Ena izmed glavnih prednosti kriptovalut je, da gre za anonimni koncept. To pa je seveda dvorezni meč, saj je v primeru kraje storilce težko izslediti. Ameriški organi pregona so prejšnji teden ujeli par, ki stoji za enim največjih hekerskih napadov, ki je z borze Bitfinex ukradel 120.000 Bitcoinov, katerih današnja vrednost znaša 4,5 milijarde dolarjev. Razlog za uspešno operacijo: par je zasebne ključe svojih kripto denarnic hranil kar na Google Drive.
Ameriško ministrstvo za pravosodje (DOJ) je prejšnji torek aretiralo par iz New Yorka, ki naj bi poskušal oprati približno 4,5 milijarde dolarjev ukradenih bitcoinov. Kriptovaluta je bila prvič ukradena med obsežnim vdorom v borzo Bitfinex leta 2016. Takrat je bilo ukradenih najmanj 120.000 bitcoinov, njihova vrednost pa naj bi znašala 65 milijonov dolarjev.
Predstavniki ameriškega pravosodnega ministrstva so v izjavi za javnost to označili za “rekordno količino ukradene kriptovalute” in dejali, da so “zasegli vsaj 3,6 milijarde dolarjev kriptovalute, povezane s tem vdorom, ki jo bodo zdaj poskušali vrniti zakonitim lastnikom”.
Kdo sta ‘genija’ za podvigom?
Ameriški organi so za organizatorja operacije prepoznali Ilyo Lichtensteina in Heather Morgan, preiskava je sicer še v teku.
Morganova je precej priljubljena na družbenih omrežjih. Sama sebe je poimenovala rap pevka “Razzlekhan”. Za ta psevdonim pravi, da se nanaša na mongolskega osvajalca Džingiskana, vendar z več pikantnosti. Agencija Reuters ugotavlja, da je aktivno pisala tudi na temo “Nasveti za zaščito podjetja pred kibernetskimi kriminalci” in objavila intervju z lastnikom borze kriptovalut o tem, “kako preprečiti goljufije”. Ironija se včasih piše sama.
Lichtenstein in Morgan sta glede na svoje LinkedIn profile navedena kot zaposlena v podjetju SalesFolk od leta 2009 oziroma 2014. Morganova biografija na LinkedInu navaja, da je bila tudi nekdanja kolumnistka pri revijah Inc Magazine in Forbes, medtem ko Lichtensteinova navaja prejšnje vloge pri podjetjih MixRank, Endpass in 500 Startups.
Zanimivo je tudi to, da je Morganova kot raperka aktivna na socialnih omrežjih, kjer je redno tarča posmeha zaradi svojih raperskih (ne)sposobnosti, sebe pa je med drugim poimenovala »Krokodilka z Wolf Streeta«. Enega izmed njenih posnetkov si lahko pogledate tukaj.
Napad na Bitfinex
Leta 2016 je kripto borza Bitfinex s sedežem v Hongkongu sporočila, da je bilo ukradenih za najmanj 65 milijonov dolarjev kriptovalut. Borza je navedla, da so hekerji odnesli skupno 119.756 bitcoinov, posledice izgube pa so si razdelili vsi uporabniki spletnega mesta. “Odločili smo se, da izgube posplošimo na vse račune. Ob prijavi v platformo bodo stranke videle, da so doživele posplošen odstotek izgube v višini 36,067 odstotka,” je podjetje takrat navedlo v izjavi. Omeniti velja, da vdrtega kriptografskega premoženja nikoli niso izplačali. Temu je bilo tako, ker so vse druge borze kriptovalut uvrstile naslove hekerjev na črno listo. To jim je preprečilo, da bi ukradene bitcoine pretvorili v fiat valuto.
Kriptovaluta je na računih hekerjev ležala zadnja štiri leta in pol. Avgusta 2021 pa je bilo na nove račune kripto denarnic nenadoma prenesenih za več kot 760 milijonov dolarjev bitcoinov. Glede na povzetek nedavnih transakcij, ki ga je pripravil The Record, je bilo to od 10057,5798 do 12230,08861 bitcoinov. Ta ogromen premik sredstev je opozoril organe, da so izsledili naslov denarnice hekerja. V skladu z izjavo o dejstvih so “ameriški organi ukradena sredstva izsledili v verigi blokov BTC”, saj so se sredstva iz vdora iz denarnice prvotnega prejemnika premaknila v denarnice, ki naj bi jih nadzorovala Lichtenstein in Morgan.
Organi pregona so dešifrirali datoteko, “shranjeno na Lichtensteinovem računu za shranjevanje v oblaku”, ki je vsebovala 2 000 naslovov kripto denarnic in njihove zasebne ključe. “Analiza veriženja blokov je potrdila, da so bile skoraj vse te denarnice neposredno povezane z vdorom,” so dodali v izjavi.
Zapravljanje ukradenih bitcoinov
Po prenosu bitcoinov v kripto denarnico je par denar porabil za predmete, kot so zlato, NFT in darilna kartica Walmart za 500 dolarjev, je poročal Reuters. Obtoženi naj bi za pranje ukradenih bitcoinov uporabljala več tehnik, med drugim sta transakcije razdelila na “tisoče” manjših transakcij, jih pretvorila v druge vrste kriptovalut, kot je monero, in nato uporabila darknet. Po navedbah ameriškega ministrstva za pravosodje je AlphaBay ena od takšnih platform, ki naj bi jo par uporabljal. V izjavi sta dodala, da je del sredstev šel na račun, vezan na podjetje SalesFolk, ki je bilo v lasti Morganove.
Kaj na dogodek pravi Bitfinex?
Bitfinex je v izjavi sporočil, da sodeluje z ministrstvom za pravosodje, da bi določil njihove pravice do vrnitve ukradenih bitcoinov. “Če bo Bitfinex prejel vračilo ukradenih bitcoinov, bo v 18 mesecih od datuma, ko bo prejel to vračilo, znesek v višini 80 odstotkov izterjanih neto sredstev uporabil za odkup in sežig neporavnanih žetonov,” je dodalo podjetje.
