Heather Morgan, nota anche come "Razzlekhan", il cosiddetto "Coccodrillo di Wall Street", è stata condannata a 18 mesi di carcere federale per aver riciclato criptovalute rubate nell'infame hack di Bitfinex.
Suoi marito, Ilya Lichtenstein, il cervello dietro l'attacco del 2016, è stato condannato a cinque anni di carcere proprio la scorsa settimana.
Insieme, hanno trasformato l'industria delle criptovalute nel loro palcoscenico del crimine personale, portando a termine un colpo del valore di 119.754 Bitcoin—valutati a $71 milioni all'epoca ma lievitati a miliardi grazie all'impennata meteoritica di Bitcoin.
Morgan non era direttamente coinvolta nell'hack stesso, ma ha svolto un ruolo cruciale nell'aiutare Lichtenstein a nascondere il bottino. I documenti del tribunale mostrano che ha riciclato circa il 21% dei fondi rubati, usando una miscela di piccole transazioni, conti falsi e mercati darknet per rendere le acque torbide.
Hanno comprato oro, NFT e carte regalo Walmart nel tentativo di ripulire i soldi. Per la sua cooperazione con le autorità (e forse per aver persuaso suo marito ad assistere in altre indagini sulle criptovalute), Morgan ha schivato una condanna molto più severa.
La leggenda
La storia inizia nel 2016, con Bitfinex, uno dei più grandi scambi di criptovalute dell'epoca, come obiettivo. Il 2 agosto, esattamente alle 10:26, gli hacker colpirono. Hanno aumentato il limite di prelievo giornaliero da 2.500 Bitcoin a un milione di Bitcoin, drenando effettivamente le casse dell'exchange in meno di quattro ore.
Con pochi clic e un'astuta sfruttazione del sistema di sicurezza difettoso di Bitfinex, 119.754 Bitcoin sono stati trasferiti a indirizzi controllati dagli hacker.
All'epoca, questo bottino valeva $71 milioni. Ma mentre il valore del Bitcoin esplodeva, quelle stesse monete schizzarono a oltre $11 miliardi ai prezzi attuali. La blockchain registrò ogni transazione, ma senza le chiavi private degli hacker, non c'era modo di recuperare i fondi.
Per anni, i Bitcoin rubati sono rimasti intatti, visibili a chiunque avesse una connessione internet ma intoccabili senza le chiavi.
Gli investigatori inizialmente si sono imbattuti in un muro. Suspicavano di un lavoro interno o forse di un'operazione straniera altamente sofisticata. Il Lazarus Group della Corea del Nord, noto per aver rubato 81 milioni di dollari dalla banca centrale del Bangladesh all'inizio di quell'anno, è stato brevemente preso in considerazione.
I dirigenti di Bitfinex hanno persino assunto esperti di sicurezza esterni per capire cosa fosse andato storto, ma gli hacker avevano cancellato le loro impronte digitali. Tutto ciò che avevano erano indirizzi di portafoglio di 34 caratteri e un enorme buco nel loro sistema.
Chi sono queste persone, comunque?
Mentre i Bitcoin rubati rimanevano inattivi, Heather Morgan e Ilya Lichtenstein erano occupati a vivere le loro bizzarre doppie vite. Lichtenstein, un imprenditore tecnologico nato in Russia che usava il soprannome "Dutch", era il cervello dietro l'operazione.
Aveva una storia nel marketing affiliato — fondamentalmente creando pubblicità discutibili per pillole dimagranti e siti di gioco d'azzardo — e affermava di aver guadagnato sei cifre mentre era ancora al college. La sua arroganza avrebbe infastidito le persone, ma non si poteva negare la sua intelligenza.
Morgan, d'altra parte, era... qualcosa di completamente diverso. Si era marchiata come rapper, scrittrice, imprenditrice e "strana ragazza" sotto il nome di Razzlekhan.
I suoi video rap erano un mix di cringe e caos, con lei che si muoveva attraverso Wall Street in giacche d'oro, pantaloni a strisce zebrate e marsupi. Si definiva la "madre di tutti i coccodrilli di Wall Street", mescolando rime brutte con vanti bizzarri.
In una delle sue canzoni, ha persino scherzato sull'hacking: "Spearphish la tua password / Tutti i tuoi fondi trasferiti." Era quasi troppo diretto. La sua biografia nella colonna di Forbes la descriveva come qualcuno che "inverte ingegneria i mercati neri per combattere la frode", che, di nuovo, è invecchiato come il latte.
Lei e Lichtenstein vivevano in un appartamento di Wall Street da $6.500 al mese pieno di stranezze—crani di coccodrillo, pelli di zebra e una radiografia incorniciata dei suoi polmoni risalente a quando contrasse il MERS in Egitto.
Come è crollato tutto
I Bitcoin rubati potrebbero essere rimasti intatti per anni, ma non erano stati dimenticati. Nel 2020, gli agenti dell'IRS che utilizzavano analisi blockchain hanno iniziato a collegare i puntini. I portafogli che detenevano i fondi rubati erano collegati a Lichtenstein e Morgan, che non erano esattamente sottili nel coprire le loro tracce.
Il tipo aprì conti di scambio a nome reale e li verificò persino con selfie. Se non bastasse, trasferirono fondi attraverso AlphaBay, un mercato darknet noto per le sue transazioni illegali.
AlphaBay mescolava transazioni criptate per renderle più difficili da tracciare. La coppia ha prelevato fondi riciclati in vari conti, inclusi quelli collegati a identità reali. Questo è stato il loro errore fatale. Nel 2022, le forze dell'ordine avevano raccolto abbastanza prove per fare irruzione nel loro appartamento.
Quello che hanno trovato è stato un tesoro di materiale incriminante. C'erano telefoni usa e getta, una borsa etichettata "Telefono Usa e Getta", portafogli hardware contenenti chiavi crittografiche e $40.000 in contante. Gli agenti hanno persino trovato libri scavati per nascondere dispositivi.
Morgan, in un momento che sembrava uscito da una cattiva sitcom, ha cercato di creare una distrazione affermando che il loro gatto Bengal, Clarissa, si nascondeva sotto il letto. Invece di recuperare il gatto, ha afferrato un telefono e ha tentato di bloccarlo. Bel tentativo.
L'eredità del colpo
Al momento dell'hack, il Bitcoin valeva solo $580. Oggi, ogni moneta rubata è valutata oltre $90.000. L'hack di Bitfinex rimane un esempio lampante delle vulnerabilità negli scambi centralizzati di criptovalute.
All'epoca, il sistema di sicurezza di Bitfinex era pubblicizzato come all'avanguardia, utilizzando software di BitGo per gestire le transazioni. Ma gli hacker hanno sfruttato una falla, dimostrando che anche i sistemi più sicuri possono avere delle crepe.
L'incidente ha anche esposto le fondamenta instabili dell'industria delle criptovalute. Le prime piattaforme come Mt. Gox, Coincheck e KuCoin hanno tutte subito violazioni massicce, perdendo collettivamente miliardi a causa degli hacker.
Un sistema passo dopo passo per lanciare la tua carriera Web3 e ottenere lavori ben pagati in criptovalute in 90 giorni.
