили опухоль в груди. Ее отправили под домашний арест, установив на ногу браслет для GPS-мониторинга. Девушке также запретили пользоваться компьютером и проводить транзакции с криптовалютой. Ее возлюбленный до сих пор остается в тюрьме.
Лихтенштейн и Морган обвиняются в сговоре с целью отмывания денег и в сговоре с целью совершения преступления или причинения ущерба Соединенным Штатам: максимальный срок по первой статье составляет 20 лет, по второй — 5. Паре не зря предъявили обвинения в преступлении против государства — американские власти считают их арест событием национального масштаба, знаменующим большую победу в борьбе с киберпреступностью.
Преступники всегда оставляют следы, и сегодняшний арест является напоминанием о том, что у ФБР есть инструменты, чтобы отслеживать цифровые следы, куда бы они ни вели, — Пол М. Эббейт, заместитель директора Федерального бюро расследований
Эббейт также подчеркнул, что благодаря упорной и самоотверженной работе следственных групп ФБР и их партнеров из правоохранительных органов бюро теперь может установить авторов даже самых изощренных мошеннических схем и привлечь к ответственности тех, кто попытается поставить под угрозу безопасность финансовой инфраструктуры США. Заместитель генпрокурора США по уголовным делам Кеннет Полайт-младший добавил, что арест Лихтенштейна и Морган доказал, что государство не позволит криптоотрасли стать зоной беззакония и убежищем для отмывания денег в финансовой системе страны.