Bitcoin
Búsqueda de Ciberamenazas

La “Cocodrilo de Wall Street” y su marido se declaran culpables de un gran robo de criptomonedas

En agosto de 2016, Heather Morgan, alias Razzlekhan, alias la Cocodrilo de Wall Street (en realidad, hay un improperio delante de la palabra “cocodrilo”, pero este es un sitio web apto para familias, así que te dejamos que lo deduzcas por ti mismo), y su marido Ilya Lichtenstein se hicieron con 120.000 de tus mejores bitcoins.

En aquel momento, el BTC cotizaba a unos 600 $, por lo que su botín valía la friolera de 72.000.000 $.

Para una pareja que entonces tenía entre 20 y 30 años, cabe imaginar que ese capital financiaría una larga vida de lujo ocioso, sobre todo si te paras a pensar que el Bitcoin no ha cotizado por debajo de 10.000 $ en los últimos tres años.

Aunque ya hubieran gastado la mitad de su fortuna original, aún les quedarían cerca de 2.000 millones de dólares al cambio actual, unas 25 veces más de lo que tenían al principio.

Pero las cosas no salieron así.

El problema era que Morgan y Lichtenstein no habían adquirido esos bitcoins legalmente, no pudieron cobrarlos tan rápido como probablemente pensaban y, en última instancia, descubrieron que el anonimato del bitcoin solo llega hasta cierto punto, especialmente si te enfrentas al problema de intentar blanquear una gran cantidad de la criptodivisa más conocida del mundo.

A principios de 2022, los expertos policiales estadounidenses habían reconstruido lo suficiente la historia del BTC de la pareja para detenerlos por intentar gastar el producto de un delito.

En pocas palabras, la pareja no fue acusada directamente de robar los bitcoins, sino por intentar gastarlos pese a que sabían que eran robados.

En el documento judicial presentado para solicitar sus órdenes de detención, se hace referencia a la víctima simplemente como VCE, abreviatura de cambio de moneda virtual, pero ahora se sabe públicamente que ese VCE es Bitfinex, por lo que aquí hemos utilizado ese nombre real:

En agosto de 2016 o en torno a esa fecha, un ciberdelincuente vulneró los sistemas de seguridad [de Bitfinex] y se infiltró en su infraestructura. Mientras estaba dentro de la red [de Bitfinex], el hacker pudo iniciar más de 2.000 transacciones no autorizadas de BTC, en las que se transfirieron aproximadamente 119.754 BTC […] a un [monedero externo].

[…] Las autoridades estadounidenses rastrearon los fondos robados en la blockchain de BTC. Como se detalla [en la declaración jurada], a partir de enero de 2017 o en torno a esa fecha, una parte del BTC robado salió de [ese monedero] en una serie de transacciones pequeñas y complejas a través de múltiples cuentas y plataformas. Este trasiego, que generó un gran número de transacciones, parecía diseñado para ocultar la ruta del BTC robado, dificultando el rastreo de los fondos por parte de las fuerzas de seguridad. A pesar de estos esfuerzos, […] las autoridades estadounidenses rastrearon el BTC robado hasta múltiples cuentas controladas por ILYA “DUTCH” LICHTENSTEIN, ciudadano ruso-estadounidense residente en Nueva York, y su esposa HEATHER MORGAN.

Un año y medio después, ambos sospechosos se han declarado culpables de cargos de blanqueo de dinero.

Esta vez, el Departamento de Justicia de EE.UU. (DOJ) afirma sin ambigüedades que Lichtenstein era el ciberdelincuente antes mencionado, y ofrece algunos nuevos detalles intrigantes sobre cómo la pareja intentó convertir las criptomonedas robadas en dinero fácil, incluido el uso de algunos de los bitcoins contaminados para comprar oro, que escondieron a la manera tradicional de ladrones y piratas de todos los tiempos:

Según los documentos judiciales, Lichtenstein utilizó una serie de herramientas y técnicas avanzadas de infiltración para acceder a la red de Bitfinex. Una vez dentro de sus sistemas, Lichtenstein autorizó fraudulentamente más de 2.000 transacciones en las que se transfirieron 119.754 BTC de Bitfinex a una cartera de criptomonedas bajo control de Lichtenstein. A continuación, Lichtenstein tomó medidas para cubrir sus huellas volviendo a entrar en la red de Bitfinex y borrando las credenciales de acceso y otros archivos de registro que podrían haberle delatado ante las fuerzas de seguridad. Tras el ataque, Lichtenstein contó con la ayuda de su esposa, Morgan, para blanquear los fondos robados.

Lichtenstein, en ocasiones con la ayuda de Morgan, empleó numerosas técnicas sofisticadas de blanqueo, como utilizar identidades ficticias para crear cuentas en línea; utilizar programas informáticos para automatizar las transacciones; depositar los fondos robados en cuentas de diversos mercados de la darknet y bolsas de criptomonedas y, a continuación, retirar los fondos, lo que ofusca el rastro del historial de transacciones al romper el flujo de fondos; convertir bitcoin en otras formas de criptomoneda, incluida la criptomoneda mejorada para el anonimato (AEC), en una práctica conocida como “salto de cadena”; depositar una parte de los beneficios delictivos en servicios de mezcla de criptomonedas, como Bitcoin Fog, Helix y ChipMixer; utilizar cuentas comerciales con sede en EE.UU. para legitimar su actividad bancaria; y cambiar una parte de los fondos robados en monedas de oro, que Morgan ocultó enterrándolas.

Lichtenstein se enfrenta ahora a hasta 20 años de prisión cuando sea condenado, mientras que la “Dama Cocodrilo” se enfrenta a hasta 10 años entre rejas.

Como exige la ley, y como recuerda el DOJ a todo el mundo, “habrá un proceso formal al concluir el caso […] para que terceros demandantes presenten reclamaciones por cualquier bien incautado y decomisado”.

Curiosamente, ese proceso de restitución podría producir algunos resultados peculiares para diferentes reclamantes, dependiendo de qué bitcoins robados se intercambiaron y se recuperaron en forma de oro, cuáles estaban todavía en forma de BTC cuando se incautaron, y cómo se dividen los bienes entre los reclamantes.

Por ejemplo, si tus bitcoins fueron robados en 2016, canjeados por oro por la “Dama Cocodrilo” a principios de 2017, y te los devolvieran ahora mismo en forma de lingotes de oro, acabarías obteniendo una rentabilidad razonablemente saludable de entre el 250% y el 300%.

Esto se debe a que el BTC pasó de unos 600 $ a mediados de 2016 a aproximadamente el doble a principios de 2017 (x2), y el oro ha subido de 1500 $ la onza a 2000 $ la onza desde entonces (x1,3), para una ganancia total de aproximadamente 2×1,3 = 260%.

Sin embargo, si tu grupo concreto de bitcoins no hubiera sido tocado por la pareja culpable y los recuperaras directamente, ahora valdrían unas 50 veces más de lo que valían en el momento del robo, lo que supone un rendimiento del 5000%.

Pero si tus monedas se cambiaron por oro a finales de 2021, justo antes de que la “Dama Cocodrilo”fuera detenida, habrían valido más de 100 veces su valor de 2016 en el momento de la operación, y aunque el valor del BTC es ahora menos de la mitad que entonces, el oro ha bajado muy poco, por lo que seguirías teniendo una rentabilidad superior al 10.000%.

En la práctica, suponemos que la cantidad total recuperada se dividirá proporcionalmente entre todos los reclamantes, incluidos aquellos cuyas criptomonedas específicas se cobraron por el camino y se gastaron, pero es un interesante recordatorio de lo complejo y confuso que puede ser el ecosistema de las criptomonedas.