Fue el robo del siglo en el mundo de las criptomonedas. En agosto de 2016, unos piratas informáticos vaciaron cientos de cuentas de una de las principales plataformas de compraventa de divisas digitales del mundo, Bitfinex, con sede en Hong Kong. Desviaron casi 120.000 bitcoins a un monedero externo. En aquel momento, su valor rondaba los 63 millones de euros, pero su cotización se ha disparado y hoy valen 4500 millones. Pero los pillaron. En enero de 2022, el FBI detuvo a un joven matrimonio en Nueva York: Ilya Lichtenstein, un empresario tecnológico de 34 años, y Heather Morgan, de 31, rapera.
El fiscal los acusaba de blanquear el dinero de aquel robo, aunque no aclaraba si fueron ellos los ladrones. El 3 de agosto de 2023, Lichtenstein y Morgan se declararon culpables de un cargo de conspiración para cometer lavado de dinero. Él cumplirá cinco años de prisión, ella ha sido sentenciada a 18 meses de prisión.
Pero la trascendencia de ese robo, ya conocido como la versión digital de Bonnie & Clyde, va más allá de la fama alcanzada por estos dos personajes. Según los analistas, este caso cambia las reglas del juego. Desde su detención, la opacidad de Bitcoin ya no es un paraíso para los criminales. Las transacciones, aunque sean anónimas, dejan un rastro; intrincado y tenue, pero la Policía puede seguirlo
Durante mucho tiempo, las criptomonedas han sido el medio de pago perfecto para los delincuentes. Es un mundo donde no hay bancos ni agencias supervisoras. Cuando un bitcoin cambia de dueño, la transacción queda documentada en la llamada 'cadena de bloques', o blockchain, pero este libro de cuentas digital registra unas direcciones electrónicas difícilmente adjudicables a una persona concreta. Las preguntas delicadas solo llegan cuando los criminales intentan cambiar sus criptomonedas por dólares, euros, libras... Ahora imagine el típico atraco a un banco de las películas. Bandidos encapuchados y un coche esperando para huir. Pues bien, en este caso es como si los ladrones dejasen el coche aparcado en la puerta y con el botín en su interior. Un botín que nadie puede tocar, aunque está a la vista de todos en la cadena de bloques. Policías, ladrones y curiosos... Por eso, el robo de Bitfinex era un asunto inconcluso. Y se podía seguir casi en directo. La comunidad internacional de inversores, expectante, comentaba en sus foros cómo los agentes se dedicaban a vigilar el monedero digital mientras el botín crecía y crecía por la burbuja de Bitcoin. Y cómo los delincuentes se las ingeniaban para sacar algo de pasta sin llamar la atención.
Lo intentaron con transacciones pequeñas canalizadas hacia cuentas que abrían mediante bots automatizados en la darknet: por ejemplo, una tarjeta regalo de 500 dólares para comprar en un supermercado. Pero aquello era de locos. Debían de estar tan desquiciados como el personaje del cuento de Scott Fitzgerald que encuentra enterrado un diamante del tamaño del hotel Ritz y lo va troceando en secreto durante años. Hay que tener una paciencia infinita. Y la generación de Lichtenstein y Morgan tiene muchas virtudes, pero la perseverancia no es su fuerte.
La pareja protagonista de este enredo triunfaría en el casting de cualquier reality. Lichtenstein se describe a sí mismo como «empresario y mago ocasional». Hijo de emigrantes rusos, llegó a Estados Unidos con 6 años. Se lo ve en un vídeo con su gato y comiéndose su pienso, pero es un 'cerebrito'. Un talento tecnológico que fue captado por Y Combinator, la famosa aceleradora de start-ups de la que salieron AirBnB o Coinbase. Su destino era dirigir un unicornio. Fundó una empresa de criptomonedas. Pero le falta carisma. El desparpajo que le sobra a Heather Morgan, cuatro años de novios y tres de casados. La estrella del show.
La carta de presentación de Morgan está en uno de sus vídeos. Vestida con una chaqueta de lamé dorado, canta: «Soy muchas cosas: rapera, economista, periodista, escritora, consejera delegada y una zorra sucia, sucia, sucia...». Nació en Oregón. Padre militar y madre bibliotecaria. Ha publicado cientos de colaboraciones en revistas como Inc. y Forbes. «Cuando no está analizando el mercado negro para combatir el cibercrimen, se dedica a rapear y diseñar ropa», se lee en su perfil.
En ocasiones se hace llamar el Cocodrilo de Wall Street, aunque su nombre artístico es Razzlekahn. Para ella, el rap es una terapia. «De pequeña tuve un problema de dicción y fui al logopeda. Los niños se burlaban de mí. Para empeorar las cosas, a los 12 años me pusieron ortodoncia y llevé aparato hasta la universidad. Toda mi vida he estado acomplejada. Por suerte, soy demasiado rara como para tener un trabajo normal, así que decidí ser empresaria y creé mi propia compañía con 23 años. Se me daba bien vender y podía cerrar un trato de cinco cifras con un correo electrónico y una llamada de veinte minutos –cuenta–. Pero entonces llegó 2018, el mejor y el peor año de mi vida. Estaba preparando el lanzamiento de un software para empresas y me habían propuesto escribir un libro que prometía ser un best seller. Y, de pronto, todo empezó a desmoronarse». Morgan sostiene que un grupo de empleados falseó las cuentas de su compañía y la intimidó. Para empeorar las cosas, su padre y su madre fueron diagnosticados de cáncer. «Mi vida era un desastre y me sentía como una gilipollas. Tuve que tomarme un descanso y hacer examen de conciencia. Fue en esa época cuando descubrí el rap. No tengo habilidades musicales, pero tampoco pretendo ganar un Grammy», reconoce.
El fiscal describe a la pareja como «delincuentes sofisticados con múltiples identidades falsas y decenas de dispositivos encriptados en su apartamento de Manhattan», pero la imagen que proyectan es tan extravagante que algunos expertos se preguntan cuál es su grado de implicación en la trama. ¿En serio estos dos papanatas que comparten cada momento de sus vidas on-line, desde un desayuno a una declaración de amor, pasando por la congelación de los embriones de Morgan, son los nuevos capos de la cibermafia? Y los foros especializados hierven de especulaciones. ¿Fueron utilizados para lavar el dinero por los autores del robo o lo idearon ellos mismos? ¿Eran testaferros que cumplían órdenes y se pasaron de listos? ¿Se encontraron el botín por casualidad? Lichtenstein tiene doble pasaporte, ruso y norteamericano. Quizá alguna amistad peligrosa recabó sus servicios. Al fin y al cabo, los bajos fondos de las criptodivisas están controlados por hackers rusos y norcoreanos...
Incluso la detención tuvo notas de comedia. Morgan pidió permiso a los agentes para despedirse de su gato. «Se arrodilló junto a la cama y llamó a su gato mientras a escondidas intentaba bloquear el móvil que tenía en la mesilla. Los agentes tuvieron que arrancárselo de las manos», explica la Fiscalía. Pero los hechos comprobados muestran un itinerario marcado por la frustración. Parte de los bitcoins que blanquearon se vendieron en AlphaBay, un mercado on-line de la dark web. Cuando fue cerrado por las autoridades en 2017, el dinero voló a una plataforma rusa del Internet profundo llamada Hydra. Una pequeña porción pasó a empresas pantalla o se cambió por otras criptomonedas. Algo de dinero también acabó invertido en oro, una PlayStation... Una miseria comparado con la cuantía del botín. Presuntamente, Lichtenstein y Morgan se hartaron y decidieron jugarse el todo por el todo. En una sola mañana movieron 94.643 bitcoins (3100 millones de euros) en 23 transacciones. Pero ese dinero estaba en la lista negra. El libro de contabilidad en el que se realizan las operaciones es público e inmutable. Deja una huella digital. Y en el momento en que intentas cambiar las criptomonedas a dólares o euros te pueden cazar.
La pareja cometió varios errores de principiantes, como dejar un carné de conducir real para verificar su identidad o usar su dirección verdadera para comerciar con oro. «El problema de manejar el bitcoin robado no es diferente al de pasar de contrabando un Picasso en el maletero de tu coche. Robar el cuadro es una cosa; obtener algún beneficio monetario por él es otra», explica Ed Caesar en The New Yorker. Algunos analistas, como Sandra Ro, sostienen que la industria de las criptomonedas ha madurado. La mayor regulación y la vigilancia hacen que sea más difícil para los criminales salirse con la suya. Aunque no todos creen que las fuerzas del orden tengan ahora conocimientos y herramientas para imponer la ley en lo que antes era el Salvaje Oeste, la mayoría ve en esta detención un punto de inflexión.
Blanquear moneda digital es difícil. En especial, grandes sumas. A pesar de ello, se produce con regularidad alarmante, advierte The New Yorker. Lo hacen sobre todo grupos norcoreanos y rusos, con el apoyo o la connivencia de sus gobiernos. Los 'hackers' norcoreanos se ceban en las plataformas de cambio de Corea del Sur. Una de ellas, Bithumb, ha sido asaltada cuatro veces. Estas bolsas son vulnerables porque mantienen cuentas de custodia en 'monederos calientes', conectados a Internet. (Es más seguro almacenarlas en 'monederos fríos', sin acceso a la Red, y memorizar las claves o anotarlas).
Los delincuentes se apoderan de las claves de los 'monederos calientes' y roban las monedas. El objetivo de la mayoría de los 'hackeos' es convertir la moneda digital robada en dólares o euros. Eso es cada vez más difícil. Por eso, los grupos criminales de Corea del Norte dejan grandes volúmenes de criptodivisas sin tocar en las carteras digitales durante años. Las empresas del sector critican también que varias plataformas rusas «están haciendo un esfuerzo concertado para servir a los cibercriminales». La mayoría tiene sus oficinas en un rascacielos emblemático de Moscú: la Torre de la Federación.