Le ministère de la Justice a finalement retrouvé la quasi-totalité des milliards de Bitcoin volés lors du piratage de 2016 de l'échange de crypto-monnaie Bitfinex – entre les mains d'un écrivain et rappeur publié par Forbes and Inc., qui se fait appeler le “Crocodile de Wall Street” et son mari fondateur de la startup.
Le DOJ dit avoir saisi environ 3,6 milliards de dollars de la crypto-monnaie, prétendument détenue par Heather Morgan et son mari, Ilya Lichtenstein. Le couple est accusé d'avoir tenté de brouiller les pistes en blanchissant les fonds volés à travers “un labyrinthe de transactions de crypto-monnaie”. Il s'agit de la “plus grande saisie financière jamais réalisée” par le département, selon un communiqué de presse publié mardi.
Le DOJ ne dit pas explicitement qu'ils ont volé les milliards en crypto-monnaie – un pirate informatique anonyme est celui qui a transféré 119 754 Bitcoins de l'échange vers un portefeuille extérieur, et ce portefeuille aurait été contrôlé par Lichtenstein. Mais étant donné que le montant total volé lors de la violation était de 119 756 Bitcoins, cela suggère que Lichenstein et son partenaire ont eu accès à la quasi-totalité de la somme volée à Bitfinex.
Et selon l'exposé des faits préparé par un agent spécial de l'IRS (PDF), la valeur de ces Bitcoins a considérablement augmenté depuis le piratage — en 2016, ils valaient 71 millions de dollars, et maintenant, leur valeur se mesure en milliards.
“Cette chanson est pour les entrepreneurs et les hackers”
Morgan est instantanément devenue un personnage après l'annonce du piratage aujourd'hui, alors que les gens parcouraient ses réseaux sociaux et LinkedIn et découvraient sa… personnalité unique. La plainte pénale du DOJ répertorie un de ses pseudonymes sous le nom de “Razzlekhan”, et les gens ont rapidement découvert les chansons de rap qu'elle a publiées sous ce nom. Le clip de l'une des chansons s'intitule “Rap Anthem for Misfits & Weirdos: Versace Bedouin Music Video », et Razzlekhan crie « entrepreneurs et hackers » dans les paroles.
Son site Web pourrait être plus maudit.https://t.co/JovbBM8jGq pic.twitter.com/TmXSa1zuDc
— Kevin Collier (@kevincollier) 8 février 2022
Morgan a également écrit une quantité considérable d'articles chez Inc. et Forbes, et son profil d'auteur indique que “lorsqu'elle ne fait pas de rétro-ingénierie sur les marchés noirs pour penser à de meilleures façons de lutter contre la fraude et la cybercriminalité, elle aime rapper et concevoir de la mode streetwear”. L'un de ses articles offre même des conseils sur la façon de protéger votre entreprise contre les cybercriminels.
Alors que les bouffonneries en ligne de Morgan ont beaucoup retenu l'attention, la majeure partie des accusations du DOJ retombe sur Lichtenstein (bien que Morgan soit toujours fortement impliquée et aurait donné de fausses informations à au moins un des échanges cryptographiques dans lesquels elle détenait Bitcoin). Le LinkedIn de Lichtenstein le répertorie comme le fondateur d'une startup blockchain nommée Endpass et co-fondateur de MixRank.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/23227146/Screen_Shot_2022_02_08_at_11.45.52.png "Un rappeur grincer des dents slash Forbes contributeur aurait été retrouvé avec des milliards de Bitcoins volés")
Une image d'une analyse réalisée par Elliptic, retraçant le mouvement de certains des fonds volés. Image : Elliptique Depuis le piratage, l'industrie de la cryptographie a surveillé de près le mouvement des pièces volées. La société de conformité crypto Elliptic a une grande plongée en profondeur à partir de 2021, qui couvre la façon dont des centaines de milliers de dollars de Bitcoin ont été mélangés, même si, à l'époque, on ne savait pas qui contrôlait le portefeuille. Le gouvernement allègue que le blanchiment de Lichtenstein et Morgan impliquait plusieurs autres échanges cryptographiques et cartes-cadeaux pour Walmart, Uber, Hotels.com et PlayStation. L'exposé des faits accuse également le couple d'avoir menti aux échanges sur la façon dont ils ont obtenu le Bitcoin et ce qu'ils en faisaient.
Lichtenstein aurait conservé les clés privées dans le stockage en nuage de son e-mail
Les forces de l'ordre affirment avoir été en mesure de saisir les 94 636 Bitcoins restant dans le portefeuille, car Lichtenstein aurait téléchargé une liste sur un fournisseur de stockage en nuage et de messagerie électronique contenant les adresses du portefeuille dans lequel les fonds de Binfinex ont été versés, ainsi que les clés privées pour y accéder. Le fichier a été crypté, mais après l'avoir obtenu grâce à un mandat de perquisition, l'exposé des faits indique que les forces de l'ordre ont pu le décrypter ainsi que plusieurs autres fichiers (bien qu'il n'offre aucune explication sur la manière).
Cela a permis au gouvernement de saisir les 94 636 Bitcoins restant dans le portefeuille et lui a également donné accès à d'autres documents potentiellement incriminants, comme une feuille de calcul montrant d'autres comptes liés aux fonds volés et une liste de sites Web sombres qui vendaient des passeports et des pièces d'identité.
Le DOJ laissera les personnes qui ont perdu Bitcoin dans le piratage demander au gouvernement de le leur rendre, selon le correspondant de CNBC, Eamon Javers. Javers note également que le couple est accusé d'avoir utilisé une partie des fonds pour acheter des NFT, mais dit que le DOJ ne dirait pas s'il a acheté des Bored Apes.