Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố vào thứ Ba (ngày 8 tháng 2) rằng họ đã thu giữ số bitcoin trị giá 3,6 tỷ đô la liên quan đến vụ hack sàn giao dịch tiền điện tử Bitfinex năm 2016. Ilya Lichtenstein, 34 tuổi và vợ, Heather Morgan, 31 tuổi, đã bị bắt ở New York và bị buộc tội âm mưu rửa tiền và lừa đảo.

bối cảnh sự kiện

bối cảnh sự kiện

Theo phân tích dữ liệu tình báo do SlowMist AML tổ chức, Bitfinex đã bị tấn công mạng vào tháng 8 năm 2016.Đã có 2072 giao dịch bitcoin được chuyển đi mà không có sự cho phép của Bitfinex, sau đó số tiền này đã bị phân tán và lưu trữ trong các địa chỉ ví 2072. Thống kê cho thấy Bitfinex đã mất tổng cộng 119.754,8121 BTC.Nó trị giá khoảng 60 triệu đô la vào thời điểm xảy ra vụ việc, tổng số tiền bị đánh cắp khoảng 4,5 tỷ đô la theo giá hiện nay.

SlowMist AML từng phát hiện một lượng lớn tiền lẻ trong số tiền bị đánh cắp của Bitfinex vào ngày 1 tháng 2 và sau đó đã xác nhận rằng số tiền thay đổi đó chính xác là 94.643,2984 BTC bị Bộ Tư pháp tịch thu, chiếm khoảng 79% tổng số tiền bị đánh cắp. tiền đang bị tạm giữ Địa chỉ ví trong chính phủ Hoa Kỳ

tiêu đề cấp đầu tiên

sắp xếp sự kiện

SlowMist AML đã sắp xếp tài liệu statement_of_facts.pdf do Bộ Tư pháp Hoa Kỳ xuất bản và chia sẻ những điểm chính và chi tiết của vụ việc như sau:

1. Các cơ quan thực thi pháp luật của Hoa Kỳ đã thu được một tài liệu chứa hơn 2.000 địa chỉ ví và khóa cá nhân tương ứng bằng cách kiểm soát tài khoản ổ đĩa đám mây của Lichtenstein.Các địa chỉ trong tài liệu này phải là 2072 địa chỉ ví của các đồng tiền bị đánh cắp được đề cập ở trên và sau đó Bộ Tư pháp Hoa Kỳ sẽ có thể thu giữ và chuyển bitcoin đến

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt.

2. Từ tháng 1 năm 2017, số tiền bị đánh cắp bắt đầu được chuyển, thông qua công nghệ chuỗi bóc tách, số tiền bị đánh cắp liên tục được phân chia và phân tán, sau đó được nhập vào 7 AlphaBay độc lập(Thị trường giao dịch dark web, bị cơ quan thực thi pháp luật thu giữ và đóng cửa vào tháng 7 năm 2017)Tài khoản nền tảng trộn tiền xu, do đó BTC không thể dễ dàng theo dõi. Từ kết quả, bitcoin trộn với AlphaBay là khoảng 25.000 BTC.

3. Sau khi trộn tiền, hầu hết số tiền đã được chuyển đến 8 tài khoản đã đăng ký trên sàn giao dịch-1 (VCE 1) và hộp thư của những tài khoản này đều sử dụng cùng một nhà cung cấp dịch vụ hộp thư Ấn Độ. Ngoài ra, 8 tài khoản này đều sử dụng chung một IP đăng nhập và đều được đăng ký vào khoảng tháng 8/2016.Điều nguy hiểm hơn là trong đĩa đám mây của Lichtenstein có một sheet Excel ghi nhiều thông tin khác nhau của 8 tài khoản này.Và 6 trong số đó đã bị anh đánh dấu là FROZEN. Thống kê từ Bộ Tư pháp Hoa Kỳ cho thấy 8 tài khoản trong Exchange-1 (VCE 1) có tài sản bị đóng băng trị giá 186.000 USD.

4. Một số tiền đã được chuyển đến Exchange-2 (VCE 2) và một sàn giao dịch của Mỹ (VCE 4) sau khi trộn tiền tệ. đã đến thăm. Thông tin này cũng được tìm thấy trong bảng Excel trong đĩa đám mây của Lichtenstein đã đề cập ở trên. Thông qua VCE 2 và VCE 4, Lichtensteins đã đổi thành công BTC bị đánh cắp từ Bitfinex thành tiền pháp định và bỏ túi. Tuy nhiên, họ có 2 tài khoản được đăng ký với hộp thư của Nga trên VCE 4. Do họ thường xuyên nạp tiền vào XMR (Monero) và không giải thích được nguồn tiền nên các tài khoản này đã bị nền tảng cấm. Thống kê từ Bộ Tư pháp Hoa Kỳ cho thấy tài sản trị giá khoảng 155.000 đô la đã bị đóng băng ở trên.

5. Trước khi tài khoản bị đóng băng, hầu hết số tiền được rút từ Exchange-1 (VCE 1) đã chuyển sang một sàn giao dịch khác của Hoa Kỳ (VCE 5).Trước khi Bitfinex bị đánh cắp, vào ngày 13 tháng 1 năm 2015, Lichtenstein đã đăng ký một tài khoản trên sàn giao dịch VCE 5 bằng danh tính thực và địa chỉ email cá nhân của mình và thực hiện xác thực KYC (xác thực tên thật).Trên sàn giao dịch VCE 5, Lichtenstein đã mua vàng bằng BTC và các thương nhân trên nền tảng, và nó đã được chuyển đến địa chỉ nhà thực của anh ấy.

tiêu đề cấp đầu tiên

tiêu đề cấp đầu tiên

sự kiện nghi ngờ

Khoảng 6 năm đã trôi qua kể từ khi Bitfinex bị đánh cắp vào tháng 8 năm 2016. Trong khoảng thời gian này, chúng tôi không biết các cơ quan thực thi pháp luật Hoa Kỳ đã tiến hành các cuộc điều tra chuyên sâu như thế nào. Từ nội dung của tệp statement_of_facts.pdf được công bố, chúng ta có thể thấy đĩa đám mây của Lichtenstein lưu trữ một số lượng lớn tài khoản và thông tin chi tiết về hoạt động rửa tiền, tương đương với một “sổ cái” hoàn hảo và hỗ trợ đắc lực cho các cơ quan thực thi pháp luật xác định sự thật. của tội phạm.

Nhưng nhìn lại bức tranh toàn cảnh, làm thế nào mà cơ quan thực thi pháp luật xác định Lichtenstein là nghi phạm?

Một chi tiết khác là Bộ Tư pháp Hoa Kỳ đã không buộc tội Lichtensteins với cáo buộc tấn công trái phép Bitfinex và đánh cắp tiền.

Người giới thiệu:

Người giới thiệu:

https://www.justice.gov/opa/press-release/file/1470186/download

[signed] 22-mj-22 - Statement of Facts.pdf