“Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio

La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente reale.

Dopo essere stato rilasciato, l’uomo che ha trafugato 120.000 bitcoin chiede una seconda possibilità, manifestando un sincero pentimento per il suo passato e un nuovo intento di dedicarsi alla sicurezza informatica, settore in cui vorrebbe trovare un nuovo percorso professionale.

Lichtenstein lo ha raccontato in un post su LinkedIn pubblicato poco dopo il suo rilascio dal carcere. Ha affermato che nel 2016 aveva deciso di hackerare l’allora più grande exchange di criptovalute perché la sua startup non guadagnava quasi nulla e l’idea di “rubare e basta” gli sembrava una via d’uscita.

Oggi definisce questa decisione la peggiore della sua vita, ammettendo di aver rovinato non solo la sua vita, ma anche quella delle persone a lui vicine, e di aver colpito migliaia di utenti dell’exchange.

Questo si riferisce all’attacco hacker di alto profilo alla piattaforma Bitfinex , che ha portato al furto di circa 120.000 bitcoin. Oggi, questa somma ha un valore di oltre 10 miliardi di dollari. Nel 2023, Lichtenstein e sua moglie, Heather Morgan, si sono dichiarati colpevoli di associazione a delinquere finalizzata al riciclaggio di denaro. La coppia è stata arrestata nel 2022 nel loro appartamento di Manhattan. Dopo il suo arresto, Lichtenstein ha collaborato alle indagini, contribuendo al recupero dei beni rubati e prendendo parte alle indagini su altri crimini legati alle criptovalute.

Sottolinea che lavorare con le autorità è stato un punto di svolta per lui. Mentre in precedenza viveva in una costante paura e paranoia, lavorare con un team impegnato a risolvere problemi reali gli ha dato uno scopo e gli ha permesso di rivalutare le sue capacità. Afferma di aver capito che poteva usare le sue conoscenze tecniche non per attaccare, ma per difendersi.

Lichtenstein è stato condannato a 60 mesi di carcere e ha trascorso quasi quattro anni in alcuni degli istituti penitenziari più duri degli Stati Uniti. Lì, ha trascorso gran parte del suo tempo in biblioteca, studiando matematica per mantenere la lucidità mentale. Questo mese è stato trasferito agli arresti domiciliari. Ora 38enne, parla apertamente di voler intraprendere una carriera nella sicurezza informatica .

Storie simili si sono già verificate in passato. L’esempio più famoso è Kevin Mitnick , uno degli hacker più famosi degli anni ’80 e ’90, che, dopo il carcere, è diventato consulente per la sicurezza, penetration tester e oratore pubblico. Lichtenstein ritiene che il suo compito principale ora sia riconquistare la fiducia della comunità professionale. Afferma di saper pensare come un aggressore perché lo è stato lui stesso, e ora vuole usare queste competenze per prevenire nuovi attacchi da miliardi di dollari.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks