Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Бонни, Клайд и биткоины

21.02.2022 12:40

Как двум влюбленным удалось совершить крупнейшую кражу в истории криптовалюты

Спустя 5 лет после самого громкого преступления за всю историю мира криптовалют властям США наконец удалось установить личности виновных — оказалось, что кражу века совершила молодая супружеская пара. Он — инвестор с большими связями, она — журналист популярных американских изданий, оба — экономисты с прекрасной репутацией и владельцы прибыльных компаний, проживающие на Манхэттене. Несколько лет они вращались в кругах финансовой элиты Нью-Йорка, попутно отмывая миллионы долларов через даркнет.

Однако успех супругов, будто сошедших со страниц шпионского романа, усыпил их бдительность — из-за совершенной по неосторожности ошибки обоим теперь грозят десятилетия за решеткой. Афера по-американски — в материале «Ленты.ру».

Министерство юстиции США 8 февраля заявило об аресте подозреваемых в крупнейшей в истории краже криптовалюты. Преступление было совершено в 2016 году — взломав гонгконгскую криптобиржу Bitfinex, злоумышленники похитили со счетов ее клиентов почти 120 тысяч биткоинов. Тогда эта сумма была эквивалентна примерно 65 миллионам долларов, а в середине февраля 2022 года, благодаря стремительному росту курса биткоина, составила 5,3 миллиарда. Обвиняемыми оказались представители американской технологической элиты, бизнесмены Илья Лихтенштейн и Хизер Морган.

Федералы уже успели окрестить скандальную пару «Бони и Клайдом мира криптовалют». Подозреваемыми на момент ареста они считались лишь формально — все доказательства их вины уже были в руках ФБР, но суду еще только предстоит вынести приговор. Паре вменили сговор с целью отмывания криптовалюты, а также сговор с целью причинения ущерба США — теперь им грозит до 25 лет лишения свободы. Большую часть украденного мошенникам отмыть не удалось: спецагенты конфисковали у них 94 636 монет из 119 754 биткоинов. В Минюсте подчеркнули, что столь крупную сумму им пришлось конфисковывать впервые за всю историю ведомства.

«Крокодилы с Уолл-стрит»

Новости об аресте Лихтенштейна и Морган очень удивили их знакомых и партнеров — внешне жизнь этой пары ничем не отличалась от жизни других успешных молодых американцев. Каждый имел собственный бизнес, оба считались экспертами по инвестициям и криптовалютам и много и усердно работали, чтобы получить эту репутацию и закрепиться в кругах IT-элиты Силиконовой долины и Нью-Йорка.

Илья Лихтенштейн и Хизер Морган
Фото: страница Heather Morgan в Facebook

34-летний Илья Лихтенштейн — выходец из России, имеющий двойное гражданство. В 6 лет он с семьей переехал в Чикаго, а затем поступил в университет в штате Иллинойс, свидетельствуют данные на его странице в деловой соцсети LinkedIn (заблокирована на территории России). В своем аккаунте Илья называет себя технологическим предпринимателем, программистом и инвестором. Однако к успеху он пришел не сразу — Лихтенштейн пережил несколько неудачных попыток основать собственный бизнес.

Среди прочего он запустил сайт, нацеленный на объединение сторонников американского политика Рона Пола, известного критикой федеральных властей, а также создал стартап по производству пищевых добавок для улучшения работы мозга. В 2011 году вместе с бизнесменом Скоттом Милликеном Лихтенштейн основал фирму MixRank, которая стала поставлять программное обеспечение маркетинговым компаниям. При создании этого стартапа Илье удалось заручиться финансовой поддержкой миллиардера, владельца известного баскетбольного клуба «Даллас Мэверикс» и сети кинотеатров Марка Кьюбана — и бизнес сразу пошел в гору.

Лихтенштейн и сам много вкладывался в молодые предприятия — он был убежден, что только венчурные инвестиции могут «возвести на вершину». «Сумма денег, которую вы зарабатываете, не имеет ничего общего с тем, насколько усердно вы работаете… То, что на самом деле вознаграждается рынком, — это РИСК», — гласит один из его постов в соцсетях. Бывшая коллега Лихтенштейна — Мария Гринева, работавшая с ним в Силиконовой долине, — выразила крайнее удивление, узнав о его аресте: «Я в шоке. Он казался мне действительно честным человеком. Я этого не ожидала».

Девушка Ильи — 31-летняя Хизер Морган — оказалась гораздо более занимательной личностью, которая постаралась заявить о себе далеко за пределами предпринимательской сферы. В соцсетях Морган именует себя «серийным предпринимателем, плодовитым автором, дерзким комиком-рэпером и инвестором», а также «крокодилом с Уолл-стрит». Как гласит ее профиль в LinkedIn, Хизер получила степень бакалавра экономики и международных отношений в Калифорнийском университете и степень магистра международного экономического развития в Американском университете в Каире.

Хизер Морган
Фото: @heatherreyhan

Вернувшись в Калифорнию в 2013 году, Морган устроилась работать в компанию по разработке мобильных игр на арабском языке Tamatem и в том же году запустила свой консалтинговый стартап SalesFolk, который специализировался на копирайтинге и оказывал помощь компаниям в составлении продающих писем для потенциальных клиентов. На архивных копиях сайта компании от 2013 года ее создательница рекомендует себя как «ниндзя аналитики» с семилетним опытом копирайтинга.

Морган действительно много писала и некоторое время публиковалась в таких уважаемых изданиях, как Forbes и Inc. В Forbes даже подтвердили, что Хизер являлась автором раздела Forbes Women с июля 201-го по сентябрь 2021 года, однако отметили, что штатным сотрудником она никогда не была. Девушка писала статьи на самые разные темы, начиная с кулинарии и музыки и заканчивая гендерным разрывом в оплате труда. В 2019 году Хизер даже выступила в Нью-Йорке с лекцией по социальной инженерии и рассказала о том, как с ее помощью манипулировать людьми на пути к своей цели.

Она производила впечатление ловкого дельца, но никогда этим не вызывала подозрений. Она была очень уверенной в себе молодой женщиной, профессионалом, который готов искать возможности и создавать их, — Трэвис Либберт, профессор экономики Калифорнийского университета

По словам Трэвиса Либберта, который нанял Морган в качестве научного сотрудника в 2011 году, во время их сотрудничества Хизер проявляла себя очень амбициозной и постоянно была чем-то занята. Вместе с профессором они даже написали главу для книги под названием «Уроки арабской весны: продовольственная безопасность и стабильность на Ближнем Востоке и в Северной Африке».

Помимо академических успехов, Хизер очень старалась достичь медийной известности — для этого она создала своего «сценического двойника» по имени Razzlekhan («Чингисхан, только еще круче», — так Морган пояснила значение никнейма). В этом образе Морган читала рэп об инвестициях и даже снимала клипы — в ее профиле на YouTube видео уже недоступны, но многие из них успели перезалить. В одной из статей для Forbes Морган писала, что выросла на рэп-композициях и всегда мечтала стать рэп-звездой, однако в детстве ей мешал высокий голос и серьезный дефект речи, из-за которого ей пришлось обратиться к логопеду.

 

Морган призналась, что всю свою жизнь стеснялась своего голоса и решила стать рэпером ради преодоления неуверенности в себе. Хизер отметилась и в TikTok — там она вела относительно популярный аккаунт, где выкладывала видео со своей кошкой, рэп-фристайлами и прогулками по Нью-Йорку.

Хизер и Илья, предположительно, познакомились в Сан-Франциско в 2014 году, когда Илья стал консультантом компании Хизер SalesFolk. По информации из их аккаунтов в соцсетях, в 2017 году пара уже снимала квартиру стоимостью около миллиона долларов в роскошном кондоминиуме на Манхэттене, а в 2019-м Лихтенштейн сделал предложение Морган, описав ее как «своего лучшего друга» и «женщину своей мечты».

Изображения Хизер Морган на рекламных щитах в Нью-Йорке
Фото: страница Ильи Лихтенштейна в Facebook

Илья нашел очень необычный способ предложения руки и сердца, чтобы впечатлить эксцентричную Хизер, — он скупил рекламные места по всему Нью-Йорку, чтобы разместить на них ее изображения в образе Razzlekhan. Фото Хизер оказалось даже на рекламном щите на Таймс-сквер.

Без лишнего шума

2 августа 2016 года гонконгская криптобиржа Bitfinex приостановила операции из-за хакерской атаки: с клиентских счетов вывели почти 120 тысяч биткоинов. В тот же день стоимость крупнейшей в мире криптовалюты обвалилась на 23 процента. Лишь спустя 5 лет ФБР и Налоговой службе США в ходе совместного расследования удастся установить, что систему защиты Bitfinex взломали Илья Лихтенштейн и Хизер Морган.

Пара совершила около двух тысяч незаконных транзакций, после чего в электронном кошельке Лихтенштейна оказались цифровые монеты на 65 миллионов долларов. В течение последующих лет мошенники смогли отмыть порядка 25 тысяч биткоинов с помощью других бирж и онлайн-сервисов в даркнете. Часть этих средств в итоге оказалась на банковских счетах Лихтенштейна и Морган — оставшиеся 94 тысячи монет так и оставались в электронном кошельке, который использовался во время взлома биржи.

тысячи нелегальных транзакций провели Лихтенштейн и Морган во время кражи 120 тысяч биткоинов

По версии американской прокуратуры, Илья и Хизер открыли несколько счетов на вымышленные имена и переводили средства небольшими суммами, чтобы не вызвать подозрений у системы защиты. Для этого они использовали автоматизированную торговлю — транзакции совершались не вручную, а с помощью обученной программы. После кражи средств пара выводила их через множество различных криптообменников, а затем отмывала, помещая на корпоративные счета своих компаний — прежде всего фирмы Морган SalesFolk.

Несмотря на крайнюю осторожность преступников, их деятельность все же иногда привлекала внимание криптобирж. На одной из площадок пара использовала вымышленные имена для создания семи учетных записей, однако система не смогла произвести проверку личности и заморозила их — в итоге на счетах «застряло» более 186 тысяч долларов из украденных денег. Кроме того, Лихтенштейн и Морган покупали за криптовалюту дорогостоящие NFT-токены и предоплаченные банковские карты.

Илья Лихтенштейн и Хизер Морган
Фото: @heatherreyhan

Такие карты не требуют открытия счета и оформляются банком без идентификации клиента. По транзакциям расплачивается самостоятельно банк-эмитент за счет финансовых средств, поступивших ранее на его консолидированный счет от держателя карты. Предоплаченными картами пара расплачивалась за различные товары и услуги (например, поездки на Uber или покупку PlayStation).

При этом Лихтенштейн и Морган неоднократно публично критиковали криптовалюту и технологию блокчейна. В 2014 году в своем блоге Хизер написала, что в учебниках по экономике биткоин «станет примером классического пузыря, кишащего мошенниками», а в Twitter поделилась прогнозом, что этот пузырь скоро лопнет.

В профиле Морган на сайте журнала Forbes указано, что она занимается разработкой «способов борьбы с мошенничеством и киберпреступностью»: в 2020 году она даже написала статью о том, как защитить свой бизнес от хакеров, которые «пользуются сбоями сети, вызванными пандемией».

Момент истины

Лихтенштейн в свою очередь однажды негативно отозвался в Twitter о руководстве для новичков в криптоиндустрии от журнала New York Magazine — он возмутился, что в статье «почти ничего не говорится о том, как защитить свои ключи» — цифровые пароли к криптокошелькам. Вместе с тем собственные пароли Лихтенштейна оказались защищены недостаточно, чтобы их владелец смог избежать правосудия. Правительству США удалось расшифровать файл из его облачного хранилища, содержащий список из двух тысяч криптоадресов вместе с их закрытыми ключами. Министерство юстиции заявило, что почти все эти адреса были задействованы в ходе взлома Bitfinex, а полученные деньги были выведены через юрлица, принадлежащие Морган.

Фото с обыска квартиры Лихтенштейна и Морган в Нью-Йорке
Фото: District of Columbia U.S. attorney’s office

«После исполнения санкционированных судом ордеров на обыск онлайн-аккаунтов, контролируемых Лихтенштейном и Морган, специальные агенты получили доступ к файлам в онлайн-аккаунте, контролируемом Лихтенштейном. Эти файлы содержали секретные ключи, необходимые для доступа к цифровому кошельку, в которых поступали средства, украденные у Bitfinex, что позволило специальным агентам законно конфисковать и вернуть более 94 тысяч биткоинов. Найденные биткоины на момент ареста оценивались более чем в 3,6 миллиарда долларов»,— говорится в сообщении Минюста.

При обыске нью-йоркской квартиры мошенников 5 января следователи обнаружили 40 тысяч долларов наличными, более 50 электронных устройств (почти все были защищены паролями), две книги-тайника с вырезанной сердцевиной и сумку с надписью «одноразовый телефон». Прокуратура также заявила, что в 2019 году Лихтенштейн и Морган провели месяц на Украине, где они готовились к жизни в России — Хизер учила русский язык.

Судебная зарисовка заседания по делу Лихтенштейна и Морган 8 февраля
Изображение: Elizabeth Williams / AP

После того как ведомство предъявило Лихтенштейну и Морган обвинения, они мгновенно превратилась из двух никому не известных бизнесменов в преступников с мировой славой — и пользователи сети сразу же напали на их «цифровой след». В иске Минюста они заметили рэп-псевдоним Морган — Razzlekhan — и принялись анализировать ее творчество на YouTube и в TikTok. Например, юзеры обратили внимание на строчки ее трека Cutthroat Country: «Spearfish your password/All your funds transferred» — «Выловила твой пароль/Все твои средства переведены». По их мнению, эти слова могут служить прямым доказательством виновности Морган по делу о взломе гонконгской биржи.

Кроме того, в сети стали обсуждать пост Хизер от 2014 года, опубликованный на ее личном сайте econgoat.com — там она называет себя «бессовестным экономистом в жемчуге» и пишет следующее: «Хотя мое рискованное поведение, возможно, принесло мне больше проблем, чем большинство людей могут вынести, а также ряд неудач, оно также привело меня к моим самым большим победам».