Razzlekhan foi condenada a 18 meses por seu papel no roubo de criptografia da Bitfinex em 2016

Heather Morgan, também conhecida como “Razzlekhan”, o chamado “Crocodilo de Wall Street”, foi condenada a 18 meses de prisão federal por lavagem de criptografia roubada no infame hack Bitfinex.

Seu marido, Ilya Lichtenstein, o mentor do ataque de 2016, foi condenado a cinco anos de prisão na semana passada.

Juntos, eles transformaram a indústria de criptografia em seu palco de crime pessoal, realizando um roubo no valor de 119.754 Bitcoin – avaliado em US$ 71 milhões na época, mas chegando a bilhões graças à ascensão meteórica do Bitcoin .

Morgan não esteve diretamente envolvida no hack em si, mas desempenhou um papel fundamental ao ajudar Lichtenstein a esconder o saque. Os registos judiciais mostram que ela lavou cerca de 21% dos fundos roubados, usando uma combinação de pequenas transações, contas falsas e mercados darknet para turvar as águas.

Eles compraram ouro, NFTs e vales-presente do Walmart na tentativa de limpar o dinheiro. Por sua cooperação com as autoridades (e talvez por persuadir seu marido a ajudar em outras investigações criptográficas), Morgan evitou uma sentença muito mais dura.

A tradição

A história começa em 2016, tendo como alvo a Bitfinex, uma das maiores exchanges de criptomoedas da época. No dia 2 de agosto, exatamente às 10h26, os hackers atacaram. Eles aumentaram o limite diário de retirada de 2.500 Bitcoin para um milhão Bitcoin , esvaziando efetivamente os cofres da exchange em menos de quatro horas.

Com alguns cliques e uma exploração inteligente do sistema de segurança falho da Bitfinex, 119.754 Bitcoin foram movidos para endereços controlados pelos hackers.

Na época, esse valor valia US$ 71 milhões. Mas à medida que o valor do Bitcoin explodiu, essas mesmas moedas dispararam para mais de US$ 11 bilhões a partir dos preços atuais. A blockchain registrava todas as transações, mas sem as chaves privadas dos hackers não havia como recuperar os fundos.

Durante anos, o Bitcoin roubado permaneceu intocado, visível para qualquer pessoa com conexão à Internet, mas intocável sem as chaves.

Os investigadores inicialmente atingiram uma parede. Eles suspeitavam de um trabalho interno ou talvez de uma operação estrangeira altamente sofisticada. O Grupo Lazarus da Coreia do Norte, famoso por roubar 81 milhões de dólares do banco central do Bangladesh no início desse ano, foi brevemente considerado.

Os executivos da Bitfinex até contrataram especialistas externos em segurança para descobrir o que deu errado, mas os hackers limparam suas impressões digitais. Tudo o que eles tinham eram endereços de carteira de 34 caracteres e uma enorme falha em seu sistema.

Quem são essas pessoas, afinal?

Enquanto o Bitcoin roubado ficava ocioso, Heather Morgan e Ilya Lichtenstein estavam ocupados vivendo suas bizarras vidas duplas. Lichtenstein, um empresário de tecnologia nascido na Rússia que atendia pelo apelido de “holandês”, foi o cérebro por trás da operação.

Ele tinha um histórico em marketing de afiliados – basicamente criando anúncios desprezíveis para pílulas dietéticas e sites de jogos de azar – e afirmava ter ganhado seis dígitos enquanto ainda estava na faculdade. Sua arrogância supostamente irritou as pessoas, mas não havia como negar sua inteligência.

Morgan, por outro lado, era... algo completamente diferente. Ela se autodenomina rapper, escritora, empreendedora e “garota estranha” sob o nome de Razzlekhan.

Seus vídeos de rap eram uma mistura de arrepio e caos, mostrando-a girando por Wall Street em jaquetas trac , calças listradas de zebra e pochetes. Ela se autodenominava o “crocodilo filho da puta de Wall Street”, misturando rimas ruins com ostentações bizarras.

Em uma de suas músicas, ela até brincou sobre hackear: “Spearphish your password / All your funds transfers.” Estava quase no nariz. Sua biografia na coluna da Forbes a descreveu como alguém que faz “engenharia reversa nos mercados negros para combater a fraude”, que, novamente, envelheceu como leite.

Ela e Lichtenstein moravam em um apartamento em Wall Street, que custava US$ 6.500 por mês, cheio de curiosidades — crânios de crocodilo, peles de zebra e uma radiografia emoldurada de seus pulmões, tirada quando ela trac MERS no Egito.

Como tudo desmoronou

O Bitcoin roubado pode ter permanecido intocado durante anos, mas não foi esquecido. Em 2020, os agentes do IRS que usam análises de blockchain começaram a ligar os pontos. As carteiras que continham os fundos roubados estavam ligadas a Lichtenstein e Morgan, que não foram exatamente sutis em encobrir seus trac .

O cara abriu contas no Exchange com seu nome verdadeiro e até as verificou com selfies. Se isso não bastasse, eles movimentaram fundos através do AlphaBay, um mercado darknet conhecido por seus negócios ilegais.

AlphaBay misturou transações criptográficas para torná-las mais difíceis de trac . O casal retirou fundos branqueados para diversas contas, incluindo contas ligadas a dent . Este foi o erro fatal deles. Em 2022, os federais reuniram provas suficientes para invadir o seu apartamento.

O que encontraram foi um tesouro de material incriminador. Havia telefones descartáveis, uma bolsa rotulada “Telefone queimador”, carteiras de hardware contendo chaves criptográficas e US$ 40.000 em cash . Os agentes até encontraram livros vazios usados ​​para esconder dispositivos.

Morgan, em um momento saído de uma comédia ruim, tentou criar uma distração alegando que sua gata de Bengala, Clarissa, estava escondida debaixo da cama. Em vez de resgatar o gato, ela pegou um telefone e tentou bloqueá-lo. Boa tentativa.

O legado do assalto

Na época do hack, Bitcoin valia apenas US$ 580. Hoje, cada moeda roubada é avaliada em mais de US$ 90 mil. O hack da Bitfinex continua sendo um exemplo flagrante das vulnerabilidades nas trocas centralizadas de criptografia.

Na época, o sistema de segurança da Bitfinex era considerado de última geração, utilizando software da BitGo para gerenciar transações. Mas os hackers exploraram uma falha, provando que mesmo os sistemas mais seguros podem ter rachaduras.

O dent também expôs as bases instáveis ​​da indústria criptográfica. As primeiras exchanges, como Mt. Gox, Coincheck e KuCoin, sofreram violações massivas, perdendo coletivamente bilhões para hackers.

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.