Connexion
Abonnez-vous

Un couple arrêté pour le piratage de 120 000 bitcoins en 2016 sur Bitfinex

Un couple arrêté pour le piratage de 120 000 bitcoins en 2016 sur Bitfinex

Le 09 février 2022 à 09h01

Le ministère de la Justice américain a annoncé mardi l'arrestation et l'inculpation du ressortissant russo-américain Ilya Lichtenstein, 34 ans, et de son épouse, Heather Morgan, 31 ans. Elle les accuse d'avoir tenté de blanchir près de 120 000 BTC (d'une valeur actuelle d'environ 5 milliards de dollars) volés lors du piratage en 2016 de la plateforme d'échange de crypto-monnaies Bitfinex, résume MotherBoard.

Ces cinq dernières années, le couple aurait blanchi 25 000 bitcoins (environ 1 milliard de dollars), les autorités ayant récupéré et saisi les 94 000 bitcoins restants, évalués à plus de 3,6 milliards de dollars au cours actuel. À l’époque, les 120 000 bitcoins étaient évalués à un peu plus de 64 millions d’euros.

Les forces de l'ordre les ont retracés jusqu'aux comptes contrôlés par Lichtenstein et Morgan, et réussi à accéder au portefeuille qui les stockait en décryptant un fichier enregistré sur le compte de stockage dans le cloud de Lichtenstein, auquel elles avaient eu accès grâce à un mandat de perquisition.

Le fichier contenait une liste de 2 000 adresses de crypto-monnaies utilisées dans les opérations de blanchiment ainsi que leurs clés privées, et plusieurs comptes sur la place de marché du darknet Alphabay.

« Les criminels laissent toujours des traces, et l'affaire d'aujourd'hui rappelle que le FBI dispose des outils nécessaires pour suivre la piste numérique, où qu'elle puisse mener », a déclaré le directeur adjoint du FBI, Paul M. Abbate.

MotherBoard retrace également l'empreinte numérique des deux suspects, qui se présentaient comme des entrepreneurs du numérique.

« Heather R. Morgan est une économiste internationale, une entrepreneuse en série et une investisseuse dans des sociétés de logiciels B2B. Elle est experte en persuasion, en ingénierie sociale et en théorie des jeux », lit-on ainsi sur sa biographie Twitter.

Morgan avait également l'habitude d'écrire pour Forbes des articles expliquant comment devenir un YouTuber à succès ou encore les trucs connus des experts pour protéger son entreprise des cybercriminels.

Dans une vidéo TikTok, Morgan expliquait également comment elle avait bâti une entreprise de plusieurs millions de dollars à 22 ans « sans aucun financement extérieur », sans mentionner qu'elle et son mari auraient blanchi pour un milliard de dollars de bitcoins volés.

Le 09 février 2022 à 09h01

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est amusant de vouloir blanchir de l’argent et avoir presque pour patronyme un paradis fiscal :) (il manque un e)

votre avatar

Login10 a dit:


C’est amusant de vouloir blanchir de l’argent et avoir presque pour patronyme un paradis fiscal :) (il manque un e)


merci pour ce petit rire ;)



blanchir quelques millions, ca se voit régulièrement sur gotham city -pour ceux qui connaissent ;)-
pour quelques milliards, c’est plus probable de passer par la case fbi ;)

votre avatar

Ils peuvent dire qu’ils étaient milliardaires! Les pauvres… (C’est la blague préférée des ultra riches, selon Massimo)

votre avatar

Elle est experte en persuasion, en ingénierie sociale et en théorie des jeux



Bon. Elle a joué, elle a perdu. Reste plus qu’à tester ses talents de persuasion sur le jury :D

votre avatar

Je n’ai pas compris comment ils ont été retracés ? Ils ont juste été suivi depuis des adresses blacklistées ?

votre avatar

Hello, même question que



Je lis :




et réussi à accéder au portefeuille qui les stockait en décryptant un fichier enregistré sur le compte de stockage dans le cloud de Lichtenstein, auquel elles avaient eu accès grâce à un mandat de perquisition.


Est-ce que ça veut dire qu’ils ont eu un mandat pour demander les accès à la plateforme cloud, puis brute force ce fameux fichier chiffré permettant d’accéder au porte-feuille Bitcoin (quel est le rôle de ce fichier chiffré d’ailleurs, une clé ?) ?



Merci

votre avatar

(reply:1929033:prog-amateur)


C’est ce que je comprends aussi. Certainement un mot de passe ou une seed phrase chiffrée dans un fichier ou un conteneur Veracrypt protégé par un mot de passe trop faible

votre avatar

(reply:1929033:prog-amateur)


J’imagine que le fameux fichier crypté qui a été brute forced devait contenir la clé privée du portefeuille en question. Mais cela n’indique pas en effet comment on a pu faire le lien avec ces 2 individus. Je suis sûr que l’histoire est beaucoup plus intéressante que cela.

votre avatar

(reply:1929033:prog-amateur)
La réponse est dans ta citation. Ils ont effectivement obtenu un mandat pour aller regarder dans le Dropbox, iCloud Drive ou que sais-je. Là, ils ont trouvé un fichier qui contenait les clés privés. Ce fichier n’était pas une clé privé, mais il contenait des clés privées. L’origine n’est pas dite, c’est sans doute un fichier qu’ils ont créés eux-mêmes, genre un fichier word encrypted ensuite par leur soin.


votre avatar

Voilà une article qui détaille un peu mieux ce qu’il s’est passé. Merci Zoé de la Roche (… ce pseudo …)
https://journalducoin.com/exchanges/3-6-milliards-bitfinex-bitcoin-retrouves/
Apparemment, ces 2 idiots auraient transformés la crypto du hack en cash, meilleur “point individuel de défaillance” possible.

votre avatar
votre avatar

En effet, très bien vu, je n’étais pas allé plus loin qu’un vol d’avatar sur facebook pour cette image …

votre avatar

Merci à tous pour vos retours ! Comme le dit sergekaramazov, ça doit être très intéressant au niveau “enquête”. J’aimerais pas du tout être au FBI, ça me rendrait probablement parano, mais sur ce genre d’enquête de vol ou détournement, ça doit limite avoir un scénario de film.

votre avatar

Lichtenstein and Morgan are charged with conspiracy to commit money laundering, which carries a maximum sentence of 20 years in prison, and conspiracy to defraud the United States, which carries a maximum sentence of five years in prison.


Heu, je ne m’y connais pas du tout sur le système aux US, mais du coup ils ne sont pas poursuivis pour le “vol” des BTC ? Juste le blanchiment ?

votre avatar

Faut prouver que c’est eux les hackers, ça peut être compliqué.



Tandis qu’ici, le blanchiment c’est 100% certain vu qu’ils sortaient du cash. Ça facilite fortement le procès et ils ne doivent pas risquer bcq moins.

votre avatar

Ok.



Je me demandais comment on pouvait faire du blanchiement de BTC (j’aurai plus dit recel), mais je viens de voir que




In September 2016, a federal judge ruled that “Bitcoins are funds within the plain meaning of that term”


Du coup la question ne se pose plus

votre avatar

Sur la question du blanchiment, je pensais qu’il suffisait de passer (surement de nombreuses et nombreuses fois) les bitcoins dans des mixeurs pour les anonymiser. Si j’avais fait un hack de 120 000 bitcoins il y a 5 ans, je pense que mon activité professionnelle quotidienne consisterait à ça : passer les BTC dans des mixeurs. Sans cesse. Je ne sais pas si ça suffirait à faire en sorte qu’on ne me retrouve pas, mais c’est ce que j’aurais fait. Et peut être que j’écrirais ce commentaire depuis ma cellule en fait … :keskidit:

votre avatar

Dans un mixeur ? Pour faire du smoothie de BTC ? :D

votre avatar

Exactement ! https://journalducoin.com/analyses/5-etapes-utiliser-bitcoin-anonyme-samourai/ (désolé pour ces références au JDC qui publie 9 articles putaclic sur 10 mais parfois, … ils en parle bien).

votre avatar

Je précise avant tout que je ne m’y connais pas bien en crypto.



Mais normalement le principe de la blockchain c’est qu’il est possible de retracer toutes les transactions. Les mixeurs c’est pour rendre plus compliqué la détection. C’est certainement pour ça que le FBI appuie sur le fait qu’ils peuvent trouver (par ce que même si ils peuvent, c’est lourd comme traitement).



Accessoirement je pense que tous les services des pays riches ont accès à un système de traçage des BTC, donc à partir du moment où tu as un point de départ ce n’est qu’une question de temps avant de trouver la sortie.



Je pense qu’une solution pour ne pas être pris est d’utiliser des données volées (cartes de crédit, téléphone, …) et peut être des mules.
Mais tout ça à un cout (et on s’expose hors d’internet).
Je suppose que c’est ce qu’utilise le crime organisé car ils doivent déjà avoir un réseau en place.

votre avatar

C’est en effet intéressant de préciser que le mixage, ce n’est pas l’anonymat. Cela rend plus difficile le traçage, mais pas impossible.
Donc, retour en 2016 : j’ai des BTC sur un (ou plusieurs portefeuilles) qui proviennent d’adresses blacklistées du hack de la plateforme. Je n’ai pas été très malin parce que j’ai tenté de mixé tout ça mais je me suis quand même fait prendre par les experts Miami de la crypto -> Retour à la case prison.
Je vais donc tenter une autre approche : m’est-il possible de convertir mes BTC en XMR (Monero) par exemple, qui semble avoir l’avantage de l’anonymat ? Une fois que tout aura été anonymisé, je pourrai tranquillement convertir en cash. (en restant discret évidemment, la folie des grandeurs est surement le pire ennemi du bandit). Alors, prison ou pas prison ?

votre avatar

Ok là on a définitivement dépassé mon domaine de compétence.



De ce que j’ai lu les états essaient de décoder les transactions de ces cryptos depuis plus d’un an. Ils n’ont pas annoncé qu’ils savaient les décoder, mais en même temps ils n’ont aucune raison de le faire.



Vu que ces monnaies ont tendance à être utilisée par les criminels, ce n’est pas forcément simple de les transformer en fiat.



La valeur de ces cryptos est faible (pour le monero on est à 2,8 milliards au total aujourd’hui, 167 millions au mieux en 2016).



Et puis je me méfie du truc, vu qu’il y a obfuscation des transactions on est obligé de faire confiance quelque part.



Au final il faut sortir du cash, et là il faut une identité, pour dépenser 1 000 000 000 ça correspond à 27 397 / jours pendant 100 ans (1 753 pour 64 millions)

votre avatar

De ce que j’ai lu, ils se sont donné du mal pour brouiller la piste, et en particulier ils seraient passés par plusieurs cryptos, dont le monero… mais ça n’aurait pas suffit.



Après je connais pas assez le monero pour avoir un idée de l’anonymisation / tracking faisable avec (j’avoue qu’à priori, blockchain et anonymisation me semblent difficilement compatibles, il faudrait que je prenne le temps de comprendre comment marchent les cryptos ‘anonymisantes’)

votre avatar

Ils vont en faire quoi maintenant des Bitcoins saisis ?

votre avatar

Je ne savais pas que l’on pouvait voler des bitcoins, le principe de la blockchain est pourtant qu’elle est indiscutablement inviolable, en tout cas elle est toujours présentée ainsi. ça va faire mal à la réputation du bitcoin.

votre avatar

Si tu vole la clé qui permet d’utiliser ses bitcoins, les bitcoins sont toujours là mais plus au proprio d’origine

votre avatar

tontonCD a dit:


Je ne savais pas que l’on pouvait voler des bitcoins, le principe de la blockchain est pourtant qu’elle est indiscutablement inviolable, en tout cas elle est toujours présentée ainsi. ça va faire mal à la réputation du bitcoin.


La blockchain n’a jamais été mise en défaut dans les affaires de vol. C’est toujours un autre système à qui le détenteur a confié la clé privée (seule donnée nécessaire pour transférer des fonds sur la blockchain) qui est piraté, soit en exposant directement la clé, soit en permettant a une personne non autorisée d’initier un transfert.



Aucun problème de réputation à prévoir, ce genre de choses arrive régulièrement, sur toutes les cryptos, et les utilisateurs réguliers savent qu’il faut garder sa clé privée en lieu sûr, et que s’ils se la font voler, il n’auront que leurs yeux pour pleurer.

votre avatar

Dj a dit:


Si tu vole la clé qui permet d’utiliser ses bitcoins, les bitcoins sont toujours là mais plus au proprio d’origine


Ok, évidemment. Tout de même, ces clés ont donc été volées “lors du piratage en 2016 de la plateforme d’échange de crypto-monnaies Bitfinex”, le propio ne pouvait donc rien y faire…

votre avatar

tontonCD a dit:


Ok, évidemment. Tout de même, ces clés ont donc été volées “lors du piratage en 2016 de la plateforme d’échange de crypto-monnaies Bitfinex”, le propio ne pouvait donc rien y faire…


Le proprio pouvait, et aurait du ne pas laisser beaucoup d’argent sur Bitfinex, c’est une précaution indispensable. Les grosses sommes doivent rester là où le proprio est le seul détenteur de la clé privée. Confier durablement ses fonds à un tiers va justement à l’inverse de l’idée de base de la crypto-monnaie.



Il est aussi probable que les proprios aient été remboursés par Bitfinex, sans compter la part d’argent volé qui appartenait déjà à Bitfinex. A l’époque, le tout faisait quelques dizaines de millions, pas de quoi faire couler une grosse plateforme.

Un couple arrêté pour le piratage de 120 000 bitcoins en 2016 sur Bitfinex

Fermer