Ngày 8/2/2022, Bộ Tư pháp Mỹ (DOJ) công bố đã thu giữ hơn 94.000 Bitcoin từ vụ hack Bitfinex năm 2016 và bắt giữ 2 đối tượng với cáo buộc âm mưu rửa tiền. Cụ thể, 2 người bị bắt giữ là Ilya Lichtenstein (34 tuổi) - kẻ gọi mình là "doanh nhân công nghệ", am hiểu về lĩnh vực tiền số, blockchain và Heather Morgan - một doanh nhân với biệt danh tự xưng là “Cá sấu phố Wall”. Cả hai là vợ chồng và đang sinh sống tại New York vào thời điểm đó.
Trước đó vào năm 2016, Bitfinex - một trong những sàn giao dịch tiền điện tử lớn nhất vào thời điểm đó bị tấn công đã làm đảo lộn toàn bộ hệ sinh thái tiền ảo, khiến giá trị Bitcoin giảm 20% chỉ trong vài giờ. Theo trang Justice.gov, hacker đã thực hiện hơn 2.000 giao dịch trái phép để chuyển 119.754 Bitcoin - trị giá khoảng 71 triệu USD vào thời điểm đó đến ví tiền điện tử được kiểm soát bởi Ilya Lichtenstein.
Sau vụ tấn công, hầu hết tiền điện tử được để lại trong tài khoản để tăng giá trị và tránh sự phát hiện của cơ quan chức năng. Cho đến giai đoạn năm 2017- 2022, khoảng 25.000 Bitcoin bị đánh cắp đã thoát ra khỏi ví thông qua một quy trình rửa tiền phức tạp và kết thúc bằng việc gửi tiền vào các tài khoản do Lichtenstein và Morgan kiểm soát. Phần còn lại gồm hơn 94.000 Bitcoin vẫn nằm trong ví.
Theo cơ quan chức năng, Lichtenstein và Morgan đã sử dụng các dịch vụ darknet kết hợp với một loạt các thao tác phức tạp, tinh vi để tạo ra một "một mê cung giao dịch tiền điện tử" bao gồm sử dụng các chương trình máy tính để tự động hóa các giao dịch, một kỹ thuật rửa tiền cho phép thực hiện nhiều giao dịch trong một khoảng thời gian ngắn; gửi số tiền bị đánh cắp vào tài khoản tại nhiều sàn giao dịch tiền ảo và thị trường darknet, sau đó rút tiền làm xáo trộn dấu vết lịch sử giao dịch; chuyển đổi bitcoin sang các dạng tiền ảo khác, bao gồm cả tiền ảo nâng cao tính ẩn danh (AEC); và sử dụng tài khoản doanh nghiệp có trụ sở tại Hoa Kỳ để hợp pháp hóa hoạt động ngân hàng của họ nhằm mục đích vượt qua tầm ngắm của các cơ quan giám sát tài chính.
Cả hai đã cố gắng tẩu tán và lên kế hoạch thay đổi danh tính để bỏ trốn nhưng đã bị cơ quan chức năng phát hiện. Phó Giám đốc FBI Paul M. Abbate cho biết: "Tội phạm luôn để lại dấu vết và FBI luôn có các công cụ theo dõi dấu vết kỹ thuật số, bất kể chúng sẽ dẫn đến đâu."
Với các dấu vết được tìm thấy, các quan chức bắt đầu tìm thấy mối liên hệ giữa các tài khoản vỏ bọc và tài khoản ngân hàng thuộc về Lichtenstein và Morgan. Vào tháng 1/2022, sau khi thực hiện lệnh khám xét do tòa án ủy quyền đối với các tài khoản lưu trữ đám mây do Lichtenstein và Morgan kiểm soát, các đặc vụ đã tìm thấy danh sách các địa chỉ ví được liên kết với vụ tấn công cùng với mật khẩu. Một trong những ví đó đã lưu trữ phần lớn số tiền còn lại: 94.000 Bitcoin.
Các nhà điều tra cho biết, họ đã vào tài khoản bằng mật khẩu trên đám mây và đoạt lại số tiền bị mất từ Bitfinex. Số bitcoin được thu hồi có giá trị hơn 3,6 tỷ USD vào thời điểm bị tịch thu. Đây cũng là vụ tịch thu tài chính lớn nhất lịch sử Hoa Kỳ.
Cùng tháng đó, các nhân viên thực thi pháp luật đã tiến hành khám xét căn hộ của Lichtenstein và Morgan ở New York và phát hiện những cuốn sách được đục lỗ bên trong, hàng chục thiết bị điện tử, một chiếc túi có nhãn "Burner phones" cùng 40.000 USD tiền mặt và ngoại tệ.
Đến tháng 2/2022, Bộ Tư pháp Mỹ công bố bắt Lichtenstein và Morgan với cáo buộc rửa tiền. Tại phiên xét xử ngày 03/08/2023, hai vợ chồng là Ilya Lichtenstein và Heather Morgan đã xác nhận các tội danh liên quan đến rửa tiền và âm mưu gian lận. Ilya Lichtenstein cũng đã thừa nhận bản thân chính là hacker trong vụ tấn công tỷ đô từ Bitfinex năm 2016.
Dẫu không bị xét tội liên quan đến việc tấn công Bitfinex nhưng cặp vợ chồng buộc phải trả lại toàn bộ số tiền đã lấy cắp, bao gồm số Bitcoin bị cáo buộc đã tẩu tán cùng nhiều tài sản khác và tiền trong tài khoản ngân hàng. Với tội danh rửa tiền và âm mưu lừa đảo, Lichtenstein phải đối mặt án tù lên đến 20 tù giam, còn Heather Morgan cũng đối mặt án tù 10 năm vì hành vi gian lận cùng chồng.
(Theo Justice.gov; Daily mail)