skip to main content
Kryptoměny

Špatná raperka, dobrá hackerka? Bizarní příběh tváře obří kryptokrádeže

O Ilyovi „Dutch“ Lichtensteinovi jste nejspíš do včerejška neslyšeli a Heather Morgan alias Razzlekhan znali patrně jen fanoušci rapových kuriozit. Přesto měla tato dvojice několik let pod svou správou bitcoiny ukradené z BitGo peněženek burzy Bitfinex před šesti lety.

Aby se burza vyhnula bankrotu, musela rozdělit ztrátu 120 tisíc ukradených bitcoinů mezi jednotlivé uživatele – jednou z obětí záchranného kroku byl i autor tohoto textu. To ale není jádro této bizarní story. Otázka spíš z ní, jak mohl tento bizarní manželský pár tak dlouho spravovat ukradené prostředky a zůstávat navzdory elementárním chybám a totální drzosti tak dlouho pod radarem.

Heather Morgan dokonce před dvěma lety jakožto pravidelná přispěvatelka amerického Forbesu publikovala článek, ve kterém experti na kybernetickou bezpečnost radí, jak ochránit svůj byznys před kyberútoky. A jedním z oslovených byl i Matt Parrella právě ze společnosti BitGo.

Právě tato společnost v době hacku provozovala pro burzu Bitfinex kryptoměnové peněženky, které měly být údajně stejně bezpečné jako uložení kryptoměn offline, takzvaně do cold storage. Výběr kryptoměn muselo podepsat více participujících stran – například uživatel, burza a BitGo.

Ani to ale v roce 2016 nepomohlo, aby se zabránilo výběru 120 tisíc bitcoinů z peněženek části uživatelů. Hodnota krádeže? V tehdejším kurzu nějakých 72 milionů dolarů.

Izraelci mají pro chování, které předvedla Morgan, trefný výraz „chucpe“. Je obtížně přeložitelný, ale význam je často přibližován na příkladu, kdy jsou mladý muž nebo slečna souzeni pro vraždu svých rodičů a žádají soud o shovívavost, protože jsou sirotci.

Ze strany Heather Morgan i jejího partnera navíc nešlo o jedinou takovou drzost: dvojice žila léta v prestižní newyorské čtvrti v docházkové vzdálenosti od amerického Federálního soudu.

Reklama

Zatímco Lichtenstein se celou dobu prezentoval jako nenápadný technologický podnikatel a majitel nevýznamného blockchainového startupu zaměřeného na lepší ochranu soukromí, Morgan se jako marketingová specialistka a amatérská raperka předváděla, kde mohla.

Jednou dokonce v řečnické roli prezentovala praktické zkušenosti se sociálním inženýringem. Ve své keynote popisovala, jak se jí dařilo bez pozvání dostávat na luxusní privátní párty nebo údajně infiltrovat černé trhy.

Nyní jsou oba obviněni z podílu na jedné z největších kryptoměnových krádeží historie. Podle federálních agentů držela dvojice adresy dva tisíce kryptoměnových peněženek a k nim navázané heslové fráze (passphrase) v obyčejné tabulce uložené v cloudu. Federálním agentům tak stačil jeden zatykač a rázem získali přístup k 95 tisícům zbývajících bitcoinů.

Lichtenstein a Morgan jsou zatím obviněni jen ze zapletení do krádeže, praní špinavých peněz a pokusu o podvod. Američané se vyhýbají označení dvojice jakožto hackerů, což otevírá zajímavý prostor pro další odhalení. Oba by měli být propuštěni na osmimilionovou kauci – tu však dnes soud dočasně pozastavil. Dohromady jim hrozí až 25 let za mřížemi.

Od samotného hacku Bitfinexu se konspirátoři navázaní na celou hackerskou akci snaží pomalu oddělovat malé množství prostředků z balíku ukradených kryptoměn, zatímco celek zůstával nedotčený. Americké ministerstvo spravedlnosti uvedlo, že se mu podařilo vystopovat 25 tisíc bitcoinů odvedených na finanční účty kontrolované právě Lichtensteinem a Morgan.

Zbývajících zhruba 95 tisíc bitcoinů se nalézalo na původních adresách v uvedené tabulce. Dnes nechvalně proslulá raperka tak nejspíš rapové „bars“ (jak se slangově říká rýmům) vymění za ty skutečné: stejné slovo přísluší v angličtině mřížím.