Le mari de Razzlekhan a-t-il vraiment piraté Bitfinex ?

Il semblerait que nous ayons la réponse à ONEun des mystères les plus tenaces des cryptomonnaies. Ilya Lichtenstein, mari du rappeur criminel Razzlekhan (alias Heather Morgan), a avoué hier avoir piraté 120 000 bitcoins en 2016 sur la plateforme d'échange de Crypto offshore Bitfinex. Mais les circonstances de cet aveu sont franchement étranges – et ONEun des hackers américains réformés les plus célèbres n'y croit T .

« Ilya est un putain d'idiot », affirme Brett Johnson. « Si vous regardez sa façon de blanchir de l'argent, il faisait absolument tout de travers. »

Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et ailleurs. Abonnez-vous pour recevoir l'intégralité de l'actualité. newsletter ici.

Johnson devrait le savoir : il était le fondateur et le chef du Shadow Crew, un cartel de cybercriminalité notoire, au début des années 2000. Après son arrestation en 2005, Johnson a servi d'informateur confidentiel pour les services Secret et,malgré quelques reculs, est depuis devenu un expert respecté en cybersécurité white hat.

Outre les questions sur la compétence de Lichtenstein, les circonstances de ses aveux demeurent obscures. Le ministère américain de la Justice n'a pas inculpé Morgan et Lichtenstein, que Morgan surnommait parfois affectueusement « Dutchie », du piratage informatique lui-même, mais seulement de tentatives de blanchiment des fonds volés.

Les informations d'hier ne permettent pas de savoir si les aveux du piratage étaient une condition de l'accord de plaidoyer de Lichtenstein pour blanchiment d'argent, mais cela serait extrêmement inhabituel. Les quelque 120 000 BTC piratés sur Bitfinex valaient environ 70 millions de dollars en 2016, mais leur valeur a atteint 4,3 milliards de dollars au moment de l'arrestation du couple l'année dernière.

Après les arrestations de Lichtenstein et Morgan, de nombreuses questions restaient sans réponse quant àqui a réellement commis le piratage initialUne théorie avançait que Lichtenstein et Morgan auraient pu acheter les clés des Bitcoin volés au pirate informatique initial à prix réduit, ou les détenir et les blanchir pour le compte d'un tiers. Mais ces théories n'ont jamais été particulièrement convaincantes, et l'idée largement répandue était que le couple avait commis le piratage ainsi que la tentative de blanchiment.

Brett Johnson est cependant sceptique, compte tenu de la négligence apparente de Lichtenstein dans la partie blanchiment du braquage.

« Il s'adonnait à des activités illégales… Mais les retraits étaient toujours effectués à son nom. Chez Shadow Crew, nous disions que toute cybercriminalité devait commencer par une usurpation d'identité », m'a expliqué Johnson. « [Lichtenstein] possédait même des comptes Coinbase directement liés à lui. C'était tout simplement insensé qu'il agisse ainsi. »

Lichtenstein a également transféré une partie des fonds volés via le marché du darknet Alphabay. Mais, affirme Johnson, « s'il avait la moindre expérience, il savait que ce marché allait être fermé par les forces de l'ordre ou faire l'objet d'une escroquerie à la sortie. Donc, cela me paraît T . »

« En réalité, en théorie, ce type sait comment blanchir de l'argent, mais en pratique, il ne l'a jamais fait », a-t-il ajouté.

Un autre signe majeur de la compétence douteuse du duo : Lichtenstein aurait apparemment conservé les clés privées de milliards de dollars de Bitcoin.sur un lecteur cloud, ce qui a peut-être permis aux forces de l'ordre de le saisir.

Voir aussi :« Razzlekhan » et son mari acceptent un accord de plaidoyer dans l'affaire du piratage de Bitfinex

Plus généralement, le comportement de Razzlekhan et Dutchie après 2016 était étrange pour des hackers de renom. Plutôt que de disparaître dans un pays lointain où ils n'avaient pas le droit d'extrader, ils se sont installés à Wall Street. Et si Lichtenstein s'est fait discret, le comportement d'Heather Morgan était incongru pour quelqu'un qui possédait des millions de Bitcoin volés. Elle se présentait comme dirigeante d'une entreprise de marketing par e-mail et contribuait à Forbes.a fait des présentations publiques sur le piratage informatiqueet – enfin et surtout – a poursuivi une carrière, peut-être subventionnée par le vol, en tant querappeur bizarre sous le pseudonyme de « Razzlekhan ».

Cela pourrait simplement indiquer que le couple a pris des décisions extrêmement naïves après avoir commis un crime grave. Mais Brett Johnson pense que l'histoire est bien plus complexe.

« Cela ne me semble T du tout vrai. »