Razzlekhan condannata a 18 mesi per il suo ruolo nel furto di criptovalute Bitfinex del 2016

Heather Morgan, nota anche come "Razzlekhan", il cosiddetto "Coccodrillo di Wall Street", è stata condannata a 18 mesi di carcere federale per riciclaggio di criptovalute rubate durante il famigerato attacco informatico a Bitfinex.

Suo marito, Ilya Lichtenstein, la mente dietro l'attacco del 2016, è stato condannato a cinque anni di carcere solo la scorsa settimana.

Insieme, hanno trasformato l'industria delle criptovalute nel loro palcoscenico criminale personale, portando a termine una rapina del valore di 119.754 Bitcoin, valutati all'epoca 71 milioni di dollari ma che sono diventati miliardi grazie all'ascesa vertiginosa di Bitcoin.

Morgan non è stata direttamente coinvolta nell'attacco informatico, ma ha svolto un ruolo fondamentale nell'aiutare Lichtenstein a nascondere il bottino. I documenti del tribunale mostrano che ha riciclato circa il 21% dei fondi rubati, utilizzando un mix di piccole transazioni, account falsi e mercati darknet per confondere le acque.

Acquistarono oro, NFT e carte regalo Walmart nel tentativo di ripulire il denaro. Per la sua collaborazione con le autorità (e forse per aver convinto il marito a collaborare ad altre indagini sulle criptovalute), Morgan evitò una condanna molto più severa.

La tradizione

La storia inizia nel 2016, con Bitfinex, uno dei più grandi exchange di criptovalute dell'epoca, come obiettivo. Il 2 agosto, esattamente alle 10:26, gli hacker colpirono. Aumentarono il limite giornaliero di prelievo da 2.500 Bitcoin a un milione Bitcoin, prosciugando di fatto le casse dell'exchange in meno di quattro ore.

Con pochi clic e sfruttando abilmente il sistema di sicurezza difettoso di Bitfinex, 119.754 Bitcoin sono stati trasferiti verso indirizzi controllati dagli hacker. 

All'epoca, questo bottino valeva 71 milioni di dollari. Ma con l'esplosione del valore di Bitcoin, quelle stesse monete sono schizzate a oltre 11 miliardi di dollari ai prezzi attuali. La blockchain ha registrato ogni transazione, ma senza le chiavi private degli hacker, non c'era modo di recuperare i fondi.

Per anni, i Bitcoin rubati sono rimasti intatti, visibili a chiunque avesse una connessione Internet, ma intoccabili senza le chiavi. 

Inizialmente, gli investigatori si sono scontrati con un muro. Sospettavano un lavoro interno o forse un'operazione estera altamente sofisticata. Il gruppo nordcoreano Lazarus, noto per aver rubato 81 milioni di dollari dalla banca centrale del Bangladesh all'inizio di quell'anno, è stato brevemente preso in considerazione.

I dirigenti di Bitfinex hanno persino assunto esperti di sicurezza esterni per capire cosa fosse andato storto, ma gli hacker avevano cancellato le loro impronte digitali. Tutto ciò che avevano erano indirizzi di wallet di 34 caratteri e un'enorme falla nel loro sistema.

Ma chi sono queste persone?

Mentre i Bitcoin rubati rimanevano inutilizzati, Heather Morgan e Ilya Lichtenstein erano impegnati a vivere la loro bizzarra doppia vita. Lichtenstein, un imprenditore tecnologico di origine russa soprannominato "Dutch", era la mente dietro l'operazione.

Aveva un passato nel marketing di affiliazione – fondamentalmente creava pubblicità squallide per pillole dimagranti e siti di gioco d'azzardo – e sosteneva di aver guadagnato cifre a sei zeri mentre era ancora al college. La sua arroganza, a quanto pare, irritava la gente, ma non si poteva negare la sua intelligenza.

Morgan, d'altro canto, era... tutt'altra cosa. Si autoproclamava rapper, scrittrice, imprenditrice e "ragazza strana" a tutto tondo con il nome di Razzlekhan.

I suoi video rap erano un mix di imbarazzo e caos, e la vedevano volteggiare per Wall Street con giacche trac, pantaloni zebrati e marsupi. Si definiva il "fottuto coccodrillo di Wall Street", mescolando rime pessime a vanterie bizzarre.

In una delle sue canzoni, scherzava persino sull'hacking: "Spearphish your password / All your funds transferred" (Spearphishing della tua password / Tutti i tuoi fondi trasferiti). Era quasi troppo scontato. La sua biografia per la rubrica Forbes la descriveva come una persona che "fa il reverse engineering del mercato nero per combattere le frodi", il che, ancora una volta, è invecchiato come il latte.

Lei e Lichtenstein vivevano in un appartamento di Wall Street da 6.500 dollari al mese, pieno di stranezze: teschi di coccodrillo, pelli di zebra e una radiografia incorniciata dei suoi polmoni risalente a quandotracla MERS in Egitto. 

Come tutto è andato in pezzi

I Bitcoin rubati potrebbero essere rimasti intatti per anni, ma non sono stati dimenticati. Nel 2020, gli agenti dell'IRS, utilizzando l'analisi blockchain, hanno iniziato a collegare i puntini. I portafogli contenenti i fondi rubati erano collegati a Lichtenstein e Morgan, che non erano esattamente discreti nel coprire le loro trac.

L'uomo ha aperto conti exchange con il suo vero nome e li ha persino verificati con dei selfie. Come se non bastasse, ha trasferito i fondi tramite AlphaBay, un mercato darknet noto per le sue transazioni illegali.

AlphaBay ha manipolato le transazioni in criptovaluta per renderle più difficili da trac. La coppia ha prelevato fondi riciclati su vari conti, compresi quelli collegati adentreali. Questo è stato il loro errore fatale. Entro il 2022, i federali avevano raccolto prove sufficienti per perquisire il loro appartamento. 

Ciò che hanno trovato è stato un tesoro di materiale incriminante. C'erano telefoni usa e getta, una borsa con l'etichetta "Burner Phone", portafogli hardware contenenti chiavi crittografiche e 40.000 dollari in cash. Gli agenti hanno persino trovato libri svuotati, usati per nascondere i dispositivi.

Morgan, in un momento degno di una brutta sitcom, ha cercato di creare un diversivo affermando che la loro gatta del Bengala, Clarissa, si nascondeva sotto il letto. Invece di recuperare la gatta, ha afferrato un telefono e ha cercato di bloccarlo. Bel tentativo.

L'eredità della rapina

Al momento dell'attacco, Bitcoin valeva solo 580 dollari. Oggi, ogni moneta rubata vale oltre 90.000 dollari. L'attacco a Bitfinex rimane un esempio lampante delle vulnerabilità degli exchange centralizzati di criptovalute.

All'epoca, il sistema di sicurezza di Bitfinex era pubblicizzato come all'avanguardia, utilizzando il software di BitGo per gestire le transazioni. Ma gli hacker sfruttarono una falla, dimostrando che anche i sistemi più sicuri possono presentare delle falle. 

L'dent ha anche messo a nudo le fragili fondamenta del settore delle criptovalute. I primi exchange come Mt. Gox, Coincheck e KuCoin hanno subito violazioni massicce, perdendo collettivamente miliardi a causa degli hacker.