Enthüllung von ZachXBT: Der Krypto-Robin Hood, der Betrügern Angst macht
In seinem Bestreben, ein Krypto-Detektiv zu sein, bleibt ZachXBT eine in Anonymität gehüllte Figur. Kürzlich knackte er einen atemberaubenden Bitcoin-Diebstahl im Wert von 243 Millionen Dollar – möglicherweise der größte Kryptowährungsraub, der jemals von einem einzelnen Opfer begangen wurde. Bemerkenswerterweise hat er sein Gesicht nie gezeigt.
Am 19. August bereitete sich ein Mann in den Zwanzigern, der online als ZachXBT bekannt ist, darauf vor, einen Flug zu besteigen. Er entschied sich, weder den Flughafen noch seinen echten Namen preiszugeben. Gerade als er einchecken wollte, erhielt er eine Warnung auf seinem Telefon: Eine bedeutende Bitcoin-Überweisung war an eine kleine Kryptowährungsbörse getätigt worden, die er auf Anzeichen illegaler Geldwäsche überwacht. Diese Transaktion im Wert von etwa 600.000 US-Dollar war bemerkenswert, da sie das Zehnfache des typischen Betrags auf dieser Plattform betrug.
Als er das Boarding Gate erreichte, zeigte ein weiterer Alarm eine Transaktion von mehr als 1 Million Dollar bei derselben Börse an, kurz darauf folgte eine von 2 Millionen Dollar. In der Warteschlange stehend, verfolgte ZachXBT schnell die Gelder von einer Bitcoin-Adresse zur anderen und markierte verdächtige Transaktionen. Nur eine halbe Stunde vor dem Abflug und mit eingeschränkter Internetverbindung, bis das WLAN des Flugzeugs aktiviert wurde, stellte er fest, dass die Gelder von einer ruhenden Wallet aus dem Jahr 2012 stammten. Diese beträchtliche Summe wurde übereilt an der Börse liquidiert, wobei exorbitante Gebühren anfielen – ein Vorgang, der für einen geduldigen Anleger unwahrscheinlich ist.
Für ZachXBT schrien diese Transaktionen nach Diebstahl. Nachdem er die Details mehrfach überprüft hatte, wurde klar, dass jemand etwa 243 Millionen Dollar in Bitcoin von einem unglücklichen Opfer gestohlen hatte. „Es ist ein außergewöhnlich hoher Betrag, der von einem einzigen Opfer gestohlen wurde“, sagte er zu Wired. „Ich musste sichergehen, dass ich mich nicht geirrt hatte.“
Sobald er sich in der Luft befand und mit dem WLAN verbunden war, begann ZachXBT, die gestohlenen Gelder weiter zu verfolgen, da sie über verschiedene Börsen und Währungsumrechnungsdienste verschoben wurden, was offenbar ein Versuch war, ihre Spur zu verwischen. In den folgenden Stunden zeichnete er diese Transaktionen akribisch auf und stellte fest, dass die Diebe den Bitcoin über mehr als zehn Plattformen verschoben hatten, offenbar in dem Versuch, ihre Spuren zu verwischen.
Als er die Gelder zu dem Opfer zurückverfolgte, entdeckte ZachXBT, dass ein Teil des Geldes von der inzwischen eingestellten Kryptowährungsbörse Genesis stammte. Er kontaktierte die Administratoren der Börse über X (früher Twitter), um das Opfer zu erreichen, das ihn schließlich beauftragte, die gestohlenen Gelder aufzuspüren.
Als sein Flug landete, hatte ZachXBT drei wichtige Hinweise auf den Diebstahl gefunden, die auf drei Verdächtige hindeuteten. Er alarmierte auch seine 650.000 Follower auf X über den laufenden Raub auf der Blockchain. Kurz darauf erhielt er Nachrichten, die angeblich wichtige Informationen über die Identität der Diebe enthielten. In der folgenden Woche arbeitete er unermüdlich, schlief im Durchschnitt vier bis fünf Stunden und teilte seine Erkenntnisse häufig mit den Strafverfolgungsbehörden.
Er identifizierte schließlich zwei Verdächtige – die Mittzwanziger Malone Lam und Jeandiel Serrano (ein weiterer Verdächtiger wurde bestätigt, aber nicht namentlich genannt, da es keine Verhaftung oder Anklage gab). ZachXBT erhielt sogar ein Video, das angeblich den Bildschirm eines der Verdächtigen zeigt und den Moment festhält, in dem sie ihren unerwarteten Geldsegen nach Abschluss des Diebstahls feiern.
Während dieser rasanten Ermittlungen verfolgte er die Aktivitäten der Verdächtigen auf Instagram und TikTok und bemerkte verschwenderische Anschaffungen, darunter Luxusautos und Privatjets, sowie Ausgaben in Nachtclubs in Höhe von bis zu 500.000 US-Dollar in einer Nacht. Weniger als einen Monat nach Eingang der ersten Meldung wurden zwei der Verdächtigen verhaftet und vor Gericht gestellt.
Als ZachXBT das Fahndungsfoto eines Verdächtigen sah, verspürte er einen kurzen Adrenalinstoß, der jedoch schnell von einem Gefühl der Normalität überschattet wurde. „Ich fühle mich nicht besonders erfüllt“, dachte er. „Ich behandle ihn einfach wie jeden anderen Fall.
Ein Krypto-Detektiv im öffentlichen Dienst
Für ZachXBT mag die Verfolgung eines 243-Millionen-Dollar-Diebstahls wie ein ganz normaler Arbeitstag erscheinen. In den letzten drei Jahren ist er zu einem der aktivsten unabhängigen Kryptowährungsdetektive der Welt geworden. Seit er im Jahr 2021 mit Amateur-Ermittlungen begann, hat er Milliarden von Dollar an gestohlenen Geldern und Betrügereien aufgespürt.
Laut Tabellen, die er mit Wired geteilt hat, haben seine Ermittlungen direkt dazu beigetragen, rund 210 Millionen Dollar an gestohlener Kryptowährung wiederzufinden, wobei weitere 225 Millionen Dollar beschlagnahmt wurden, während er den Opfern indirekt dabei geholfen hat, einen Teil ihrer Verluste zurückzuerhalten. Er hat Influencer entlarvt, die Token durch „Pump-and-Dump“-Schemata fördern, die Drahtzieher hinter groß angelegten Kryptowährungsdiebstählen aufgespürt und die mehrfachen Angriffe nordkoreanischer Hacker auf Kryptofirmen aufgedeckt, die sich sogar als Mitarbeiter in diese Unternehmen eingeschleust haben.
Während dieser Reise hat er sich hauptsächlich auf Kryptowährungsspenden verlassen, um seinen Betrieb aufrechtzuerhalten, einschließlich der Finanzierung von Krypto-Organisationen und Beiträgen von Fremden über Adressen, die in seinen sozialen Medien aufgeführt sind. Seit 2021 hat er etwa 1,3 Millionen Dollar gesammelt. „Er repräsentiert eine neue Generation von Ermittlern im Dienste der Öffentlichkeit“, sagte Joe McGill, ein Analyst des US-Geheimdienstes, der mit ZachXBT zusammengearbeitet hat. „Sein Erfolg hängt ganz vom Erfolg seiner Ermittlungen ab.“
Trotz seiner wachsenden Bekanntheit als Krypto-Detektiv hat ZachXBT seine Anonymität bewahrt. Online präsentiert er nur ein Cartoon-Bild eines Schnabeltiers in einem Detektivmantel oder trägt manchmal einen Kapuzenpulli. Um Vergeltungsmaßnahmen von Krypto-Kriminellen zu vermeiden, hat er nie seinen richtigen Namen oder sein genaues Alter preisgegeben und einem Interview mit Wired nur unter der Bedingung zugestimmt, dass seine Identität verborgen bleibt.
McGill erinnert sich, dass ZachXBT in den ersten Telefonkonferenzen nicht nur seine Kamera ausschaltete, sondern auch eine App zur Stimmveränderung verwendete, die ihn manchmal wie eine Figur aus South Park oder eine tiefe Stimme im Stil eines Horrorfilms klingen ließ. „Es fühlte sich zunächst seltsam an“, sagte McGill, der damals bei der Krypto-Tracking-Firma TRM Labs arbeitete, „aber ich respektierte seine Privatsphäre, weil dieser anonyme Typ bemerkenswerte Arbeit geleistet hat.“
Nick Bax, Gründer des Krypto-Ermittlungsunternehmens Five I’s, bemerkte, dass ZachXBT Krypto-Betrügereien und -Diebstähle häufig schneller aufdeckt als die Strafverfolgungsbehörden, was zu Witzen führte, dass er ein Roboter sein könnte. „Er ist wie eine Maschine“, erinnerte sich Bax. Letztes Jahr, während der Untersuchung eines 60-Millionen-Dollar-Diebstahls aus dem Kryptoprojekt AnubisDAO, stellte Bax ZachXBT eine Liste von 500 Transaktionen zur Verfügung, die manuell analysiert und mit den entsprechenden Blockchain-Adressen korreliert werden mussten.
„Ich dachte, das würde ihn tagelang beschäftigen“, sagte Bax. Aber am nächsten Nachmittag hatte ZachXBT alle Transaktionen sortiert und festgestellt, welche mit dem Diebstahl in Verbindung standen. „Ich war schockiert; er muss 12 Stunden am Stück vor seinem Computer gesessen haben.
Viele der Ergebnisse von ZachXBT werden direkt auf seinem X-Konto veröffentlicht. Im Laufe der Zeit haben seine Ermittlungen jedoch mehr Aufmerksamkeit bei den Strafverfolgungsbehörden erregt – er teilt seine Ergebnisse oft mit mehreren Behörden, bevor er sie veröffentlicht. Infolgedessen müssen immer mehr Kriminelle mit realen Konsequenzen für ihr Handeln rechnen.
„Mit dem wachsenden Einfluss von Zach wachsen auch die wirtschaftlichen und rechtlichen Auswirkungen“, sagte Taylor Monahan, ein Sicherheitsforscher bei der Kryptowährungsfirma MetaMask und einer der engsten Mitarbeiter von ZachXBT, unter anderem im Fall des Diebstahls von 243 Millionen Dollar. „Wenn Zach eine Untersuchung über jemanden veröffentlicht und diese solide ist, wird diese Person wahrscheinlich verhaftet.“
Vom Opfer zum Whistleblower
Wie schafft es ZachXBT also, ohne formale Ausbildung oder organisatorische Unterstützung, Krypto-Verbrechen schneller aufzuspüren und aufzudecken als die Krypto-Ermittler der Strafverfolgungsbehörden? Selbst er ist sich da nicht ganz sicher. „Das ist eine schwer zu beantwortende Frage.
Ich weiß nicht, warum ich so gut darin bin“, sagte er gegenüber Wired. Er führt seinen Erfolg auf die Bereitschaft zurück, rund um die Uhr zu arbeiten – schließlich schläft der Kryptomarkt nie – und auf seine Vertrautheit mit Blockchain-Transaktionen, die er durch jahrelange Forschung erworben hat. „Je mehr Zeit man damit verbringt, die Blockchain zu studieren, sogar während man isst, schläft oder atmet, desto klarer wird es mit der Zeit“, sagte er. „Man beginnt, die Zusammenhänge zu erkennen. Ich kann mir eine Wallet ansehen und innerhalb von Sekunden erkennen, ob es sich um einen schlechten Akteur handelt.“
Das Fachwissen von ZachXBT stammt aus seinen Jahren als Krypto-Enthusiast und -Händler, denn er war selbst einmal ein Opfer. Im Jahr 2017 kaufte er naiv Token im Wert von Tausenden von Dollar, die später im Wert abstürzten – oft aufgrund sogenannter „Pump and Dump“-Schemata, bei denen die Schöpfer ihre Bestände verkauften, nachdem sie die Preise in die Höhe getrieben hatten, und die verbleibenden Investoren mit wertlosen Vermögenswerten zurückließen. „Ich dachte: ‚Das wird die Welt verändern‘. Ich habe diese Token gehalten und nie verkauft“, erzählte ZachXBT. „Am Ende war ich derjenige, der betrogen wurde.“
Im Jahr 2018 waren nicht nur diese Investitionen zusammengebrochen, sondern auch ZachXBTs Electrum-Wallet wurde aufgrund eines bösartigen Updates gehackt, was zu einem weiteren Verlust von fast 15.000 US-Dollar führte. An diesem Punkt beschloss er, einen Schritt zurückzutreten und seine Strategie neu zu überdenken. Er begann, Blockchain-Transaktionen zu analysieren, anstatt lediglich Token zu kaufen und zu halten, und beobachtete, wie erfolgreichere Investoren handelten, und versuchte, ihre Strategien nachzuahmen.
Durch diese Analyse hatte er bis 2020 die Fähigkeit erlangt, Betrügereien zu erkennen, die normalen Anlegern entgehen würden. Er sah, wie Influencer einen bestimmten Kryptowert bei Tausenden von Anhängern bewarben und dessen Preis in die Höhe trieben. Dann verfolgte er ihre Gelder auf der Blockchain und entdeckte, dass sie ihre Bestände unmittelbar nach der Bewerbung verkauften – ein klassisches „Pump-and-Dump“-Szenario. „Ich fühlte mich eher wie ein Whistleblower“, sagte ZachXBT. „Ich bemerkte diese Aktivitäten und dachte: ‚Das erinnert mich daran, wie ich 2017 und 2018 betrogen wurde. Warum nicht darüber posten?‘ Und diese Beiträge haben sich durchgesetzt.“
Als der NFT-Wahn später im Jahr zuschlug, begann ZachXBT, NFT-Projekte wie Bored Bunny und Billionaire Dogs Club unter die Lupe zu nehmen und aufzudecken, wohin die Gelder, die in diese Projekte flossen, tatsächlich flossen. NFT-Verkäufer konnten oft allein mit ein paar Cartoon-Bildern Millionen einnehmen und den Käufern exklusive Vorteile wie Zugang zu Veranstaltungen oder Clubmitgliedschaften versprechen. Durch die Blockchain-Analyse entdeckte ZachXBT jedoch, dass die Verkäufer die Gelder lediglich in die eigene Tasche steckten. Gelegentlich stellte er fest, dass ein NFT-Verkäufer lediglich eine umbenannte Version eines zuvor nachgewiesenen Betrugs war.
Einige der Beiträge von ZachXBT über NFT-Verkäufer haben erfolgreich abgeschreckt
potenzielle Käufer, was zu erheblichen Verlusten für die Betrüger führte. Dies wiederum zog den Zorn verschiedener Krypto-Influencer und Betrüger gleichermaßen auf sich, die begannen, ihn online zu verspotten oder zu versuchen, seine Ermittlungen zu untergraben. „Die Leute in diesem Bereich mögen es nicht, wenn man ihre Betrügereien aufdeckt“, sagte ZachXBT.
Nachdem ein Influencer im Jahr 2021 ins Visier der Öffentlichkeit geriet, weil er für einen mutmaßlichen Betrugs-Token warb, erhielt er Nachrichten über andere mögliche Betrügereien und Diebstähle – ein entscheidender Moment in seiner Karriere. „Die Leute fingen an, sich an mich zu wenden und zu sagen: ‚Hey, ich glaube, das ist ein Betrug. Kannst du dir das ansehen?'“, erzählt er. Seitdem wird er mit Nachrichten überschwemmt, in denen er um Hilfe gebeten wird, entweder von Menschen, die Opfer von Betrügereien geworden sind, oder von denen, die vermuten, dass es sich um laufende Diebstähle handelt.
Obwohl er die Aufmerksamkeit schätzt, die ihm zuteil wird, betont er, dass sein Hauptziel darin besteht, den Opfern zu helfen, und nicht darin, berühmt zu werden. „Ich möchte den Menschen helfen und schlechte Akteure in diesem Bereich entlarven. Das ist mein Fokus“, betonte er. „In der Krypto-Branche herrscht das Bild vor, dass jeder ein Betrüger ist, und das sollte nicht so sein.“
Schlussfolgerung
In einer sich schnell entwickelnden Kryptowährungslandschaft, in der es viele Betrügereien und Diebstähle gibt, hat ZachXBTs unermüdliches Engagement bei der Aufdeckung von Betrug ihn zu einem Leuchtfeuer der Hoffnung für viele Opfer gemacht. Obwohl er in Anonymität gehüllt bleibt, zeigt er weiterhin, dass ein Einzelner in einer Welt, die oft von Täuschung und Misstrauen geprägt ist, tatsächlich etwas bewirken kann.
Da die Grenzen zwischen Strafverfolgung und privaten Ermittlungen verschwimmen, sieht die Krypto-Community in ihm einen modernen Robin Hood, der versucht, die Gerechtigkeit von Fall zu Fall wiederherzustellen.