Le pirate informatique de Bitfinex, Ilya Lichtenstein, devrait purger une peine de cinq ans de prison, selon le ministère de la Justice.

Les procureurs ont demandé qu'Ilya « Dutch » Lichtenstein, qui a plaidé coupable l'année dernière du piratage de la plateforme d'échange de Crypto Bitfinex en 2016, passe cinq ans derrière les barreaux pour son crime.

Lichtenstein et son épouse, Heather « Razzlekhan » Morgan, ont été arrêtés à Manhattan en février 2022 et accusés de complot en vue de blanchir près de 120 000 bitcoins volés lors du piratage. Bien que Lichtenstein et Morgan aient d'abord été soupçonnés d'avoir blanchi uniquement les bénéfices du piratage (d'une valeur d'environ 7,5 milliards de dollars aujourd'hui), Lichtenstein a par la suite admis être le pirate informatique initial.

Selon les documents judiciaires, le couple a blanchi avec succès 25 111 bitcoins – soit 21 % du montant total volé par Lichtenstein à Bitfinex – en utilisant un réseau complexe de comptes bancaires d'Europe de l'Est et de services de mixage de Bitcoin pour dissimuler l'origine des fonds. Les procureurs ont déclaré au juge que Lichtenstein et Morgan avaient employé « les techniques de blanchiment d'argent les plus complexes jamais observées par les agents du fisc ».

En août 2023, Lichtenstein a plaidé coupable d' un chef d'accusation de complot en vue de commettre un blanchiment d'argent, passible d'une peine maximale de 20 ans de prison. Morgan a plaidé coupable d' un chef d'accusation de complot en vue de commettre un blanchiment d'argent, une infraction moins grave passible d'une peine maximale de cinq ans, ainsi que ONEun chef d'accusation de complot en vue de frauder les États-Unis, également passible d'une peine maximale de cinq ans.

La semaine dernière, les procureurs ont suggéré que Morgan – qui, selon les documents judiciaires, n’était pas au courant du vol de son mari jusqu’en 2020, lorsqu’il a demandé son aide pour blanchir les pièces – ne devrait purger que 18 mois de prison.

Les procureurs ont toutefois demandé au juge de durcir la sanction à l'encontre de Lichtenstein, qui, selon eux, aurait passé des mois à élaborer un stratagème pour accéder aux systèmes de Bitfinex et mener à bien son attaque. Ils soulignent également que, bien que Lichtenstein n'ait pas d'antécédents judiciaires officiels, il a « expérimenté d'autres activités de piratage et de fraude financière » dès son adolescence. En 2016, avant de pirater Bitfinex, Lichtenstein avait volé environ 200 000 dollars sur une autre plateforme d'échange de Crypto .

Dans leur mémo de condamnation, les procureurs ont exhorté le juge à prononcer une « peine sévère » contre Lichtenstein afin de dissuader d’autres « mineurs qui s’engageraient sur une voie similaire à celle de [Lichtenstein] ».

Malheureusement, le prévenu correspond au profil de nombreux cybercriminels rencontrés par le gouvernement. Nombre d'entre eux sont de jeunes hommes qui développent très tôt une expertise technique impressionnante. Adolescents, ils se sentent socialement isolés et recherchent des communautés en ligne. Ils sont exposés à des activités criminelles sur ces espaces virtuels, et ces activités sont normalisées d'une manière qui minimise leur impact sur les victimes. Ils commencent à s'adonner à la cybercriminalité dès leur plus jeune âge et sont encouragés par leur réussite, tant en commettant leurs crimes qu'en évitant de se faire prendre », ont écrit les procureurs.

« L'activité criminelle s'intensifie, car les individus se sentent invincibles et relèvent de nouveaux défis. L'automédication et l'abus de médicaments contre le TDAH semblent souvent alimenter l'activité dans de nombreuses affaires de cybercriminalité poursuivies par le gouvernement. La difficulté des forces de l'ordre à détecter et à poursuivre les cybercrimes de moindre ampleur engendre souvent un sentiment d'impunité chez les auteurs, ce qui conduit, comme ici, à une tendance à des activités criminelles de plus en plus graves et préjudiciables. Une condamnation sévère dans cette affaire contribuera à briser ce cycle », indique le dossier.

Les procureurs ont déclaré qu'ils pensaient que le risque de récidive de Lichtenstein était faible, citant son âge au moment du crime et le fait qu'il « abusait d'Adderall au moment de l'infraction, ce qui a pu contribuer à l'activité ».

« Le gouvernement estime que l’accusé sera en mesure d’utiliser ses compétences considérables à des fins légitimes et espère qu’il apportera des contributions positives aux secteurs de la cybersécurité et de la lutte contre le blanchiment d’argent après sa condamnation », ont écrit les procureurs.

Dans le cadre de son plaidoyer de culpabilité, Lichtenstein a déjà accepté de renoncer à tous les produits de son crime.

Lichtenstein devrait être condamné le 14 novembre à 14h00 à Washington, D.C. Morgan sera condamné 24 heures plus tard.