Il 24 ottobre un hacker ha compromesso un wallet probabilmente controllato dal governo degli Stati Uniti. Il wallet, che comprendeva i fondi sequestrati dall'hack di Bitfinex del 2016, è stato svuotato di 20 milioni di dollari.
Secondo Arkham Intelligence, l'aggressore ha inviato i fondi a un wallet che inizia con “0x348” e che comprendeva USD Coin (USDC), Tether (USDT), aUSDC ed Ether (ETH).
La società di analisi onchain ha dichiarato che l'hacker ha iniziato a convertire le stablecoin in ETH e a riciclare i fondi attraverso indirizzi probabilmente associati a un servizio di money-laundering.
L'aggressore ha exploitato i fondi sequestrati dal governo statunitense nell'hack del 2016 di Bitfinex, i cui autori — Ilya Lichtenstein e sua moglie Heather Morgan — rischiano di essere condannati a novembre.
Il wallet malevolo dietro l'attacco. Fonte: Arkham Intelligence
L'hack di Bitfinex del 2016
Lichtenstein ha violato l'exchange Bitfinex nel 2016 e ha rubato 120.000 Bitcoin (BTC), valutati circa 8,2 miliardi di dollari ai prezzi di mercato attuali. La coppia è stata arrestata dalle autorità statunitensi nel 2022.
Le forze dell'ordine hanno sequestrato i crypto asset rubati, il più grande sequestro di asset digitali effettuato all'epoca dal Dipartimento di Giustizia degli Stati Uniti.
Nel luglio 2023 la coppia si è dichiarata colpevole delle accuse di riciclaggio di denaro e di associazione a delinquere finalizzata alla frode ai danni del governo statunitense in un accordo di patteggiamento con i procuratori, in cambio di una condanna più lieve. In un primo momento, Lichtenstein ha ammesso di aver riciclato i fondi, ma in seguito ha rivelato di essere anche l'hacker.
In un documento del 9 ottobre, i procuratori statunitensi hanno sostenuto che Morgan avrebbe dovuto ricevere una pena più lieve, pari a 18 mesi di carcere, in virtù della sua collaborazione con le forze dell'ordine. È stata inoltre considerata una partecipante di “livello inferiore” allo schema e non ha speso porzioni significative dei fondi rubati.
Sulla base della stessa logica, i pubblici ministeri hanno raccomandato una pena di cinque anni per Lichtenstein responsabile di aver orchestrato l'hacking. Questa raccomandazione rappresenta una drastica riduzione della pena detentiva di 20 anni inizialmente richiesta dai procuratori.
Nel documento depositato il 15 ottobre, i pubblici ministeri hanno sottolineato la cooperazione di Lichtenstein con gli investigatori e la mancanza di precedenti penali come ragioni per una riduzione di pena.