बिटफिनेक्स हैक: 119,756 बिटकॉइन चोरी की हैरतअंगेज कहानी

हैक की शुरुआत और तत्काल प्रभाव

2016 में अचानक से खबर आती है कि Bitfinex नाम के क्रिप्टो एक्सचेंज को हैक करके उससे 119,756 बिटकॉइन को चोरी कर लिया गया है। यह चोरी इतनी बड़ी थी कि इसके बाद बिटकॉइन की प्राइस 20% क्रैश कर गई थी। नेशनल सिक्योरिटी एजेंसीज भी इस डर से एक्टिव हो गई थीं कि इस पैसे को हैक करने वाला कहीं कोई टेररिस्ट ग्रुप तो नहीं है, और इसके बाद इसकी इन्वेस्टिगेशन शुरू कर दी जाती है।

जांच की प्रारंभिक खोजें

इन्वेस्टिगेशन की शुरुआत में बस इतना समझ आता है कि हैकर ने बैक एंड कोड को एडिट किया ताकि जैसे ही लोग लॉगिन करें उन्हें उसका पासवर्ड मिल जाए और ऐसे जब उन्हें हजारों लोगों के पासवर्ड्स मिल गए तब उन्होंने ऑटोमेटिक फंड ट्रांसफर करने की कमांड दे दी जिससे सारे बिटकॉइन उनके अकाउंट में ट्रांसफर हो गए और उसके बाद उन्होंने एक्सेस लॉक को डिलीट कर दिया ताकि किसी को पता ना चले कि यह हैकिंग किसने की थी।

हैकर की चुप्पी और समय का बीतना

इसके बाद हैकर बिल्कुल शांत बैठ गए। वह उस अमाउंट का कहीं पर भी यूज नहीं कर रहे थे जिससे समझ आ सके कि यह चोरी किसने की है। इसके बाद बहुत टाइम गुजर जाता है। बिटकॉइन की प्राइस बढ़ रही होती है। बहुत सारे लोग मिलियनेयर बन रहे होते हैं, और यह चोर बिलियनेयर 4 साल बाद 2020 में पहली बार यह हैकर उस फंड को मूव करते हैं।

फंड्स की मूवमेंट और पहली गलती

अब क्योंकि क्रिप्टो क्रिप्टोकरेंसी का जो रिकॉर्ड होता है, यह ब्लॉकचेन में होता है जिसको पब्लिकली देखा जा सकता है। तो यह तो पता चल रहा था कि यह फंड को मूव कर रहे हैं, लेकिन किसके अकाउंट में कर रहे हैं, यह समझ नहीं आ रहा था। बट यहां पर हैकर्स ने अपनी पहली गलती कर दी थी।

क्योंकि उन्होंने कुछ पैसे को अल्फाB नाम की एक वेबसाइट में डाला था। बेसिकली यह वेबसाइट डार्क वेब में चलती थी जिसमें बिटकॉइन को डालने के बाद एक बिटकॉइन दूसरे बिटकॉइन से मिक्स कर दिया जाता था और फिर यह पता करना बहुत मुश्किल होता था कि हैक हुआ हुआ बिटकॉइन कौन सा है।

एफबीआई की कार्रवाई और डाटा की खोज

बट यहां से एफबीआई को अल्फाबे के बारे में पता चला और उनके सर्वर्स को सीज कर दिया। अब एफबीआई को जो इतना सारा डाटा मिला था उससे उन्होंने फंड्स के फ्लो को पता लगाने की कोशिश की जिसमें उन्हें कई सारे अकाउंट्स में हजारों ट्रांजैक्शंस का पता चला और इसमें दो अकाउंट्स न्यूयॉर्क के वॉल स्ट्रीट में रहने वाले दो लोगों के थे और यह दो लोग कोई और नहीं बल्कि हैर मॉ्गन और उसके हस्बैंड थे।

हैथर मॉर्गन की सोशल मीडिया जांच

लेकिन जब एफबीआई हैथर मॉर्गन के सोशल मीडिया अकाउंट पर गई तो उन्हें लगा कि उनसे कोई गलती हो गई है, क्योंकि हैथर मॉर्गन हैकिंग के बाद भी इतनी ऊटपटांग वीडियो बनाती थी कि कोई सोच ही नहीं सकता कि इनके पास इतने सारे बिटकॉइन होंगे। बट जब उन्होंने हैथर के बारे में रिसर्च की तो उन्हें पता चला कि हैथर सिलिकॉन वैली में काम कर चुकी है, जो कि टेक्नोलॉजी का हब है, और अपने हस्बैंड एलिया से वह वहीं पर मिली थी, जो कि एक कंपनी मिक्स रैंक के सीईओ थे।

एलिया की कंपनी और संदिग्ध कनेक्शन

एलिया के हस्बैंड की कंपनी बहुत अच्छा कर रही थी। लेकिन एक दिन अचानक से उन्होंने उस कंपनी को बंद कर दिया, और यह साल 2016 ही था। यानी थोड़े बहुत जो कनेक्शंस थे, वो बैठ रहे थे। इससे एफबीआई को लगा कि शायद वह जैसा सोच रहे हैं वैसा हो। लेकिन अभी तक एफबीआई के पास कोई प्रूफ नहीं था।

क्योंकि हैकर्स ने उस पैसे को यूज नहीं किया था और इवन वह कर भी नहीं सकते थे क्योंकि अगर इस अमाउंट को वह किसी एक्सचेंज में ट्रांसफर करते तो वहां से पैसे निकालने के लिए उन्हें एक अकाउंट बनाना पड़ता जिसके लिए उन्हें अपनी आईडीज देनी पड़ती और वह आराम से पकड़ में आ जाते।

हैथर और एलिया की वर्तमान गतिविधियां

इसके बाद एफबीआई ने नोटिस किया कि वह अभी भी हैर फोब्स के लिए आर्टिकल लिख रही है जिसके लिए उसे मुश्किल से 100 से $50 मिलते होंगे। उसने एक सेल्स फॉल्स नाम का स्टार्टअप भी शुरू कर रखा है और वह इंटरनेट पर रेज़ल खान बनकर रैप वीडियो भी बना रही है। इसके अलावा, उसके हस्बैंड एलिया ने भी एंड पास नाम का एक स्टार्टअप शुरू किया है।

अब अगर किसी व्यक्ति के पास इतने हजारों या लाख करोड़ के बिटकॉइन होंगे तो क्या वो ऐसे छोटे-मोटे काम करेगा? यह एफबीआई समझ नहीं पा रही थी।

फेक एंप्लॉयी और मनी लॉन्ड्रिंग के संकेत

But तभी एफबीआई ने नोटिस किया कि इन दोनों की कंपनीज़ में जो एंप्लई हैं उनकी LinkedIn आईडी फेक नजर आ रही है। ज्यादा रिसर्च करने के बाद एफबीआई को समझ आया कि यह सारे एंप्लाइजज़ फेक हैं और उन्हें बिटकॉइन में सैलरी दी जा रही है। और तो और उन सभी एंप्लाइजज़ ने जो अकाउंट बनाए थे, यानी जो उनके फेक अकाउंट थे, उन सभी के लिए एक ही इलेक्ट्रिसिटी बिल दे रखा था।

बस उसमें कुछ एडिटिंग कर रखी थी। साथ ही उन्होंने नोटिस किया कि हैथर ने जो कंपनी बनाई थी उसको एक दूसरी कंपनी लाखों डॉलर हर महीने दे रही थी। यानी एफबीआई को समझ आ गया था कि यहां पर पैसे को घुमाया जा रहा है।

एलिया की तकनीकी विशेषज्ञता और मास्टरमाइंड की पहचान

इसके अलावा एफबीआई को यह भी समझ आया कि एलिया को टेक्नोलॉजी की अच्छी खासी नॉलेज है। लेकिन इन दोनों में मास्टरमाइंड कौन है यह समझ नहीं आ रहा था और हैथर का इसमें क्या रोल है यह भी क्लियर नहीं था।

हैथर की बहुभाषी क्षमता और अंतरराष्ट्रीय कनेक्शन

बट फिर उनके सामने एक वीडियो आया जिसमें हैदर ने बताया कि वह बहुत सारी लैंग्वेजेस बोल सकती है और वह बहुत सारी कंट्री में रह चुकी है। इससे एफबीआई को लगा कि मनी लॉन्ड्रिंग के लिए कहीं यह दूसरी कंट्री में जाकर काम तो नहीं कर रहे हैं।

सोशल इंजीनियरिंग पर लेक्चर और रैप संकेत

इसके अलावा एफबीआई को एक और वीडियो मिली जिसमें हैथर हैकिंग के 3 साल बाद स्टूडेंट्स को सोशल इंजीनियरिंग के ऊपर लेक्चर दे रही थी, जिसमें वह बता रही थी कि कैसे आप किसी ऑफिस मैनेजर या असिस्टेंट से इंफॉर्मेशन निकाल सकते हैं। इवन अपने एक रैप में उसने क्लियरली कहा था, “Spear phish your password, all your funds transferred.”

फिश ऑल योर फंड्स ट्रांसफर। स्पियर फिश एक सोशल इंजीनियरिंग टेक्निक होती है जिसमें पासवर्ड चोरी किया जाता है और इससे पता चलता है कि वह कुछ बातें बताना चाह रही थी।

गतिविधियों का पैटर्न और आपसी जुड़ाव

अब यहां पर एफबीआई ने एक पैटर्न नोटिस किया। उन्होंने देखा कि एलिया का जो नया स्टार्टअप है, वह क्रिप्टोकरेंसी करेंसी में है और हैथर का स्टार्टअप है कोल्ड ईमेल भेजकर क्लाइंट्स को एक्वायर करना। इसके अलावा, हैथर क्रिप्टो इन्वेस्टर्स के इंटरव्यू ले रही है ताकि इन्वेस्टर्स इन्वेस्ट करें और जब ज्यादा पैसा इन्वेस्ट किया जाएगा, तो उनको मनी लॉन्ड्रिंग में हेल्प मिलेगी। यानी यह जो भी काम कर रहे हैं, वह सब कुछ एक दूसरे से जुड़ा हुआ है।

कहानी में नया मोड़: पावरफुल कंट्री का संदेह

बट यहां पर कहानी में एक नया मोड़ आता है, जहां एक साइबर एक्सपर्ट को लगता है कि इस हैक के पीछे किसी पावरफुल कंट्री का हाथ भी हो सकता है। दरअसल 2005 में यूजीन लिकनस्टाइन नाम के एक व्यक्ति ने बैंक ऑफ इंडिया को हैक किया था जो कि रशिया से था और हैकर के पति एलिया का पूरा नाम भी एलिया लिकनस्टाइन था।

इसके बाद एफबीआई ने जब दोनों लोगों की इमेज को जोड़कर देखा तो उन्हें समझ आ गया कि एलिया यूजीन का बेटा है। यानी एलिया के पिता ने ही 2005 में बैंक ऑफ इंडियाना को हैक किया था।

फेक आईडी और भागने की योजना

इसके अलावा एफबीए ने देखा कि एलिया और हैदर डार्क वेब से चोरी किए हुए पासपोर्ट, डेबिट कार्ड और आईडी कार्ड खरीद रहे हैं और उनकी डिलीवरी यूएसए में नहीं बल्कि यूक्रेन में ले रहे हैं। और इवन उनके पास यूक्रेन का पूरा मैप भी है जिससे उन्हें पता चल सके कि कहां-कहां पर कैमरे हैं। अब इतनी स्ट्रांग प्लानिंग कोई नॉर्मल या फर्स्ट-टाइम क्रिमिनल तो नहीं कर सकता।

इसके अलावा, इलिया के पिता रशिया से थे। इलिया खुद रशियन बोल सकता था। हैकर भी रशियन बोल सकती थी। तो इन सब बातों को अगर जोड़ कर देखा जाए तो एफबीआई को लगा कि इन लोगों का रशिया भागने का प्लान हो सकता है। लेकिन एफबीआई के पास उनके खिलाफ अभी कोई भी सबूत नहीं थे इसलिए वह उन्हें अरेस्ट नहीं कर सकती थी।

शादी और दूसरी बड़ी गलती

इसके बाद 2021 में यह दोनों शादी कर लेते हैं और यहां पर यह अपनी दूसरी बड़ी गलती करते हैं। इनकी शादी बहुत ही शानदार होती है। रेज़ल खान वहां पर खुद अपनी परफॉर्मेंस देती है। शादी में बहुत सारे पैसे उड़ाए जाते हैं और लोगों को लॉटरी में गिफ्ट्स भी दिए जाते हैं। लेकिन शायद इनका डर खत्म हो गया था या फिर इन्होंने जो बिटकॉइंस थे उन्हें बहुत इधर-उधर घुमा लिया था।

इसलिए वह टेस्ट करना चाह रहे थे कि अगर वह बिटकॉइन को खर्च करके देखें तो क्या किसी को पता चलेगा। इसलिए जो बिटकॉइन इनके पास 5 साल से थे उसका यूज करके इन्होंने कुछ प्रीपेड गिफ्ट कार्ड्स खरीद लिए और उन गिफ्ट कार्ड्स में इनका एड्रेस भी था। इससे एफबीआई ने कनेक्शन सेटअप कर दिया और उसके बाद कोर्ट में सर्च वारंट के लिए अप्लाई किया।

एफबीआई की रेड और सर्च

फिर आता है 5 जनवरी 2022 का दिन। जिस दिन एफबीआई इनके घर पहुंचती है और सर्च शुरू करती है। जैसे ही हैदर एफबीआई को देखती है, वह अपना iPhone लॉक कर देती है। एफबीआई को सर्च में फॉरेन करेंसी मिलती है, लैपटॉप्स मिलते हैं। कुछ ऐसी बुक्स मिलती हैं जिनमें काटकर जगह बनाई थी ताकि कुछ सामान छुपाया जा सके। इसके अलावा उन्हें एक बैग भी मिलता है जिसमें लिखा हुआ था “बर्नर फोंस।” बट यह प्रूफ सफिशिएंट नहीं थे। इसलिए रेड के बाद भी उन्हें अरेस्ट नहीं किया जाता है।

निर्णायक सबूत: प्राइवेट कीज की स्प्रेडशीट

एफबीआई को अरेस्ट करने के लिए प्राइवेट की चाहिए थी जिससे वह हैक किए हुए बिटकॉइंस को एक्सेस कर सके। बट जब एफबीआई सर्च में मिले हुए डाटा को एक्सेस करती है तो उन्हें उसके लैपटॉप में एक स्प्रेडशीट मिलती है। इस स्प्रेडशीट में 2000 से भी ज्यादा अलग-अलग क्रिप्टो वॉलेट की प्राइवेट कीज़ थीं। जैसे ही एफबीआई को प्राइवेट कीज़ मिल जाती है, वह उस क्रिप्टो को यूएस गवर्नमेंट के वॉलेट में ट्रांसफर कर देती है और इसके बाद इन्हें अरेस्ट किया जाता है।

गिरफ्तारी, कबूलनामा और परिणाम

एफबीआई के पास अब सफिशिएंट प्रूफ थे, तो कोर्ट में एलिया भी एक्सेप्ट कर लेता है कि उसने ही हैकिंग की थी, एंड मोस्ट अबाउट मी थाउज बिटकॉइन। लेकिन उस टाइम हैथर मॉर्गन को उस हैकिंग के बारे में नहीं पता था, लेकिन जब उसे पता चला तब उसने फंड्स को घुमाने में पूरी मदद की। इन्वेस्टिगेशन में कुछ गोल्ड कॉइंस भी मिले जिनको एफबीआई ने सीज़ कर दिया।

हैथर को बाद में छोड़ दिया गया, लेकिन एलिया अभी भी जेल में है, और हद तो यह है कि हैथर अभी भी ऑनलाइन वीडियो बनाती है और क्रिप्टो कॉन्फ्रेंसेस में जाती है। पूरे हैकिंग अमाउंट में से अभी भी $1 बिलियन का जो अमाउंट है, वह रिकवर नहीं हो पाया है, और इवन कुछ लोगों को अभी भी लगता है कि इन सबके पीछे एलिया के पिता या फिर कोई दूसरी कंट्री है।

सबक और सलाह

अब देखो, यह लोग बहुत टैलेंटेड थे, लेकिन इन्होंने गलत रास्ता चुना जिसकी वजह से बाद में इन्हें सहना भी पड़ा। लेकिन आपको यहां पर यह ध्यान देना है कि अगर आप ज्यादा अमाउंट में क्रिप्टो होल्ड करते हो तो किसी भी क्रिप्टो एक्सचेंज के भरोसे उसको मत छोड़ो।