Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
3 août 2023

Les blanchisseurs d'argent de Bitfinex plaident coupables dans l'affaire "Razzlekhan".

Perspectives TRMPerspectives
Les blanchisseurs d'argent de Bitfinex plaident coupables dans l'affaire "Razzlekhan".

Aujourd'hui, Ilya Lichtenstein et Heather "Razzlekhan" Morgan ont plaidé coupable à des accusations de blanchiment d'argent liées à leur rôle dans le blanchiment de plus de 120 000 bitcoins volés à la bourse de crypto-monnaies Bitfinex en 2016. En plus d'admettre le blanchiment aujourd'hui, Lichtenstein a également admis avoir exécuté le piratage de la bourse. C'est la première fois que Lichtenstein est publiquement identifié comme le pirate. Aucune date de détermination de la peine n'a été fixée lors de l'audience de plaidoyer en raison de la coopération continue du couple.

En plus de révéler le rôle de Lichtenstein en tant que pirate informatique, le colloque sur le plaidoyer de Lichtenstein a, pour la première fois, mis en lumière d'autres moyens par lesquels le couple a tenté de blanchir des fonds volés. Par exemple, Lichtenstein a admis qu'il avait converti certains actifs en pièces d'or et que Morgan avait enterré ces pièces d'or dans un lieu désormais connu des autorités policières. Il a également été révélé que Lichtenstein s'était rendu en Ukraine et au Kazakhstan afin d'échanger des crypto-monnaies volées contre de l'argent liquide par l'intermédiaire d'intermédiaires russes et ukrainiens. L'argent liquide était ensuite expédié à des adresses en Russie et en Ukraine, où Lichtenstein prenait cet argent physique et le déposait sur des comptes américains pour pouvoir enfin le récupérer à New York.

‍TRMInsights a écrit sur l'affaire lorsque le couple a été arrêté en février 2022 et nous avons organisé une conférence spéciale. TRM Talks avec l'ancien procureur des États-Unis Jessie Liu et les anciens agents spéciaux de IRS chargés des enquêtes IRS, Tigran Gambaryan et Matthew Price.

Lichtenstein et Morgan se sont donné beaucoup de mal pour dissimuler leurs liens avec les actifs volés, blanchissant les bitcoins volés en plusieurs vagues dans les années qui ont suivi le piratage. D'abord prudents, les retraits effectués dans les mois qui ont suivi le vol se sont chiffrés en dizaines et en centaines de milliers de dollars. Pendant une longue période de près de deux ans, entre avril 2017 et avril 2019, aucun retrait n'a été effectué. Puis, à partir d'avril 2019, des dizaines de millions ont été retirés et blanchis. Ces retraits périodiques ont culminé en avril 2021 lorsque près de 800 millions de dollars des fonds volés se sont réveillés et dispersés vers des milliers d'adresses intermédiaires en route vers un service de mixeur . Les blanchisseurs présumés ont utilisé les services de mixeur et les marchés du darknet pour déplacer les fonds au fil des ans. 

Les plaidoyers de culpabilité d'aujourd'hui marquent une étape importante dans une enquête qui a duré sept ans et porté sur des milliards de dollars d'actifs. Au moment de la violation, 119 754 BTC étaient évalués à environ 71 millions de dollars. En raison de l'augmentation de la valeur des BTC depuis la violation, les fonds volés étaient évalués à plus de 4,5 milliards de dollars au moment des arrestations de février 2022 et de la saisie sans précédent de 3,6 milliards de dollars.

Comment les services d'enquête IRS, les services d'enquête de la sécurité intérieure et le FBI ont-ils enquêté sur le piratage de Bitfinex ? Selon le Wall Street Journal, "les enquêteurs ont établi un lien entre les bitcoins volés et les accusés à l'aide d'un logiciel capable de suivre les mouvements de la monnaie numérique, même après qu'elle a été blanchie grâce à des techniques d'obscurcissement", a déclaré Ari Redbord de TRM Labsune société d'intelligence blockchain impliquée dans l'enquête."

Voici une chronologie basée sur l'exposé des faits à l'appui de la plainte. Ce document a été assermenté par l'ancien agent spécial de IRS, Chris Janczewski, responsable des enquêtes mondiales de TRM.

  • En août 2016, un pirate informatique s'est introduit dans les systèmes de la bourse Bitfinex et a lancé plus de 2 000 transactions non autorisées, dérobant 119 754 bitcoins d'une valeur, à l'époque, d'environ 71 millions d'USD. Ces transactions non autorisées ont envoyé les bitcoins volés vers un portefeuille numérique - 1CGA4s - que les autorités ont associé à l'accusé Ilya Lichtenstein.
  • En janvier 2017, une partie des bitcoins volés - environ 25 000 - a été retirée du portefeuille par le biais d'une série de petites transactions complexes sur plusieurs comptes et plateformes.
  • De janvier 2017 au 31 janvier 2022, les défendeurs, selon l'exposé des faits à l'appui de la plainte dans l'affaire, ont déplacé les 25 000 bitcoins par le biais d'un réseau de transactions complexes, y compris :
  • L'utilisation d'identifiants fictifs pour ouvrir des comptes ;
  • Utilisation de programmes informatiques pour automatiser les transactions ;
  • Déposer les fonds volés sur des comptes ouverts auprès de plusieurs bourses ;
  • Utiliser le marché du darknet AlphaBey comme un mélangeur pour blanchir des fonds ;
  • Convertir le bitcoin en d'autres formes de crypto-monnaies, y compris des pièces de monnaie dont l'anonymat est renforcé ;
  • Utiliser des comptes d'entreprise basés aux États-Unis pour légitimer leur activité bancaire.

Graphique TRM : Extrait des milliers de dépôts sur le service de mixeur Wasabi effectués par les pirates de Bitfinex en avril 2021‍.

  • Cependant, entre août 2016 et le 31 janvier 2022, la majorité des fonds volés sont restés dans les Wallet 1CGA4.
  • Le 31 janvier 2022, les forces de l'ordre ont eu accès au portefeuille 1CGA4s à la suite d'un mandat de perquisition.
  • Le 4 février 2022, un tribunal a émis un mandat de saisie autorisant la saisie du solde restant du portefeuille 1CGA4, soit environ 94 636 BTC, d'une valeur de 3,629 milliards de dollars, ce qui représente la plus importante saisie de l'histoire des États-Unis.
  • Le 8 février 2022, Lichtenstein et Morgan ont été arrêtés et accusés de complot en vue de blanchir les 3,6 milliards de dollars de crypto-monnaies volées.
  • Le 12 février 2022, Lichtenstein a été placé en détention provisoire, tandis que Morgan a été libéré à l'issue d'une audience de détention.
  • Du 12 février 2022 au 21 juillet 2023, le gouvernement et les accusés ont poursuivi une série d'audiences afin d'essayer de parvenir à un accord sur le plaidoyer. Il est probable que les accusés aient coopéré avec le gouvernement afin d'obtenir un écart à la baisse par rapport à la fourchette très élevée des lignes directrices fédérales en matière de peine.
  • Le 21 juillet 2023, le plumitif du tribunal indique que l'audience de plaidoirie a été fixée au 3 août 2023, ce qui indique que les parties sont parvenues à un accord.
  • Le 3 août 2023, Lichtenstein et Morgan ont plaidé coupable de complot de blanchiment d'argent après avoir admis une déclaration d'infraction décrivant leur conduite. En plus d'admettre les accusations de blanchiment d'argent aujourd'hui, Lichtenstein a également admis avoir exécuté le piratage de la bourse. Jusqu'à l'aveu de Lichtenstein devant le tribunal, on ne savait pas publiquement qui avait piraté les bitcoins de la bourse de crypto-monnaies Bitfinex. Aucune date de détermination de la peine n'a été fixée lors de l'audience de plaidoyer en raison de la coopération continue du couple.

Les arrestations, les saisies historiques et, aujourd'hui, les plaidoyers de culpabilité sont le résultat de la détermination des forces de l'ordre à lutter contre la criminalité financière liée aux crypto-monnaies, quel que soit le temps nécessaire. Cette affaire met également en évidence les propriétés intrinsèques des blockchains : traçabilité, transparence et permanence. Chaque transaction est enregistrée de manière permanente sur la blockchain, ce qui a permis aux enquêteurs de "suivre l'argent" même si les transactions remontaient à plusieurs années.

L'histoire de Bitfinex est celle d'agents et de blockchain intelligence plus en plus sophistiqués au fil des ans afin d'enquêter sur un blanchiment d'argent qui a commencé en 2016 et a abouti à une arrestation sept ans plus tard. Les enquêteurs dans cette affaire ont été en mesure de retracer les fonds volés au fur et à mesure qu'ils étaient blanchis au fil des ans, par le biais de mixers, à travers les blockchains et d'autres techniques d'obscurcissement. Les condamnations dans cette affaire sont le résultat de la combinaison d'un excellent travail policier et d'une technologie de pointe.

Pour en savoir plus sur l'affaire Bitfinex, consultez TRM Insights et TRM Talks.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
9 février 2022

TRM Talks Dernières nouvelles : Les arrestations de Bitfinex

flèche vers la droite
8 février 2022

Les suspects accusés de blanchir des fonds volés à Bitfinex en 2016 sont arrêtés aujourd'hui à New York

flèche vers la droite
31 mars 2022

Chris Janczewski, ancien agent spécial de IRS, rejoint TRM pour diriger l'équipe des enquêtes mondiales

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT