Razzlekhan est condamnée à 18 mois de prison pour son rôle dans le vol de cryptomonnaies Bitfinex en 2016

Heather Morgan, également connue sous le nom de « Razzlekhan », la soi-disant « Crocodile de Wall Street », a été condamnée à 18 mois de prison fédérale pour blanchiment de cryptomonnaies volées lors du tristement célèbre piratage de Bitfinex.

Son mari, Ilya Lichtenstein, le cerveau de l'attentat de 2016, a été condamné à cinq ans de prison la semaine dernière.

Ensemble, ils ont transformé l'industrie des cryptomonnaies en leur terrain de jeu criminel personnel, réalisant un vol d'une valeur de 119 754 Bitcoin— soit 71 millions de dollars à l'époque, mais qui a explosé en milliards grâce à la montée fulgurante du Bitcoin.

Morgan n'a pas participé directement au piratage, mais elle a joué un rôle crucial en aidant Lichtenstein à dissimuler le butin. Les documents judiciaires montrent qu'elle a blanchi environ 21 % des fonds volés, en utilisant diverses méthodes : petites transactions, faux comptes et marchés du darknet.

Ils ont acheté de l'or, des NFT et des cartes-cadeaux Walmart pour tenter de blanchir l'argent. Grâce à sa coopération avec les autorités (et peut-être aussi pour avoir persuadé son mari de collaborer à d'autres enquêtes sur les cryptomonnaies), Morgan a échappé à une peine beaucoup plus lourde.

Les légendes

L'histoire commence en 2016, avec Bitfinex, l'une des plus importantes plateformes d'échange de cryptomonnaies de l'époque, comme cible. Le 2 août, à 10 h 26 précises, les pirates informatiques sont passés à l'acte. Ils ont relevé la limite de retrait quotidienne de 2 500 Bitcoin à un Bitcoin, vidant ainsi les caisses de la plateforme en moins de quatre heures.

En quelques clics et grâce à une exploitation astucieuse du système de sécurité défaillant de Bitfinex, 119 754 Bitcoin ont été transférés vers des adresses contrôlées par les pirates informatiques. 

À l'époque, ce butin valait 71 millions de dollars. Mais avec l'explosion du cours Bitcoin, ces mêmes bitcoins ont atteint une valeur de plus de 11 milliards de dollars au cours actuel. La blockchain a enregistré chaque transaction, mais sans les clés privées des pirates, il était impossible de récupérer les fonds.

Pendant des années, les Bitcoin volés sont restés intacts, visibles pour quiconque disposait d'une connexion internet, mais inaccessibles sans les clés. 

Les enquêteurs se sont d'abord heurtés à un mur. Ils ont soupçonné une trahison interne ou peut-être une opération étrangère très sophistiquée. Le groupe nord-coréen Lazarus, tristement célèbre pour avoir dérobé 81 millions de dollars à la banque centrale du Bangladesh plus tôt dans l'année, a été brièvement envisagé.

Les dirigeants de Bitfinex ont même fait appel à des experts en sécurité externes pour comprendre ce qui s'était passé, mais les pirates avaient effacé toute trace numérique. Ils ne possédaient que des adresses de portefeuille de 34 caractères et une faille de sécurité majeure dans leur système.

Qui sont ces gens, au juste ?

Pendant que les Bitcoin volés restaient inactifs, Heather Morgan et Ilya Lichtenstein menaient une double vie pour le moins étrange. Lichtenstein, un entrepreneur du secteur technologique d'origine russe surnommé « Dutch », était le cerveau de l'opération.

Il avait une expérience en marketing d'affiliation — en gros, il créait des publicités douteuses pour des pilules amaigrissantes et des sites de jeux d'argent — et prétendait avoir gagné des sommes à six chiffres pendant ses études. Son arrogance, paraît-il, agaçait, mais son intelligence était indéniable.

Morgan, en revanche, était… tout à fait différente. Elle s'est présentée comme rappeuse, écrivaine, entrepreneuse et « fille bizarre » à part entière sous le nom de Razzlekhan.

Ses clips de rap étaient un mélange de malaise et de chaos, où on la voyait se trémousser dans Wall Street en vestes de tracdorées, pantalons zébrés et sacs banane. Elle se surnommait la « putain de crocodile de Wall Street », mêlant rimes médiocres et vantardises extravagantes.

Dans une de ses chansons, elle plaisantait même sur le piratage : « Impact de spearphishing sur ton mot de passe / Tous tes fonds transférés. » C’était presque trop évident. Sa biographie dans Forbes la décrivait comme une personne qui « décrypte les marchés noirs pour lutter contre la fraude », ce qui, encore une fois, a mal vieilli.

Elle et Lichtenstein vivaient dans un appartement de Wall Street à 6 500 dollars par mois, rempli d'objets insolites : des crânes de crocodiles, des peaux de zèbres et une radiographie encadrée de ses poumons datant de l'époque où elle avaittracle MERS en Égypte. 

Comment tout s'est effondré

Les Bitcoin volés sont peut-être restés inutilisés pendant des années, mais l'affaire n'a pas été oubliée. En 2020, des agents du fisc américain (IRS) utilisant l'analyse de la blockchain ont commencé à faire le lien. Les portefeuilles contenant les fonds volés étaient liés à Lichtenstein et Morgan, qui n'avaient pas vraiment fait preuve de discrétion pour effacer leurs trac.

L'individu a ouvert des comptes d'échange sous son vrai nom et les a même vérifiés avec des selfies. Comme si cela ne suffisait pas, ils ont transféré les fonds via AlphaBay, une plateforme du darknet connue pour ses transactions illégales.

AlphaBay a mélangé les transactions en cryptomonnaies pour les rendre plus difficiles à trac. Le couple a retiré des fonds blanchis vers divers comptes, dont certains liés à desdentimmobilières. Ce fut leur erreur fatale. En 2022, les autorités fédérales avaient réuni suffisamment de preuves pour perquisitionner leur appartement. 

Ils ont découvert une véritable mine d'éléments compromettants : des téléphones jetables, un sac étiqueté « Téléphone jetable », des portefeuilles matériels contenant des clés cryptographiques et 40 000 dollars en cash. Les agents ont même trouvé des livres évidés servant à dissimuler des appareils.

Morgan, dans une scène digne d'une mauvaise sitcom, a tenté de détourner l'attention en prétendant que leur chatte du Bengale, Clarissa, se cachait sous le lit. Au lieu d'aller la chercher, elle a attrapé un téléphone et a essayé de le verrouiller. Bien essayé.

L'héritage du braquage

Au moment du piratage, Bitcoin ne valait que 580 dollars. Aujourd'hui, chaque Bitcoin volé est estimé à plus de 90 000 dollars. Le piratage de Bitfinex demeure un exemple flagrant des vulnérabilités des plateformes d'échange de cryptomonnaies centralisées.

À l'époque, le système de sécurité de Bitfinex était présenté comme une référence en matière de sécurité, utilisant le logiciel de BitGo pour la gestion des transactions. Mais les pirates ont exploité une faille, prouvant ainsi que même les systèmes les plus sécurisés peuvent présenter des vulnérabilités. 

Cetdent a également mis en lumière la fragilité du secteur des cryptomonnaies. Les premières plateformes d'échange comme Mt. Gox, Coincheck et KuCoin ont toutes subi des cyberattaques massives, perdant collectivement des milliards de dollars au profit de pirates informatiques.