2016 Bitfinex Hack

Im August 2016 hackte sich Ilya Lichtenstein in die Kryptobörse Bitfinex und stahl 119.754 Bitcoins. Obwohl Bitfinex Multisignatur-Wallets von BitGo verwendete, die eine zusätzliche Autorisierungsebene für Auszahlungen beinhalten, konnte Lichtenstein eine Schwachstelle in den Sicherheitsprotokollen ausnutzen. Darüber hinaus konnte er Benutzernamen und Passwörter ausspähen, was ihm ermöglichte, sich auch bei anderen Kryptobörsen anzumelden und deren Kunden zu bestehlen.^[3]

Lichtenstein wartete fünf Monate, bevor er begann, die Bitcoins zu verschieben. Indem er nur kleine Beträge auf andere Konten transferierte, versuchte er keine Aufmerksamkeit zu erregen. Unter Zuhilfenahme des Darknets, anderer Kryptowährungsbörsen, und Bankkonten in mehreren Ländern versuchte Lichtenstein, seine Spuren zu verwischen und die Bitcoins zu waschen. Hilfe erhielt er von seiner Frau Heather Rhiannon Morgan, die unter dem Künstlernamen Razzlekhan als Rapperin bekannt ist. Sie nutzten hierfür falsche Identitäten, ein Netzwerk aus Wallets, Börsen, das Darknet und Scheinfirmen. Zwischen April 2017 und April 2019 legten sie eine Pause ein, um nicht entdeckt zu werden.

Ab 2019 begannen die Täter, Bitcoins im Wert von über 400 Millionen US-Dollar zu verschieben, wofür zehntausende Zwischenadressen und Mixing-Dienste verwendet wurden.

Lichtenstein reiste nach Kasachstan und in die Ukraine, um dort Teile der erbeuteten Kryptowährung durch Mittelsmänner in Bargeld einzutauschen. Dieses Geld wurde zu Adressen in Russland und der Ukraine verschickt und gelangte danach auf amerikanische Bankkonten.^[3]

Am 5. Januar 2022 durchsuchten das FBI, die Strafverfolgungsabteilung der US-Steuerbehörde (IRS-CI) und Homeland Security Investigations (HSI) die Wohnung des Paares in New York. Dabei wurden eine Tasche mit Mobiltelefonen und weitere verdächtige Gegenstände gefunden. Auf den elektronischen Geräten wurden Vermögenswerte entdeckt, die mit dem Diebstahl in Verbindung standen.^[3]

Am 8. Februar 2022 wurden Lichtenstein und Morgan wegen Geldwäscheverschwörung und Verschwörung zum Betrug der Vereinigten Staaten verhaftet.^[4]

Es wurden 94.000 Bitcoins beschlagnahmt, die zu dieser Zeit einen Wert von 3,6 Milliarden US-Dollar hatten. Somit konnte Sonderermittler Chris Janczewski, der die Bitfinexermittlung leitete, mit der größten Beschlagnahmung in den USA Geschichte schreiben.

Überdies konnten auch weitere Werte beschlagnahmt werden, die mit den gestohlenen Bitcoins erworben wurden. Darunter befanden sich andere Kryptowährungen, Goldmünzen, US-Dollar und andere Vermögenswerte. Dies führte aufgrund der Wertsteigerung dazu, dass bei der Beschlagnahmung ein Gegenwert von 10 Milliarden US-Dollar erzielt wurde und somit mehr als ursprünglich gestohlen wurde.^[3]

Lichtenstein und Morgan arbeiteten mit den Strafverfolgungsbehörden zusammen, um ihre Strafen zu reduzieren. Dabei wurde auch Roman Sterlingov belastet, der als Administrator des Mixing-Dienstes Bitcoin Fog tätig war. Dieser wurde zu zwölf Jahren und sechs Monaten Haft verurteilt. Der Betreiber des Mixing-Dienstes Helix, Larry Harmon, gestand seine Beteiligung ebenfalls und wurde zu drei Jahren Haft verurteilt.^[5]

Im August 2023 bekannten sich Lichtenstein und Morgan der Verschwörung zur Geldwäsche schuldig. Morgan bekannte sich zudem der Verschwörung zum Betrug der Vereinigten Staaten schuldig.^[3]

Im November 2024 wurden Lichtenstein zu 60 Monaten und Morgan zu 18 Monaten Haft verurteilt.^[4]

Am 26. Oktober 2025 wurde Morgan vorzeitig entlassen.^[6]

Am 9. Februar 2026 wurde Lichtenstein vorzeitig entlassen und dankte Präsident Trump für dessen Initiative, die dies ermöglicht habe. Ein Vertreter der Trump-Regierung bestätigte, dass Liechtenstein in den Hausarrest entlassen wurde.^[7]

Lichtenstein kündigte an, einen Beitrag zur Cybersicherheit leisten zu wollen.^[7]

Morgan ist wieder als Rapperin tätig.