Razzlekhan wurde wegen ihrer Beteiligung am Bitfinex-Krypto-Raubüberfall von 2016 zu 18 Monaten Haft verurteilt.

Heather Morgan, auch bekannt als „Razzlekhan“, das sogenannte „Krokodil der Wall Street“, wurde wegen Geldwäsche aus dem berüchtigten Bitfinex-Hack zu 18 Monaten Haft im Bundesgefängnis verurteilt.

Ihr Ehemann, Ilya Lichtenstein, der Drahtzieher des Anschlags von 2016, wurde erst letzte Woche zu einer fünfjährigen Haftstrafe verurteilt.

Gemeinsam machten sie die Kryptoindustrie zu ihrer persönlichen kriminellen Bühne und verübten einen Raubzug im Wert von 119.754 Bitcoin– damals auf 71 Millionen Dollar geschätzt, aber dank des kometenhaften Aufstiegs von Bitcoinauf Milliarden angewachsen.

Morgan war zwar nicht direkt am Hack selbst beteiligt, spielte aber eine entscheidende Rolle dabei, Lichtenstein bei der Verschleierung der Beute zu helfen. Gerichtsakten belegen, dass sie etwa 21 % der gestohlenen Gelder wusch, indem sie eine Mischung aus kleinen Transaktionen, gefälschten Konten und Darknet-Märkten nutzte, um die Spuren zu verwischen.

Sie kauften Gold, NFTs und Walmart-Geschenkkarten, um das Geld zu waschen. Dank ihrer Kooperation mit den Behörden (und möglicherweise auch, weil sie ihren Mann zur Mithilfe bei anderen Krypto-Ermittlungen bewegte) entging Morgan einer deutlich härteren Strafe.

Die Überlieferung

Die Geschichte beginnt 2016 mit Bitfinex, einer der damals größten Kryptowährungsbörsen. Am 2. August um genau 10:26 Uhr schlugen die Hacker zu. Sie erhöhten das tägliche Auszahlungslimit von 2.500 Bitcoin auf eine Million Bitcoinund plünderten so die Kassen der Börse in weniger als vier Stunden.

Mit wenigen Klicks und durch geschickte Ausnutzung der Sicherheitslücken von Bitfinex wurden 119.754 Bitcoin auf von den Hackern kontrollierte Adressen transferiert. 

Zum damaligen Zeitpunkt hatte die Beute einen Wert von 71 Millionen Dollar. Doch mit dem rasanten Anstieg des BitcoinKurses schnellte der Wert dieser Coins auf über 11 Milliarden Dollar (Stand: heutiger Kurs) in die Höhe. Die Blockchain zeichnete zwar jede Transaktion auf, aber ohne die privaten Schlüssel der Hacker gab es keine Möglichkeit, die Gelder zurückzuerhalten.

Jahrelang blieben die gestohlenen Bitcoin unberührt, für jeden mit Internetanschluss sichtbar, aber ohne die Schlüssel unangreifbar. 

Die Ermittler stießen zunächst auf eine Mauer. Sie vermuteten einen Insiderjob oder möglicherweise eine hochprofessionelle ausländische Operation. Die nordkoreanische Lazarus-Gruppe, die Anfang des Jahres durch den Diebstahl von 81 Millionen Dollar von der Zentralbank Bangladeschs berüchtigt geworden war, wurde kurzzeitig in Betracht gezogen.

Die Führungskräfte von Bitfinex engagierten sogar externe Sicherheitsexperten, um die Ursache des Fehlers zu ermitteln, doch die Hacker hatten ihre digitalen Spuren vollständig verwischt. Alles, was sie hatten, waren 34-stellige Wallet-Adressen und eine massive Sicherheitslücke in ihrem System.

Wer sind diese Leute überhaupt?

Während die gestohlenen Bitcoin ungenutzt blieben, führten Heather Morgan und Ilya Lichtenstein ein bizarres Doppelleben. Lichtenstein, ein in Russland geborener Tech-Unternehmer mit dem Spitznamen „Dutch“, war der Kopf hinter der Operation.

Er hatte Erfahrung im Affiliate-Marketing – im Grunde erstellte er unseriöse Werbung für Diätpillen und Glücksspielseiten – und behauptete, bereits während seines Studiums sechsstellige Beträge verdient zu haben. Seine Arroganz stieß vielen vor den Kopf, doch seine Intelligenz war unbestreitbar.

Morgan hingegen war… etwas ganz anderes. Unter dem Namen Razzlekhan inszenierte sie sich als Rapperin, Schriftstellerin, Unternehmerin und rundum „verrücktes Mädchen“.

Ihre Rap-Videos waren eine Mischung aus Fremdschämen und Chaos. Darin tanzte sie in goldenen trac, Zebrastreifenhosen und Bauchtaschen durch die Wall Street. Sie nannte sich selbst das „verdammte Krokodil der Wall Street“ und vermischte schlechte Reime mit bizarren Prahlereien.

In einem ihrer Lieder scherzte sie sogar über Hacking: „Spear-Phishing your password / All your moneys transmit.“ Das war fast schon zu direkt. In ihrer Biografie in der Forbes-Kolumne wurde sie als jemand beschrieben, die „Schwarzmärkte analysiert, um Betrug zu bekämpfen“, was, wie gesagt, mit der Zeit völlig daneben ging.

Sie und Lichtenstein lebten in einer 6.500 Dollar teuren Wohnung an der Wall Street, die vollgestopft war mit Kuriositäten – Krokodilschädeln, Zebrafellen und einem gerahmten Röntgenbild ihrer Lunge, das aus der Zeit stammte, als sie sich in Ägypten mit MERStrachatte. 

Wie alles auseinanderfiel

Die gestohlenen Bitcoin blieben möglicherweise jahrelang unberührt, gerieten aber nicht in Vergessenheit. Im Jahr 2020 begannen Ermittler der US-Steuerbehörde IRS mithilfe von Blockchain-Analysen, die Zusammenhänge zu erkennen. Die Wallets mit den gestohlenen Geldern führten zu Lichtenstein und Morgan, die alles andere als subtil vorgingen, um ihre traczu verwischen.

Der Mann eröffnete unter seinem richtigen Namen Börsenkonten und verifizierte diese sogar mit Selfies. Als ob das nicht genug wäre, transferierten sie Gelder über AlphaBay, einen Darknet-Marktplatz, der für seine illegalen Geschäfte bekannt ist.

AlphaBay verschleierte Kryptotransaktionen, um sie schwerer traczu machen. Das Paar hob gewaschene Gelder auf verschiedene Konten ab, darunter auch solche, die mit realendentverknüpft waren. Dies war ihr fataler Fehler. Bis 2022 hatten die Bundesbehörden genügend Beweise gesammelt, um ihre Wohnung zu durchsuchen. 

Was sie fanden, war eine wahre Fundgrube an belastendem Material. Darunter befanden sich Prepaid-Handys, eine mit „Prepaid-Handy“ beschriftete Tasche, Hardware-Wallets mit kryptografischen Schlüsseln und 40.000 US-Dollar cash. Die Beamten entdeckten sogar ausgehöhlte Bücher, in denen die Geräte versteckt waren.

Morgan versuchte, in einer Szene wie aus einer schlechten Sitcom, von der Situation abzulenken, indem sie behauptete, ihre Bengalkatze Clarissa verstecke sich unter dem Bett. Anstatt die Katze zu holen, griff sie nach einem Handy und versuchte, es zu sperren. Netter Versuch.

Das Vermächtnis des Raubüberfalls

Zum Zeitpunkt des Hacks war Bitcoin lediglich 580 US-Dollar wert. Heute hat jeder gestohlene Coin einen Wert von über 90.000 US-Dollar. Der Bitfinex-Hack ist nach wie vor ein eklatantes Beispiel für die Schwachstellen zentralisierter Kryptobörsen.

Das Sicherheitssystem von Bitfinex galt damals als hochmodern und nutzte Software von BitGo zur Transaktionsverwaltung. Doch die Hacker nutzten eine Schwachstelle aus und bewiesen damit, dass selbst die sichersten Systeme Sicherheitslücken aufweisen können. 

Derdent legte zudem die wackeligen Fundamente der Kryptoindustrie offen. Frühe Börsen wie Mt. Gox, Coincheck und KuCoin erlitten allesamt massive Sicherheitslücken und verloren zusammen Milliarden an Hacker.