El “Cocodrilo de Wall Street” y su marido se declaran culpables del gigante

En agosto de 2016, Heather Morgan, también conocida como Razzlekhan, también conocida como el Cocodrilo de Wall Street (en realidad, hay un insulto doble delante de la palabra "cocodrilo", pero este es un sitio web ideal para familias, así que te dejamos con extrapola por ti mismo), y su marido Ilya Lichtenstein consiguió 120.000 de sus mejores bitcoins.

En ese momento, BTC se cotizaba a unos 600 dólares, por lo que su reserva valía unos fantásticos 72.000.000 de dólares.

Para una pareja de veintitantos años en ese momento, uno imaginaría que ese tipo de capital financiaría una larga vida de lujo ocioso, especialmente si se detiene a pensar que Bitcoin no ha cotizado por debajo de los $10,000 durante los últimos tres. años.

Incluso si ya hubieran quemado la mitad de su fortuna original, todavía les quedarían cerca de 2 mil millones de dólares al ritmo actual, aproximadamente 25 veces más de lo que tenían al principio.

Pero las cosas no salieron así.

El problema fue que Morgan y Lichtenstein no habían adquirido esos bitcoins legalmente, no pudieron retirarlos tan rápido como probablemente pensaban y finalmente descubrieron que el anonimato de bitcoin sólo llega hasta cierto punto, especialmente si estás atrapado con el problema de intentar blanquear una gran cantidad de la criptomoneda más conocida del mundo.

A principios de 2022, los expertos en aplicación de la ley de EE. UU. habían reunido suficiente información sobre la historia de BTC de la pareja para arrestarlos por intentar gastar el producto de un delito:

El autodenominado “Cocodrilo de Wall Street” arrestado con su esposo por el mega atraco de Bitcoin

En pocas palabras, la pareja no fue acusada directamente de robar el bitcoinage en primer lugar, sino de intentar retirarlo a pesar de saber que había sido robado.

En el documento judicial presentado para solicitar sus órdenes de arresto, se hace referencia a la víctima simplemente como VCE, abreviatura de cambio de moneda virtual, pero ahora se sabe públicamente que VCE es Bitfinex, por lo que hemos usado ese nombre real aquí:

En agosto de 2016 o alrededor de esa fecha, un pirata informático violó los sistemas de seguridad [de Bitfinex] y se infiltró en su infraestructura. Mientras estaba dentro de la red [de Bitfinex], el hacker pudo iniciar más de 2.000 transacciones BTC no autorizadas, en las que se transfirieron aproximadamente 119.754 BTC […] a una [billetera externa].

[…] Las autoridades estadounidenses rastrearon los fondos robados en la cadena de bloques BTC. Como se detalla [en la declaración jurada], a partir de enero de 2017 o alrededor de esa fecha, una parte del BTC robado salió de [esa billetera] en una serie de transacciones pequeñas y complejas en múltiples cuentas y plataformas. Esta mezcla, que creó una gran cantidad de transacciones, parecía estar diseñada para ocultar el camino del BTC robado, lo que dificultaba que las fuerzas del orden rastrearan los fondos. A pesar de estos esfuerzos, […] las autoridades estadounidenses rastrearon el BTC robado hasta múltiples cuentas controladas por ILYA “DUTCH LICHTENSTEIN, un ciudadano ruso-estadounidense que reside en Nueva York, y su esposa HEATHER MORGAN.

Un avance rápido de poco más de un año y medio, y ambos sospechosos se han declarado culpables de cargos de lavado de dinero.

Esta vez, el Departamento de Justicia de EE. UU. (DOJ) afirma sin ambigüedades que Lichtenstein era el hacker mencionado anteriormente y ofrece algunos detalles nuevos e intrigantes sobre cómo la pareja intentó convertir las criptomonedas robadas en dinero listo, incluido el uso de algunos de los bitcoins contaminados para comprar oro, que escondieron a la manera tradicional de ladrones y piratas a lo largo de los siglos:

Según documentos judiciales, Lichtenstein utilizó una serie de herramientas y técnicas de piratería avanzadas para obtener acceso a la red de Bitfinex. Una vez dentro de sus sistemas, Lichtenstein autorizó fraudulentamente más de 2.000 transacciones en las que se transfirieron 119.754 BTC desde Bitfinex a una billetera de criptomonedas bajo el control de Lichtenstein. Luego, Lichtenstein tomó medidas para cubrir sus huellas regresando a la red de Bitfinex y eliminando las credenciales de acceso y otros archivos de registro que podrían haberlo delatado a las autoridades. Tras el hackeo, Lichtenstein contó con la ayuda de su esposa, Morgan, para lavar los fondos robados.

Lichtenstein, en ocasiones con la ayuda de Morgan, empleó numerosas técnicas sofisticadas de lavado, incluido el uso de identidades ficticias para configurar cuentas en línea; utilizar programas informáticos para automatizar transacciones; depositar los fondos robados en cuentas en una variedad de mercados de la red oscura e intercambios de criptomonedas y luego retirar los fondos, lo que confunde el rastro del historial de transacciones al dividir el flujo de fondos; convertir bitcoin en otras formas de criptomoneda, incluida la criptomoneda de anonimato mejorado (AEC), en una práctica conocida como "salto de cadena"; depositar una parte de las ganancias del delito en servicios de mezcla de criptomonedas, como Bitcoin Fog, Helix y ChipMixer; utilizar cuentas comerciales con sede en EE. UU. para legitimar su actividad bancaria; e intercambiar una parte de los fondos robados por monedas de oro, que Morgan luego ocultó enterrándolas.

Lichtenstein ahora enfrenta hasta 20 años de prisión cuando sea sentenciado, mientras que la Dama Cocodrilo enfrenta hasta 10 años tras las rejas.

Como exige la ley, y como recuerda el Departamento de Justicia a todos, “habrá un proceso formal al concluir el caso […] para que terceros reclamantes presenten reclamaciones por cualquier propiedad incautada y decomisada”.

Curiosamente, ese proceso de restitución podría producir algunos resultados peculiares para diferentes reclamantes, dependiendo de qué bitcoins robados se intercambiaron y recuperaron en forma de oro, cuáles todavía estaban en forma de BTC cuando se confiscaron y cómo se dividen los activos entre los reclamantes. .

Por ejemplo, si le robaron sus bitcoins en 2016, la Dama Cocodrilo los canjeó por oro a principios de 2017 y se los devolvieron ahora mismo en forma de lingotes de oro, terminaría con un rendimiento razonablemente saludable de entre 250% y 300%.

Esto se debe a que BTC pasó de aproximadamente $600 a mediados de 2016 a aproximadamente el doble a principios de 2017 (x2), y el oro ha subido de $1500 la onza a $2000 la onza desde entonces (x1.3), para una ganancia general de aproximadamente 2x. 1,3 = 260%.

Sin embargo, si su grupo específico de bitcoins no fue tocado por el par culpable y los recuperara directamente, ahora valdrían alrededor de 50 veces lo que valían en el momento del atraco, para un retorno del 5000%.

Pero si sus monedas se cambiaran por oro a finales de 2021, justo antes de que detuvieran a la Dama Cocodrilo, habrían valido más de 100 veces su valor de 2016 en el momento del intercambio, y aunque el valor de BTC es Ahora menos de la mitad de lo que era entonces, el oro ha disminuido sólo muy ligeramente, por lo que todavía estaríamos viendo un rendimiento superior al 10.000%.

En la práctica, asumimos que el monto total recuperado se dividirá proporcionalmente entre todos los reclamantes, incluidos aquellos cuyas criptomonedas específicas fueron cobradas en el camino y gastadas en una buena vida...

…pero es un recordatorio intrigante de lo complejo y confuso que puede ser el ecosistema de las criptomonedas.

CÓMO SE PUEDEN SEGUIR LAS CRIPTOMONEDAS

Si se pregunta cómo se pueden rastrear las transacciones robadas y blanqueadas en un sistema de comercio pseudoanónimo como Bitcoin...

… disfrutarás de este episodio especial del podcast Naked Security en el que hablamos con el exitoso autor estadounidense Andy Greenberg sobre su increíble libro sobre este mismo tema, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency:

Haga clic y arrastre las ondas de sonido a continuación para saltar a cualquier punto. También puedes escuchar directamente en Soundcloud.

También puede encontrar nuestros podcasts en Apple Podcasts, Google Podcasts, Spotify y en cualquier lugar donde se encuentren buenos podcasts. O simplemente coloque la URL de nuestro feed RSS en su podcatcher favorito.

Seguir@NakedSecurity en Twitterpara conocer las últimas noticias sobre seguridad informática.

Seguir@NakedSecurity en Instagram¡Para fotografías, gifs, vídeos y LOL exclusivos!