Один із ключових фігурантів найгучнішої справи у сфері криптовалютної кіберзлочинності Ілля Ліхтенштейн достроково залишив федеральну в’язницю США після вироку за відмивання коштів, викрадених під час зламу криптобіржі Bitfinex у 2016 році. Замість призначених судом п’яти років позбавлення волі він провів у тюрмі близько 14 місяців і переведений на домашній арешт відповідно до положень закону First Step Act та політики Федерального бюро в’язниць.
Справа Bitfinex: від історичного зламу до домашнього арешту
38‑річний Ліхтенштейн оголосив про своє звільнення у соцмережі X (колишній Twitter), підкресливши, що достроковий вихід став можливим завдяки реформі кримінального правосуддя First Step Act, підписаній у 2018 році під час президентства Дональда Трампа. Він заявив про намір і надалі працювати в галузі інформаційної безпеки, що виглядає особливо контрастно на тлі його участі в одному з найбільших зламів криптобіржі у світі.
Представник адміністрації Трампа підтвердив, що Ліхтенштейн «відбув значну частину призначеного строку» та нині продовжує покарання у форматі домашнього арешту. Подібна модель часто застосовується в США до засуджених за економічні та кіберзлочини, коли частина строку вже відбута у федеральній установі.
У справі також фігурувала його дружина Heather Morgan, відома під сценічним псевдонімом Razzlekhan. Подружжя в серпні 2023 року визнало провину у відмиванні коштів, пов’язаних зі зламом Bitfinex. Морган засудили до 18 місяців позбавлення волі; вона вийшла на свободу раніше чоловіка та в X назвала можливість повернутися додому «найкращим новорічним подарунком» після кількарічної розлуки.
Резонанс події вийшов далеко за межі професійної спільноти: у 2024 році Netflix представив документальний фільм Biggest Heist Ever, присвячений зламу Bitfinex, діям Ліхтенштейна та Морган і подальшому розслідуванню. Кейс став показовим прикладом того, як кіберзлочинність у криптовалютах миттєво перетворюється на репутаційний та регуляторний ризик для всієї індустрії.
Злам Bitfinex: як помилка в multisig відкрила шлях до виведення 119 754 BTC
Криптобіржа Bitfinex застосовувала схему multisig‑зберігання із залученням стороннього кастодіана BitGo: для переказу коштів потрібні були кілька незалежних цифрових підписів. Формально це мала бути модель з підвищеною відмовостійкістю та відсутністю «єдиної точки зламу».
Однак слідство встановило критичну помилку в архітектурі та конфігурації цієї схеми. Ліхтенштейн зміг ініціювати транзакції так, що вони проходили без обов’язкового підтвердження з боку BitGo. Фактично «многопідписна» конструкція перетворилася на однопідписну з однією точкою відмови, що повністю суперечить базовим принципам дизайну multisig‑рішень.
Зловмиснику вдалося провести понад дві тисячі транзакцій, унаслідок чого з біржі було виведено 119 754 BTC. На момент інциденту (2016 рік) їх оцінювали приблизно у 71 млн доларів США, однак подальше зростання курсу біткоїна перетворило це порушення на багатомільярдну втрату в перерахунку на поточні ціни.
Цей інцидент став класичним прикладом того, що неправильна реалізація навіть «правильної» технології може нівелювати її безпекові переваги. Формальна наявність multisig не гарантує захист, якщо не проведено повноцінне моделювання загроз, аудит архітектури та тестування бізнес‑логіки.
Відмивання криптовалюти та блокчейн‑аналітика: чому анонімність виявилася умовною
Після зламу Ліхтенштейн і Морган застосували типові для кіберзлочинців схеми відмивання криптовалюти: конвертацію BTC в інші активи, використання міксерів (tumbler‑сервісів) та побудову довгих ланцюжків транзакцій, покликаних ускладнити відстеження походження коштів.
Ключовою помилкою в їхній операційній безпеці стало використання частини викрадених біткоїнів для купівлі подарункових карт Walmart, які надалі активувалися через обліковий запис, зареєстрований на справжні дані Heather Morgan. Це створило пряму зв’язку між квазіанонімними блокчейн‑адресами та ідентифікованими користувачами у традиційній фінансовій та торговельній інфраструктурі.
Правоохоронні органи, спираючись на інструменти трасування блокчейн‑транзакцій і дані KYC з бірж та сервісів, зуміли пов’язати адреси, задіяні у зламі, з обліковими записами подружжя. У підсумку було конфісковано близько 94 000 BTC, які станом на 2022 рік оцінювалися приблизно в 3,6 млрд доларів США. Регулюючі органи США називають це однією з найбільших криптовалютних конфіскацій в історії країни.
У січні 2025 року прокурори подали клопотання про повернення вилучених активів біржі Bitfinex для подальшого врегулювання претензій користувачів. Це підкреслює, що навіть після масштабних інцидентів механізми відшкодування збитків у криптоекосистемі поступово формуються й інтегруються в правову систему.
Юридичні наслідки та стратегічні уроки для кібербезпеки криптобірж
Вирок і роль First Step Act
Іллю Ліхтенштейна та Heather Morgan заарештували в лютому 2022 року, у серпні 2023‑го вони офіційно визнали провину у відмиванні грошей. У листопаді 2024 року суд призначив Ліхтенштейну п’ять років позбавлення волі, а Морган — 18 місяців. Дострокове звільнення та переведення Ліхтенштейна під домашній арешт стали можливими завдяки положенням First Step Act, який дозволяє скорочувати строк для окремих категорій засуджених за умови дотримання визначених критеріїв і поведінкових вимог.
Безпечна архітектура важливіша за «модні» технології
Для криптоіндустрії справа Bitfinex демонструє, що кібербезпека криптобірж і кастодіальних сервісів не може зводитися до переліку технологій, навіть якщо серед них є multisig, апаратні гаманці та HSM. Критично важливі:
– глибоке моделювання загроз та сценаріїв зловживань;
– незалежні аудити архітектури й конфігурацій;
– регулярні penetration‑тести з перевіркою бізнес‑логіки, а не лише пошуком технічних багів;
– розмежування повноважень і відсутність єдиної точки відмови в процесах управління ключами та виведення коштів.
Прозорість блокчейна та посилення AML у криптосфері
Злам Bitfinex довів ефективність аналітики публічних блокчейнів. Поєднання відкритого реєстру транзакцій із процедурами KYC/AML на біржах, платіжних платформах і маркетплейсах дає слідчим потужний інструментарій для деанонімізації кіберзлочинців навіть за умови використання міксерів та складних схем маршрутизації коштів.
Для регуляторів і компаній це означає потребу посилювати політику протидії відмиванню грошей (AML) у криптовалютному секторі: впроваджувати системи моніторингу транзакцій у реальному часі, автоматизоване виявлення підозрілих патернів, обмін даними з правоохоронними органами та аналітичними фірмами, а також регулярно оновлювати ризик‑моделі з урахуванням нових тактик зловмисників.
Історія зламу Bitfinex і дострокового звільнення Іллі Ліхтенштейна показує, що анонімність у блокчейні є умовною, а слабке проектування систем безпеки може обнулити будь‑які «просунуті» технології. Організаціям, які працюють із криптоактивами, варто проактивно переглянути архітектуру зберігання ключів, впровадити багаторівневий захист, проводити незалежні аудити та тренувати персонал. Користувачам і фахівцям із безпеки доцільно глибше вивчати механізми блокчейн‑злочинів і практики AML — саме це стає базовою умовою захисту в цифрову епоху.
