Razzlekhan es sentenciada a 18 meses por su participación en el robo de criptomonedas de Bitfinex en 2016

Heather Morgan, también conocida como “Razzlekhan”, el llamado “Cocodrilo de Wall Street”, ha sido sentenciada a 18 meses de prisión federal por lavar criptomonedas robadas en el infame hackeo de Bitfinex.

Su marido, Ilya Lichtenstein, el cerebro detrás del ataque de 2016, fue condenado a cinco años de prisión la semana pasada.

Juntos, convirtieron la industria de las criptomonedas en su escenario delictivo personal y llevaron a cabo un robo por un valor de 119.754 Bitcoin(valorado en 71 millones de dólares en ese momento, pero que se disparó a miles de millones gracias al ascenso meteórico de Bitcoin).

Morgan no participó directamente en el hackeo, pero jugó un papel crucial al ayudar a Lichtenstein a ocultar el botín. Los registros judiciales muestran que blanqueó alrededor del 21% de los fondos robados, utilizando una combinación de pequeñas transacciones, cuentas falsas y mercados de la red oscura para enturbiar las aguas.

Compraron oro, NFT y tarjetas de regalo de Walmart para intentar blanquear el dinero. Por su cooperación con las autoridades (y quizás por persuadir a su esposo para que colaborara en otras investigaciones sobre criptomonedas), Morgan evitó una sentencia mucho más severa.

La tradición

La historia comienza en 2016, con Bitfinex, una de las plataformas de intercambio de criptomonedas más grandes del momento, como objetivo. El 2 de agosto, exactamente a las 10:26 a. m., los hackers atacaron. Aumentaron el límite diario de retiro de 2500 Bitcoin a un millón Bitcoin, vaciando las arcas de la plataforma en menos de cuatro horas.

Con unos pocos clics y una inteligente explotación del defectuoso sistema de seguridad de Bitfinex, 119.754 Bitcoin fueron transferidos a direcciones controladas por los piratas informáticos. 

En aquel momento, este botín valía 71 millones de dólares. Pero a medida que el valor de Bitcoinse disparaba, esas mismas monedas se dispararon a más de 11 mil millones de dólares a precios actuales. La cadena de bloques registraba cada transacción, pero sin las claves privadas de los hackers, no había forma de recuperar los fondos.

Durante años, los Bitcoin robados permanecieron intactos, visibles para cualquiera con conexión a Internet, pero intocables sin las claves. 

Al principio, los investigadores se toparon con un muro. Sospechaban de un trabajo interno o quizás de una operación extranjera altamente sofisticada. El Grupo Lazarus de Corea del Norte, tristemente célebre por robar 81 millones de dólares del banco central de Bangladesh a principios de ese año, fue considerado brevemente.

Los ejecutivos de Bitfinex incluso contrataron a expertos en seguridad externos para averiguar qué falló, pero los hackers habían borrado sus huellas digitales. Solo tenían direcciones de billetera de 34 caracteres y una vulnerabilidad enorme en su sistema.

¿Quiénes son estas personas, de todos modos?

Mientras los Bitcoin robados permanecían inactivos, Heather Morgan e Ilya Lichtenstein vivían sus extrañas vidas dobles. Lichtenstein, un emprendedor tecnológico nacido en Rusia y conocido como "Dutch", fue el cerebro detrás de la operación.

Tenía experiencia en marketing de afiliación —básicamente, creaba anuncios de dudosa reputación para pastillas para adelgazar y sitios de apuestas— y afirmaba haber ganado millones de dólares mientras aún estaba en la universidad. Su arrogancia, según se decía, irritaba a la gente, pero su inteligencia era innegable.

Morgan, por otro lado, era… algo completamente distinto. Se presentaba como rapera, escritora, emprendedora y, en general, una "chica rara" bajo el nombre de Razzlekhan.

Sus videos de rap eran una mezcla de vergüenza ajena y caos, apareciéndola deambulando por Wall Street con chaquetas tracdoradas, pantalones de rayas de cebra y riñoneras. Se autodenominaba la "maldita cocodrilo de Wall Street", mezclando malas rimas con fanfarronerías estrafalarias.

En una de sus canciones, incluso bromeó sobre el hackeo: "Haz phishing con tu contraseña / Todos tus fondos transferidos". Era casi demasiado obvio. Su biografía en la columna de Forbes la describía como alguien que "recurre a la ingeniería inversa en los mercados negros para combatir el fraude", lo cual, de nuevo, envejeció como la leche.

Ella y Lichtenstein vivían en un apartamento en Wall Street que costaba 6.500 dólares al mes y estaba repleto de rarezas: cráneos de cocodrilo, pieles de cebra y una radiografía enmarcada de sus pulmones de cuandotracMERS en Egipto. 

Cómo todo se vino abajo

El Bitcoin robado pudo haber permanecido intacto durante años, pero no fue olvidado. Para 2020, agentes del IRS, utilizando análisis de blockchain, comenzaron a atar cabos. Las billeteras que contenían los fondos robados estaban vinculadas a Lichtenstein y Morgan, quienes no fueron precisamente sutiles a la hora de ocultar su trac.

El sujeto abrió cuentas de intercambio con su nombre real e incluso las verificó con selfis. Por si fuera poco, transfirió fondos a través de AlphaBay, un mercado de la darknet conocido por sus transacciones ilegales.

AlphaBay mezcló transacciones de criptomonedas para dificultar su trac. La pareja retiró fondos blanqueados a varias cuentas, incluidas algunas vinculadas a entidadesdent. Este fue su error fatal. Para 2022, los federales habían reunido suficientes pruebas para allanar su apartamento. 

Lo que encontraron fue un tesoro de material incriminatorio. Había teléfonos prepago, una bolsa con la etiqueta "Teléfono prepago", monederos electrónicos con claves criptográficas y 40.000 dólares en cash. Los agentes incluso encontraron libros ahuecados que se usaban para ocultar dispositivos.

Morgan, en un momento digno de una mala comedia, intentó distraer a la gente diciendo que su gata bengalí, Clarissa, estaba escondida debajo de la cama. En lugar de recuperarla, agarró un teléfono e intentó bloquearla. Buen intento.

El legado del atraco

En el momento del hackeo, Bitcoin valía tan solo $580. Hoy, cada moneda robada vale más de $90,000. El hackeo de Bitfinex sigue siendo un claro ejemplo de las vulnerabilidades de las plataformas centralizadas de intercambio de criptomonedas.

En aquel momento, el sistema de seguridad de Bitfinex se promocionaba como de vanguardia, utilizando software de BitGo para gestionar las transacciones. Pero los hackers aprovecharon una falla, demostrando que incluso los sistemas más seguros pueden tener vulnerabilidades. 

Eldent también expuso los frágiles cimientos de la industria de las criptomonedas. Plataformas de intercambio tempranas como Mt. Gox, Coincheck y KuCoin sufrieron brechas masivas de seguridad, perdiendo colectivamente miles de millones de dólares a manos de hackers.