Проанализировав
официальный отчет о поимке виртуальных "Сида и Нэнси", как и ранее, убеждаюсь, что они, получив такой большой куш, не понимали как его отмыть, именно поэтому так долго лежали эти украденные средства. Похоже последние движения были ими совершены в
апреле 2021. Тем более ,судя по отчету, в 2017 году уже были трудности с выводом средств, так как один из аккаунтов биржи, на который они прислали BTC на сумму 155 000$, был заморожен до предоставления KYC. Илья и Хизер решили "подарить" эти средства бирже и не предоставили KYC.
Почему они спалились? 😄
Почему они спалились? 😄
1) Учетная запись Лихтенштейна была открыта
13 января 2015 года на его имя и с использованием его домашнего адреса в Сан-Франциско. Учетная запись была подтверждена фотографиями калифорнийских водительских прав и фотографией в стиле селфи 😄. Учетная запись была зарегистрирована на адрес электронной почты, содержащей имя Лихтенштейна. Также были отслежены первые транзакции с помощью криптовалюты XMR, которая позиционирует себя как анонимная крипта.
2)Учетная запись Лихтенштейна использовалась для покупки золота и драгоценных металлов через американского поставщика “BTC PSP 1”. И при проведении сделки Илюха указывал свой настоящий домашний адрес для получения золота и драгоценных металлов.
3)Аккаунты, через которые обналичивался XMR, были созданы 7 ноября 2017 года и зарегистрированы на имя гражданина России и по российскому адресу электронной почты. Счета были пополнены примерно на 13 200 XMR в период с ноября 2017 года по март 2019 года.
4)Лихтенштейн и Морган использовали свои аккаунты с одних и тех же IP-адресов.
5)Когда Морган хотела увеличить дневной вывод с 500$ до 8000$ на одном из аккаунтов, биржа запросила источник средств, и Хизер Морган заявила:
“Мой парень (ныне муж) подарил мне криптовалюту в течение нескольких лет (2014, 2015,), которые я хранила на холодном кошельке”.👍
6)В целом, Морган и Лихтенштейн сообщали, что источником BTC, внесенных на их счета, были их собственные инвестиции, сделанные до 2015 г. Однако, подробный анализ блокчейна показал, что основным источником BTC были счета, которые были открыты в 2017 году после взлома. Эти факты противоречат информации об источнике их средств.
7) Все данные о кошельках и ключи "Сида и Нэнси" хранили на облаке, также на облаке хранились скрины всех их документов. 👍👍👍
❗️31 января 2022 года правоохранительным органам удалось расшифровать несколько ключевых
файлов, содержащихся в их учетных записях. Запись содержала файл со списком всех
адресов и закрытых ключей. Используя эту информацию, правоохранительные органы изъяли оставшееся содержимое кошелька на общую сумму около 94 636 BTC.
❗️Учетная запись облачного хранилища содержала папку с файлами данных для
многочисленных финансовых учреждений с примечаниями, которые, по-видимому, являются разведкой потенциальных путей отмывания денег 😄.
Например, один из документов описывает Альфа-Банк, как банк “российского олигарха для отмывки (sketchy)”, и включает примечания о процедурах входа (Логины и Пароли).
sketchy)”, и включает примечания о процедурах входа (Логины и Пароли).
В принципе, можно поставить точку в расследовании истории с краденными BTC с Bitfinex в 2016.
Хочется выразить благодарность ушедшему из жизни @IzhakShvarts, который внес большой вклад в отслеживание транзакций украденных битков практически с самого начала. Спасибо, @IzhakShvarts!@IzhakShvarts, который внес большой вклад в отслеживание транзакций украденных битков практически с самого начала. Спасибо,
@IzhakShvarts!
