Съпружеска двойка от Ню Йорк се призна за виновна по обвинения в пране на пари във връзка с хакването на борсата за криптовалути Bitfinex през 2016 г., довело до кражбата на около 120 000 биткойна.
Развитието на ситуацията идва повече от година след като 35-годишният Иля Лихтенщайн и съпругата му Хедър Морган, на 33 години, бяха арестувани през февруари 2022 г., след като бяха иззети около 95 000 от откраднатите криптоактиви, които се държаха от обвиняемите. По това време средствата са били оценени на 3,6 млрд. долара.
Оттогава правителството на САЩ заяви, че е конфискувало още около 475 млн. долара, свързани с пробива.
„Лихтенщайн използва редица усъвършенствани хакерски инструменти и техники, за да получи достъп до мрежата на Bitfinex“, заяви Министерството на правосъдието на САЩ (МП). „Веднъж попаднал в системите им, Лихтенщайн с измама е разрешил повече от 2000 транзакции, при които 119 754 биткойна са били прехвърлени от Bitfinex към криптовалутен портфейл под контрола на Лихтенщайн.“
Твърди се също, че е привлякъл съпругата си за изпиране на приходите от криптовалути, като е използвал разнообразни и сложни методи: създаване на онлайн сметки чрез фалшиви самоличности, обмяна на част от биткойните в златни монети и други криптоактиви и прикриване на следите чрез изпращане на средствата чрез смесени услуги.
Голяма част от незаконните пари са били прехвърлени към вече несъществуващия даркнет пазар AlphaBay, отбеляза миналия месец фирмата за блокчейн анализи Chainalysis, която според нея е била използвана като миксер чрез депозиране на откраднатите биткойни и изтегляне на еквивалентни суми.
След като правоприлагащите органи са свалили AlphaBay, криптовалутата е била изпратена към други миксери и борси за виртуална валута (VCE). След това, през 2020 г. и 2021 г., част от цифровите активи са били конвертирани във фиатна валута и прехвърлени в американска банкова сметка.
По-нататък двойката закупила карти за подаръци за Walmart и други предприятия на друга VCE (наречена VCE 10 в съдебните документи) – която предлагала специализирана услуга, посветена на сделките с криптовалути за карти за подаръци – като използвала биткойна, който преди това бил преместен на борсата.
„В крайна сметка описаните по-горе покупки на карти за подаръци предоставиха решаващи улики в разследването“, заявиха от Chainalysis.
„След като проследиха първоначалните движения на криптовалутата, разследващите откриха, че адресът на личен портфейл, започващ с 36B6mu, който е получил биткойн на стойност над 1 млн. долара, свързан с хакването на Bitfinex, е осигурил финансиране на сметката във VCE 10, използвана за закупуване на карти за подаръци.“
Проучването също така установи, че конкретно картата за подарък на Walmart е била изкупена чрез приложението за iPhone на гиганта в търговията на дребно под сметка на името на Морган, което позволи на властите да получат заповед за претърсване на дома на двойката и техните акаунти за съхранение в облака.
Последното се оказа сериозен пробив, тъй като доведе до откриването на файлове, съдържащи подробности за адресите на криптовалутите, използвани за прехвърляне на откраднатите средства, включително частните им ключове, заедно с измамната информация, използвана за откриване на сметки в различни криптоборси и плановете им за придобиване на фалшиви паспорти.
Лихтенщайн, руски гражданин, е заплашен от максимално наказание от 20 години затвор, а Морган, който се призна за виновна по един параграф за заговор за пране на пари и един параграф за заговор за измама на САЩ, я очаква максимална присъда от 10 години затвор.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
