ZachXBT: el Robin Hood criptográfico que asusta a los estafadores
ZachXBT es un detective de criptomonedas que permanece en el anonimato. Recientemente, descifró un asombroso robo de 243 millones de dólares de Bitcoin, posiblemente el mayor robo de criptomoneda con una sola víctima de la historia. Sorprendentemente, nunca ha dado la cara.
El 19 de agosto, un hombre de unos veinte años, conocido en Internet como ZachXBT, se disponía a embarcar en un vuelo. Decidió no revelar ni el aeropuerto ni su nombre real. Justo cuando estaba a punto de facturar, recibió una alerta en su teléfono: se había realizado una importante transferencia de Bitcoin a una pequeña bolsa de criptomonedas que él vigila en busca de indicios de blanqueo ilegal. Esta transacción, valorada en unos 600.000 dólares, destacaba por ser diez veces superior a la cantidad típica vista en esa plataforma.
Al llegar a la puerta de embarque, otra alerta indicó una transacción superior a 1 millón de dólares en el mismo intercambio, seguida poco después por otra de 2 millones. En la cola, ZachXBT rastreó rápidamente los fondos de una dirección Bitcoin a otra, marcando las transacciones sospechosas. Con solo media hora antes del despegue y una conectividad a Internet limitada hasta que se activara la red Wi-Fi del avión, determinó que los fondos procedían de un monedero inactivo que databa de 2012. Esta importante suma estaba siendo liquidada apresuradamente en la bolsa, incurriendo en comisiones exorbitantes, una operación improbable para un inversor paciente.
Para ZachXBT, estas transacciones gritaban robo. Tras verificar los detalles varias veces, quedó claro que alguien había robado aproximadamente 243 millones de dólares en Bitcoin a una desafortunada víctima. «Es una cantidad extraordinariamente grande robada a una sola víctima», comentó a Wired. «Tenía que asegurarme de que no me había equivocado».
Una vez en el aire y conectado a una red Wi-Fi, ZachXBT comenzó a seguir la pista de los fondos robados, que se movían a través de varios intercambios y servicios de conversión de divisas en lo que parecía ser un esfuerzo por ocultar su rastro. Durante las horas siguientes, trazó meticulosamente estas transacciones, revelando que los ladrones habían movido el Bitcoin a través de más de diez plataformas, aparentemente intentando ocultar sus huellas.
Al rastrear los fondos hasta la víctima, ZachXBT descubrió que una parte del dinero procedía de la desaparecida bolsa de criptomonedas Genesis. Se puso en contacto con los administradores de la bolsa a través de X (antes Twitter) para ayudar a llegar hasta la víctima, que finalmente le contrató para localizar los fondos robados.
Cuando su vuelo aterrizó, ZachXBT ya había identificado tres pistas importantes sobre el robo, que apuntaban a lo que él creía que eran tres sospechosos. También alertó a sus 650.000 seguidores en X sobre el robo en curso en la blockchain. Poco después, recibió mensajes que decían contener información clave sobre la identidad de los ladrones. Durante la semana siguiente, trabajó sin descanso, con una media de cuatro a cinco horas de sueño, compartiendo con frecuencia sus hallazgos con las fuerzas de seguridad.
Finalmente, identificó a dos sospechosos: Malone Lam y Jeandiel Serrano, de veintitantos años (se confirmó la existencia de otro sospechoso, pero no se le nombró por falta de detenciones o cargos). ZachXBT incluso obtuvo un vídeo en el que supuestamente se ve la pantalla de uno de los sospechosos, en el que se capta el momento en que celebran su inesperada ganancia inesperada tras completar el robo.
Durante esta investigación relámpago, rastreó las actividades de los sospechosos en Instagram y TikTok, observando lujosas compras, incluidos coches de lujo y jets privados, y gastos en clubes nocturnos de hasta 500.000 dólares en una noche. Menos de un mes después de recibir la alerta inicial, dos de los sospechosos fueron detenidos y se les imputaron cargos penales.
Cuando ZachXBT vio la foto de fichaje de un sospechoso, sintió un breve subidón de adrenalina, rápidamente eclipsado por una sensación de normalidad. «No me siento especialmente realizado», reflexionó. «Simplemente lo trato como cualquier otro caso».
Un criptodetective de servicio público
Para ZachXBT, rastrear un robo de 243 millones de dólares puede parecer un día más en la oficina. En los últimos tres años, se ha convertido en uno de los detectives de criptomonedas independientes más activos del mundo. Desde que comenzó sus investigaciones amateur en 2021, ha rastreado miles de millones de dólares en fondos robados y estafas.
Según las hojas de cálculo que compartió con Wired, sus investigaciones han ayudado directamente a recuperar unos 210 millones de dólares en criptomonedas robadas, con otros 225 millones confiscados, mientras que indirectamente ha ayudado a las víctimas a recuperar parte de sus pérdidas. Ha desenmascarado a personas influyentes que promocionaban tokens mediante esquemas de «bombeo y descarga», ha rastreado a los autores intelectuales de robos de criptodivisas a gran escala y ha revelado los múltiples ataques de piratas informáticos norcoreanos a empresas de criptodivisas, incluso infiltrándose en ellas como empleados.
A lo largo de este viaje, ha dependido principalmente de las donaciones de criptomonedas para mantener sus operaciones, incluida la financiación de organizaciones de criptomonedas y las contribuciones de extraños a través de las direcciones que aparecen en sus redes sociales. Desde 2021, ha recaudado aproximadamente 1,3 millones de dólares. «Él representa una nueva generación de investigadores al servicio del público», dijo Joe McGill, un analista del Servicio Secreto de los Estados Unidos que ha colaborado con ZachXBT. «Su éxito depende totalmente del éxito de sus investigaciones».
A pesar de su creciente prominencia como criptodetective, ZachXBT ha mantenido su anonimato. En Internet, sólo presenta la imagen caricaturesca de un ornitorrinco con bata de detective o, a veces, con capucha. Para evitar represalias de los criptodelincuentes, nunca ha revelado su nombre real ni su edad exacta y sólo accedió a una entrevista con Wired con la condición de que su identidad permaneciera oculta.
McGill recuerda que en las primeras conferencias telefónicas, ZachXBT no solo apagaba su cámara, sino que también utilizaba una aplicación de cambio de voz que a veces le hacía parecer un personaje de South Park o una voz grave, al estilo de las películas de terror. «Al principio me pareció extraño», dice McGill, que entonces trabajaba en la empresa de rastreo de criptomonedas TRM Labs, «pero respeté su privacidad porque este tipo anónimo ha hecho un trabajo extraordinario».
Nick Bax, fundador de la empresa de criptoinvestigación Five I’s, señaló que ZachXBT descubre con frecuencia estafas y robos de criptomonedas más rápido que las fuerzas de seguridad, lo que lleva a bromear sobre la posibilidad de que sea un robot. «Es como una máquina», recuerda Bax. El año pasado, durante su investigación de un robo de 60 millones de dólares del criptoproyecto AnubisDAO, Bax proporcionó a ZachXBT una lista de 500 transacciones que necesitaban análisis manual y correlación con direcciones de blockchain relacionadas.
«Pensé que le mantendría ocupado durante días», dijo Bax. Pero a la tarde siguiente, ZachXBT había ordenado todas las transacciones e identificado cuáles estaban relacionadas con el robo. «Me quedé de piedra; debía de llevar 12 horas seguidas sentado delante del ordenador».
Muchos de los hallazgos de ZachXBT se comparten directamente en su cuenta X. Sin embargo, con el tiempo, sus investigaciones han atraído más la atención de las fuerzas de seguridad: a menudo comparte sus hallazgos con varios organismos antes de publicarlos. Como resultado, cada vez más delincuentes se enfrentan a consecuencias reales por sus actos.
«A medida que crece la influencia de Zach, también lo hacen las repercusiones económicas y legales», dijo Taylor Monahan, investigador de seguridad de la firma de criptomonedas MetaMask y uno de los colaboradores más cercanos de ZachXBT, incluso en el caso del robo de 243 millones de dólares. «Si Zach publica una investigación sobre alguien y es sólida, es probable que esa persona sea detenida».
De víctima a denunciante
Entonces, ¿cómo consigue ZachXBT, sin formación formal ni apoyo organizativo, rastrear y sacar a la luz los criptodelitos más rápido que los criptoinvestigadores de las fuerzas del orden? Ni siquiera él está del todo seguro. «Es una pregunta difícil de responder.
No sé por qué se me da bien», declaró a Wired. Atribuye su éxito a su voluntad de trabajar a contrarreloj -después de todo, el mercado de las criptomonedas nunca duerme- y a su familiaridad con las transacciones de la cadena de bloques, acumulada a lo largo de años de investigación. «Cuanto más tiempo pasas estudiando el blockchain, incluso mientras comes, duermes o respiras, más claro se vuelve con el tiempo», dijo. «Empiezas a ver esas conexiones. Puedo mirar una billetera y decir en segundos si es un mal actor».
La experiencia de ZachXBT proviene de sus años como entusiasta de las criptomonedas y trader, habiendo sido él mismo víctima en una ocasión. En 2017, compró ingenuamente tokens por valor de miles de dólares, cuyo valor se desplomó más tarde, a menudo debido a los llamados esquemas de «pump and dump», en los que los creadores vendían sus participaciones después de inflar los precios, dejando a los inversores restantes con activos sin valor. «Pensé: ‘Esto va a cambiar el mundo’. Conservé estos tokens y nunca los vendí», relató ZachXBT. «Al final, el estafado fui yo».
En 2018, no solo se habían derrumbado estas inversiones, sino que la billetera Electrum de ZachXBT también fue hackeada debido a una actualización maliciosa, lo que provocó una pérdida adicional de casi 15.000 dólares. En ese momento, decidió dar un paso atrás y reevaluar su estrategia. Empezó a analizar las transacciones de blockchain en lugar de limitarse a comprar y mantener tokens, observando cómo operaban los inversores con más éxito e intentando imitar sus estrategias.
A través de este análisis, en 2020, se había vuelto lo suficientemente hábil como para detectar estafas en curso que los inversores ordinarios pasarían por alto. Veía a personas influyentes promocionando un criptoactivo concreto entre miles de seguidores, inflando su precio, y luego rastreaba sus fondos en la cadena de bloques y descubría que vendían sus participaciones inmediatamente después de promocionarlo, un escenario clásico de «bombeo y volcado». «Me sentía más como un denunciante», dice ZachXBT. «Me daba cuenta de estas actividades y pensaba: ‘Esto me recuerda a cuando me estafaron en 2017 y 2018. Por qué no publicar sobre ello?». Y esos posts ganaron tracción».
Cuando se desató la moda de los NFT ese mismo año, ZachXBT empezó a analizar proyectos de NFT como Bored Bunny y Billionaire Dogs Club, revelando a dónde iban a parar realmente los fondos que afluían a estos proyectos. Los vendedores de NFT a menudo podían recaudar millones simplemente con unas pocas imágenes de dibujos animados, prometiendo a los compradores ventajas exclusivas como el acceso a eventos o membresías de clubes. Sin embargo, a través del análisis de blockchain, ZachXBT descubrió que los vendedores se limitaban a embolsarse los fondos. En ocasiones, descubría que un vendedor de NFT no era más que una versión renovada de una estafa ya probada.
Algunos de los posts de ZachXBT sobre vendedores de NFT disuadieron con éxito a
compradores potenciales, lo que provocó pérdidas sustanciales a los estafadores. Esto, a su vez, atrajo la ira de varios criptoinfluenciadores y estafadores por igual, que comenzaron a burlarse de él en línea o intentaron socavar sus investigaciones. «A la gente de este sector no le gusta que saques a la luz sus estafas», comentó ZachXBT.
En 2021, después de que un influencer se enfrentara al escrutinio por promocionar un token sospechoso de estafa, empezó a recibir mensajes sobre otras posibles estafas y robos, lo que marcó un momento crucial en su carrera. «La gente empezó a ponerse en contacto conmigo para decirme: ‘Oye, creo que esto es una estafa. ¿Puedes investigarlo?», cuenta. Desde entonces, ha recibido un aluvión de mensajes pidiendo ayuda, tanto de personas que han sido víctimas de estafas como de otras que sospechan que se están produciendo robos.
Aunque agradece la atención que recibe, subraya que su principal objetivo es ayudar a las víctimas y no buscar la fama. «Quiero ayudar a la gente y desenmascarar a los malos actores del espacio. Ese es mi objetivo», insiste. «La narrativa más amplia en la industria de las criptomonedas es que todo el mundo es un estafador, y no debería ser así».
Conclusión
En un panorama de la criptomoneda en rápida evolución plagado de estafas y robos, el incesante compromiso de ZachXBT por descubrir el fraude le ha convertido en un faro de esperanza para muchas víctimas. Aunque permanece en el anonimato, sigue demostrando que una sola persona puede marcar la diferencia en un mundo a menudo caracterizado por el engaño y la desconfianza.
A medida que se desdibujan los límites entre la aplicación de la ley y la investigación privada, la comunidad criptográfica le considera un Robin Hood moderno, que trata de restablecer la justicia caso por caso.