„Crocodile of Wall Street“ und ihr Mann bekennen sich schuldig gegenüber dem Riesen
Damals im August 2016, Heather Morgan, auch bekannt als Razzlekhan, auch bekannt als das Krokodil der Wall Street (eigentlich steht vor dem Wort „Krokodil“ ein doppelter Schimpfwort, aber dies ist eine familienfreundliche Website, also überlassen wir es Ihnen (Rechnen Sie selbst) und ihr Ehemann Ilya Lichtenstein haben 120.000 Ihrer besten Bitcoins in die Hände bekommen.
Zu diesem Zeitpunkt wurde BTC bei etwa 600 US-Dollar gehandelt, sodass ihr Vorrat stolze 72.000.000 US-Dollar wert war.
Für ein Paar, das damals Mitte bis Ende 20 war, könnte man sich vorstellen, dass diese Art von Kapital ein langes Leben in müßigem Luxus finanzieren würde, insbesondere wenn man bedenkt, dass Bitcoin in den letzten drei Jahren nicht unter 10.000 US-Dollar gehandelt wurde Jahre.
Selbst wenn sie inzwischen die Hälfte ihres ursprünglichen Vermögens verbrannt hätten, hätten sie bei heutigem Kurs immer noch fast zwei Milliarden Dollar übrig, etwa 25-mal so viel wie zu Beginn.
Aber so hat es nicht geklappt.
Das Problem war, dass Morgan und Lichtenstein diese Bitcoins nicht legal erworben hatten, nicht in der Lage waren, sie so schnell auszuzahlen, wie sie wahrscheinlich dachten, und schließlich herausfanden, dass die Anonymität von Bitcoin nur bis zu einem gewissen Punkt reicht, insbesondere wenn man dabei nicht weiterkommt das Problem des Versuchs, eine große Menge der weltweit bekanntesten Kryptowährung zu waschen.
Anfang 2022 hatten US-Strafverfolgungsexperten genügend Informationen über die BTC-Geschichte des Paares zusammengetragen, um sie zu verhaften, weil sie versucht hatten, den Erlös aus einem Verbrechen auszugeben:
Selbsternanntes „Krokodil der Wall Street“ und Ehemann wegen Bitcoin-Megaraub verhaftet
Vereinfacht ausgedrückt wurde das Ehepaar nicht direkt des Diebstahls des Bitcoinage angeklagt, sondern weil es versucht hatte, es auszuzahlen, obwohl es wusste, dass es gestohlen wurde.
In dem Gerichtsdokument, das zur Beantragung ihres Haftbefehls eingereicht wurde, wird das Opfer einfach als VCE bezeichnet, die Abkürzung für „Virtual Currency Exchange“, aber dass VCE mittlerweile öffentlich als Bitfinex bekannt ist, daher haben wir hier diesen echten Namen verwendet:
Etwa im August 2016 hat ein Hacker die Sicherheitssysteme von [Bitfinex] durchbrochen und seine Infrastruktur infiltriert. Während er sich im Netzwerk von [Bitfinex] befand, konnte der Hacker über 2.000 nicht autorisierte BTC-Transaktionen initiieren, bei denen etwa 119.754 BTC […] an eine [externe Wallet] übertragen wurden.
[…] US-Behörden haben die gestohlenen Gelder auf der BTC-Blockchain zurückverfolgt. Wie in der eidesstattlichen Erklärung dargelegt, wurde ab etwa Januar 2017 ein Teil der gestohlenen BTC in einer Reihe kleiner, komplexer Transaktionen über mehrere Konten und Plattformen aus [dieser Brieftasche] entfernt. Diese Verschiebung, die zu einer großen Anzahl von Transaktionen führte, schien dazu gedacht zu sein, den Weg der gestohlenen BTC zu verschleiern, was es den Strafverfolgungsbehörden erschwerte, die Gelder aufzuspüren. Trotz dieser Bemühungen konnten die US-Behörden die gestohlenen BTC auf mehrere Konten zurückführen, die von ILYA „DUTCH LICHTENSTEIN, einem russisch-amerikanischen Staatsbürger mit Wohnsitz in New York, und seiner Frau HEATHER MORGAN“ kontrolliert wurden.
Etwas mehr als eineinhalb Jahre später haben sich nun beide Verdächtigen der Geldwäschevorwürfe schuldig bekannt.
Diesmal stellt das US-Justizministerium (DOJ) unmissverständlich fest, dass Lichtenstein der oben erwähnte Hacker war, und liefert einige interessante neue Details darüber, wie das Paar versuchte, die gestohlenen Kryptocoins in bares Geld umzuwandeln, einschließlich der Verwendung einiger der verdorbenen Bitcoins Kaufen Sie Gold, das sie im Laufe der Jahrhunderte auf traditionelle Weise von Räubern und Piraten versteckt haben:
Gerichtsdokumenten zufolge nutzte Lichtenstein eine Reihe fortschrittlicher Hacking-Tools und -Techniken, um sich Zugang zum Bitfinex-Netzwerk zu verschaffen. Einmal in ihren Systemen autorisierte Lichtenstein auf betrügerische Weise mehr als 2.000 Transaktionen, bei denen 119.754 BTC von Bitfinex an eine Kryptowährungs-Wallet unter Lichtensteins Kontrolle übertragen wurden. Lichtenstein unternahm daraufhin Schritte, um seine Spuren zu verwischen, indem er zurück in das Netzwerk von Bitfinex ging und Zugangsdaten und andere Protokolldateien löschte, die ihn möglicherweise an die Strafverfolgungsbehörden verraten hatten. Nach dem Hackerangriff nahm Lichtenstein die Hilfe seiner Frau Morgan in Anspruch, um die gestohlenen Gelder zu waschen.
Lichtenstein setzte, zeitweise mit Morgans Unterstützung, zahlreiche ausgefeilte Geldwäschetechniken ein, darunter die Verwendung fiktiver Identitäten zur Einrichtung von Online-Konten; Verwendung von Computerprogrammen zur Automatisierung von Transaktionen; Einzahlen der gestohlenen Gelder auf Konten bei verschiedenen Darknet-Märkten und Kryptowährungsbörsen und anschließendes Abheben der Gelder, wodurch die Spur des Transaktionsverlaufs verschleiert wird, indem der Geldfluss unterbrochen wird; Umwandlung von Bitcoin in andere Formen der Kryptowährung, einschließlich Anonymity-Enhanced Cryptocurrency (AEC), in einer Praxis, die als „Chain Hopping“ bekannt ist; Einzahlung eines Teils der kriminellen Erträge in Kryptowährungs-Mischdienste wie Bitcoin Fog, Helix und ChipMixer; Nutzung US-amerikanischer Geschäftskonten zur Legitimierung ihrer Bankaktivitäten; und einen Teil der gestohlenen Gelder in Goldmünzen umtauschte, die Morgan dann verbarg, indem er sie vergrub.
Lichtenstein drohen bei seiner Verurteilung nun bis zu 20 Jahre Gefängnis, während der Crocodile Lady bis zu 10 Jahre hinter Gittern drohen.
Wie es das Gesetz vorschreibt und wie das DOJ alle daran erinnert, „wird es nach Abschluss des Falles ein formelles Verfahren geben, in dem Drittkläger Ansprüche auf beschlagnahmtes und verfallenes Eigentum geltend machen können“.
Faszinierenderweise könnte dieser Rückerstattungsprozess für verschiedene Antragsteller zu besonderen Ergebnissen führen, je nachdem, welche gestohlenen Bitcoins ausgetauscht und in Form von Gold zurückgewonnen wurden, welche sich zum Zeitpunkt der Beschlagnahme noch in BTC-Form befanden und wie die Vermögenswerte unter den Antragstellern aufgeteilt werden .
Wenn Ihre Bitcoins beispielsweise im Jahr 2016 gestohlen, Anfang 2017 von der Crocodile Lady in Gold eingetauscht und Ihnen jetzt in Form von Goldbarren zurückgegeben würden, würden Sie am Ende eine einigermaßen gute Rendite erzielen, die irgendwo dazwischen liegt 250 % und 300 %.
Das liegt daran, dass BTC von etwa 600 US-Dollar Mitte 2016 auf ungefähr das Doppelte bis Anfang 2017 gestiegen ist (x2) und Gold seitdem von 1.500 US-Dollar pro Unze auf 2.000 US-Dollar pro Unze gestiegen ist (x1,3), was einem Gesamtgewinn von etwa dem Doppelten entspricht 1,3 = 260 %.
Wenn Ihr spezifischer Haufen Bitcoins jedoch von dem schuldigen Paar unberührt bliebe und Sie sie direkt zurückerhalten würden, wären sie jetzt etwa das 50-fache ihres Wertes zum Zeitpunkt des Raubüberfalls wert, was einer Rendite von 5000 % entspricht.
Wenn Ihre Münzen jedoch Ende 2021, kurz bevor die Crocodile Lady in Gewahrsam genommen wurde, gegen Gold eingetauscht worden wären, wären sie zum Zeitpunkt des Handels mehr als das Hundertfache ihres Wertes im Jahr 2016 wert gewesen, und das, obwohl der Wert von BTC bei diesem Wert liegt Der Goldpreis ist heute weniger als halb so hoch wie damals und nur sehr leicht gesunken, sodass Sie immer noch mit einer Rendite von mehr als 10.000 % rechnen müssen.
In der Praxis gehen wir davon aus, dass der wiederhergestellte Gesamtbetrag anteilig auf alle Anspruchsberechtigten aufgeteilt wird, einschließlich derjenigen, deren spezifische Kryptocoins unterwegs ausgezahlt und für den Lebensunterhalt ausgegeben wurden …
…aber es ist eine faszinierende Erinnerung daran, wie komplex und verwirrend das Kryptocoin-Ökosystem sein kann.
WIE KRYPTOCOINS VERFOLGT WERDEN KÖNNEN
Wenn Sie sich fragen, wie gestohlene und gewaschene Transaktionen in einem pseudoanonymen Handelssystem wie Bitcoin zurückverfolgt werden können …
…Sie werden diese besondere Folge des Naked Security-Podcasts genießen, in der wir mit dem US-Bestsellerautor Andy Greenberg über sein großartiges Buch zu genau diesem Thema sprechen, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency:
Klicken und ziehen Sie auf die Schallwellen unten, um zu einem beliebigen Punkt zu springen. Sie können auch direkt auf Soundcloud zuhören.
Sie finden unsere Podcasts auch auf Apple Podcasts, Google Podcasts, Spotify und überall dort, wo es gute Podcasts gibt. Oder fügen Sie einfach die URL unseres RSS-Feeds in Ihren Lieblings-Podcatcher ein.
Folgen@NakedSecurity auf Twitterfür die neuesten Nachrichten zur Computersicherheit.
Folgen@NakedSecurity auf Instagramfür exklusive Bilder, Gifs, Videos und LOLs!
WIE KRYPTOCOINS VERFOLGT WERDEN KÖNNEN@NakedSecurity auf Twitter@NakedSecurity auf Instagram