Paljastaminen ZachXBT: Krypto Robin Hood, joka pelottaa huijarit

ZachXBT on kryptoetsivä, mutta hän pysyy anonyyminä. Hiljattain hän selvitti huikean 243 miljoonan dollarin Bitcoin-varkauden – mahdollisesti kaikkien aikojen suurimman yksittäisen uhrin tekemän kryptovaluuttaryöstön. Huomionarvoista on, ettei hän ole koskaan näyttänyt kasvojaan.

Elokuun 19. päivänä parikymppinen mies, joka tunnettiin verkossa nimellä ZachXBT, valmistautui nousemaan lennolle. Hän ei halunnut paljastaa, mikä lentoasema tai hänen oikea nimensä oli kyseessä. Juuri kun hän oli aikeissa tehdä lähtöselvityksen, hän sai puhelimeensa hälytyksen: pieneen kryptovaluuttapörssiin, jota hän tarkkailee laittoman rahanpesun merkkien varalta, oli tehty merkittävä Bitcoin-siirto. Tämä noin 600 000 dollarin arvoinen transaktio oli merkittävä, sillä se oli kymmenen kertaa suurempi kuin kyseisellä alustalla tyypillisesti nähty summa.

Kun hän saapui portille, toinen hälytys ilmoitti samassa pörssissä tapahtuneesta yli 1 miljoonan dollarin liiketoimesta, ja pian sen jälkeen 2 miljoonan dollarin liiketoimesta. ZachXBT jäljitti jonossa nopeasti varat Bitcoin-osoitteesta toiseen ja merkitsi epäilyttävät tapahtumat. Koska lähtöön oli vain puoli tuntia aikaa ja internetyhteys oli rajallinen, kunnes koneen Wi-Fi aktivoitui, hän totesi, että varat olivat peräisin uinuvasta lompakosta, joka oli peräisin vuodelta 2012. Tämä merkittävä summa oli hätäisesti realisoitu pörssissä, mistä aiheutui kohtuuttomia maksuja – operaatio, joka on epätodennäköinen kärsivälliselle sijoittajalle.

ZachXBT:lle nämä liiketoimet huusivat varkaudesta. Kun tiedot oli tarkistettu useita kertoja, kävi selväksi, että joku oli varastanut noin 243 miljoonaa dollaria Bitcoinia onnettomalta uhrilta. ”Se on poikkeuksellisen suuri summa, joka on otettu yhdeltä uhrilta”, hän huomautti Wiredille. ”Minun piti varmistaa, etten erehtynyt.”

Kun ZachXBT oli lentokoneessa ja yhdistetty Wi-Fi-yhteyteen, se alkoi seurata varastettuja varoja edelleen, kun niitä siirrettiin eri pörsseissä ja valuutanvaihtopalveluissa, mikä vaikutti pyrkimykseltä hämärtää niiden jälkiä. Seuraavien tuntien aikana hän kartoitti tarkkaan nämä tapahtumat ja paljasti, että varkaat olivat siirtäneet Bitcoinia yli kymmenen alustan kautta yrittäen ilmeisesti peittää jälkensä.

Jäljittäessään varoja takaisin uhrille ZachXBT huomasi, että osa rahoista oli peräisin nykyään lakkautetusta Genesis-kryptovaluuttapörssistä. Hän otti yhteyttä pörssin ylläpitäjiin X:n (entinen Twitter) kautta auttaakseen tavoittamaan uhrin, joka lopulta palkkasi hänet jäljittämään varastetut varat.

Lentokoneen laskeutuessa ZachXBT oli tunnistanut kolme merkittävää johtolankaa, jotka viittasivat hänen mielestään kolmeen epäiltyyn. Hän myös varoitti X:ssä 650 000 seuraajaansa lohkoketjussa meneillään olevasta ryöstöstä. Pian sen jälkeen hän sai viestejä, joissa väitettiin, että hänellä oli hallussaan avaintietoja varkaiden henkilöllisyydestä. Seuraavalla viikolla hän työskenteli väsymättömästi, nukkui keskimäärin neljästä viiteen tuntia ja jakoi usein havaintojaan lainvalvontaviranomaisten kanssa.

Hän tunnisti lopulta kaksi epäiltyä – parikymppiset Malone Lam ja Jeandiel Serrano (toinen epäilty vahvistettiin, mutta häntä ei nimetty, koska häntä ei ollut pidätetty tai syytetty). ZachXBT sai jopa videon, jonka väitetään näyttävän yhden epäillyn näytön, jossa näkyy hetki, jolloin he juhlivat odottamatonta voittoaan varkauden suorittamisen jälkeen.

Tämän pyörremyrskytutkimuksen aikana hän jäljitti epäiltyjen toimintaa Instagramissa ja TikTokissa ja havaitsi tuhlailevia ostoksia, kuten luksusautoja ja yksityiskoneita, sekä yökerhoissa tehtyjä menoja, joiden arvo oli jopa 500 000 dollaria yhdessä yössä. Alle kuukausi ensimmäisen hälytyksen saamisen jälkeen kaksi epäillyistä pidätettiin ja heitä vastaan nostettiin rikossyytteet.

Kun ZachXBT näki erään epäillyn pidätyskuvan, hän tunsi lyhyen adrenaliinipurkauksen, jonka varjoon tuli nopeasti normaaliuden tunne. ”En tunne oloani erityisen saavutetuksi”, hän pohti. ”Käsittelen sitä kuin mitä tahansa muuta tapausta.”

Julkisen palvelun kryptoetsivä

ZachXBT:lle 243 miljoonan dollarin varkauden jäljittäminen saattaa tuntua tavalliselta työpäivältä. Viimeisten kolmen vuoden aikana hänestä on tullut yksi maailman aktiivisimmista itsenäisistä kryptovaluutta-etsivistä. Aloitettuaan amatööritutkinnan vuonna 2021 hän on jäljittänyt miljardien dollarien arvosta varastettuja varoja ja huijauksia.

Wiredin kanssa jakamiensa laskentataulukoiden mukaan hänen tutkimuksensa ovat suoraan auttaneet palauttamaan noin 210 miljoonaa dollaria varastettua kryptovaluuttaa, ja lisäksi on takavarikoitu 225 miljoonaa dollaria, kun taas epäsuorasti hän on auttanut uhreja saamaan takaisin osan menetyksistään. Hän on paljastanut vaikuttajia, jotka ovat edistäneet tokenien myyntiä ”pump and dump” -järjestelmillä, jäljittänyt laajamittaisten kryptovaluuttavarkauksien takana olevia päähenkilöitä ja paljastanut pohjoiskorealaisten hakkerien useat hyökkäykset kryptofirmoja vastaan, jopa tunkeutuneet näihin yrityksiin työntekijöinä.

Koko tämän matkan ajan hän on tukeutunut pääasiassa kryptovaluuttalahjoituksiin ylläpitääkseen toimintaansa, mukaan lukien krypto-organisaatioiden rahoitus ja tuntemattomien ihmisten lahjoitukset hänen sosiaalisessa mediassaan olevien osoitteidensa kautta. Vuodesta 2021 lähtien hän on kerännyt noin 1,3 miljoonaa dollaria. ”Hän edustaa uuden sukupolven tutkijoita, jotka palvelevat yleisöä”, sanoo Joe McGill, Yhdysvaltain salaisen palvelun analyytikko, joka on tehnyt yhteistyötä ZachXBT:n kanssa. ”Hänen menestyksensä riippuu täysin hänen tutkimustensa onnistumisesta.”

Vaikka ZachXBT on yhä tunnetumpi kryptoetsivänä, hän on säilyttänyt anonymiteettinsä. Verkossa hän esittää vain sarjakuvamaisen kuvan platypuksesta etsivätakissa tai joskus hupparissa. Välttääkseen kryptorikollisten kostotoimet hän ei ole koskaan paljastanut oikeaa nimeään tai tarkkaa ikäänsä ja suostui Wiredin haastatteluun vain sillä ehdolla, että hänen henkilöllisyytensä pysyy salassa.

McGill muistelee, että ensimmäisissä konferenssipuheluissa ZachXBT ei vain sammuttanut kameraansa, vaan käytti myös äänenvaihtosovellusta, joka sai hänet joskus kuulostamaan South Parkin hahmolta tai matalalta, kauhuelokuvien tyyliin. ”Se tuntui aluksi oudolta”, McGill sanoi, joka työskenteli tuolloin kryptoseurantayhtiö TRM Labsissa, ”mutta kunnioitin hänen yksityisyyttään, koska tämä nimetön kaveri on tehnyt merkittävää työtä.”

Five I:n kryptotutkimusyrityksen perustaja Nick Bax totesi, että ZachXBT paljastaa usein kryptohuijauksia ja -varkauksia nopeammin kuin lainvalvontaviranomaiset, mikä johti vitseihin, joiden mukaan hän saattaa olla robotti. ”Hän on kuin kone”, Bax muistutti. Viime vuonna AnubisDAO-kryptoprojektista tapahtuneen 60 miljoonan dollarin varkauden tutkinnan aikana Bax toimitti ZachXBT:lle luettelon 500 transaktiosta, jotka piti analysoida manuaalisesti ja korreloida niihin liittyvien lohkoketjuosoitteiden kanssa.

”Ajattelin, että se työllistäisi häntä päiväkausia”, Bax sanoi. Seuraavaan iltapäivään mennessä ZachXBT oli kuitenkin lajitellut kaikki tapahtumat ja tunnistanut, mitkä niistä liittyivät varkauteen. ”Olin järkyttynyt; hänen on täytynyt istua tietokoneensa ääressä 12 tuntia putkeen.”

Monet ZachXBT:n havainnoista jaetaan suoraan hänen X-tilillään. Ajan myötä hänen tutkimuksensa ovat kuitenkin saaneet enemmän huomiota lainvalvontaviranomaisilta – hän jakaa usein havaintonsa useiden virastojen kanssa ennen julkaisemista. Tämän seurauksena yhä useammat rikolliset joutuvat kohtaamaan todellisia seurauksia teoistaan.

”Zachin vaikutusvallan kasvaessa myös taloudelliset ja oikeudelliset seuraukset kasvavat”, sanoo Taylor Monahan, tietoturvatutkija kryptovaluuttafirmassa MetaMask ja yksi ZachXBT:n läheisimmistä yhteistyökumppaneista, muun muassa 243 miljoonan dollarin varkaustapauksessa. ”Jos Zach julkaisee jostakin tutkinnan ja se on vankka, kyseinen henkilö todennäköisesti pidätetään.”

Uhrista ilmiantajaksi

Miten ZachXBT siis ilman virallista koulutusta tai organisaatiotukea pystyy jäljittämään ja paljastamaan kryptorikoksia nopeammin kuin lainvalvontaviranomaisten kryptotutkijat? Edes hän ei ole täysin varma. ”Tuohon kysymykseen on vaikea vastata.

En tiedä, miksi olen hyvä siinä”, hän kertoi Wiredille. Hän selittää menestyksensä johtuvan halukkuudesta työskennellä kellon ympäri – kryptomarkkinathan eivät koskaan nuku – ja vuosien tutkimustyön kautta kertyneestä lohkoketjutransaktioiden tuntemuksesta. ”Mitä enemmän aikaa viettää lohkoketjun tutkimiseen, jopa syödessään, nukkuessaan tai hengittäessään, sitä selkeämmäksi se muuttuu ajan myötä”, hän sanoo. ”Alat nähdä niitä yhteyksiä. Voin katsoa lompakkoa ja sanoa muutamassa sekunnissa, onko se huono toimija.”

ZachXBT:n asiantuntemus on peräisin hänen vuosistaan kryptoharrastajana ja -kauppiaana, ja hän on kerran ollut itse uhri. Vuonna 2017 hän osti naiivisti tuhansien dollarien arvosta tokeneita, joiden arvo romahti myöhemmin – usein niin sanottujen ”pump and dump” -järjestelyjen vuoksi, joissa tekijät myivät omistuksiaan paisutettujen hintojen jälkeen, jolloin jäljelle jääneille sijoittajille jäi arvottomia varoja. ”Ajattelin, että tämä tulee muuttamaan maailmaa. Pidin nämä merkit hallussani enkä koskaan myynyt niitä”, ZachXBT kertoi. ”Loppujen lopuksi minä olin se, jota huijattiin.”

Vuoteen 2018 mennessä nämä sijoitukset eivät olleet ainoastaan romahtaneet, vaan ZachXBT:n Electrum-lompakko hakkeroitiin myös haitallisen päivityksen vuoksi, mikä johti lähes 15 000 dollarin menetykseen. Siinä vaiheessa hän päätti ottaa askelen taaksepäin ja arvioida strategiansa uudelleen. Hän alkoi analysoida lohkoketjutransaktioita pelkän tokenien ostamisen ja hallussapidon sijaan, tarkkaili, miten menestyneemmät sijoittajat kävivät kauppaa, ja yritti jäljitellä heidän strategioitaan.

Tämän analyysin avulla hän oli vuoteen 2020 mennessä tullut tarpeeksi taitavaksi havaitsemaan käynnissä olevat huijaukset, jotka tavalliset sijoittajat eivät huomaisi. Hän näki vaikuttajien mainostavan tiettyä kryptovarallisuutta tuhansille seuraajille ja paisuttavan sen hintaa, mutta seurasi sitten heidän varojaan lohkoketjussa ja huomasi, että he myivät omistuksiaan heti mainostamisen jälkeen – klassinen ”pump and dump” -skenaario. ”Tuntui enemmänkin siltä kuin olisi ollut ilmiantaja”, ZachXBT sanoi. ”Huomasin nämä toimet ja ajattelin: ’Tämä muistuttaa minua siitä, kun minua huijattiin vuosina 2017 ja 2018. Miksi en kirjoittaisi siitä?’ Ja nämä viestit saivat vetoapua.”

Kun NFT-villitys iski myöhemmin samana vuonna, ZachXBT alkoi tutkia Bored Bunnyn ja Billionaire Dogs Clubin kaltaisia NFT-hankkeita ja paljasti, mihin näihin hankkeisiin virranneet varat todella menivät. NFT-myyjät pystyivät usein keräämään miljoonia pelkästään muutamalla sarjakuvakuvalla ja lupaamaan ostajille eksklusiivisia etuja, kuten pääsyn tapahtumiin tai klubijäsenyyden. Lohkoketjuanalyysin avulla ZachXBT havaitsi kuitenkin, että myyjät vain pussittivat varat. Toisinaan hän huomasi, että NFT-myyjä oli vain uudelleenbrändätty versio aiemmin todistetusta huijauksesta.

Jotkut ZachXBT:n viestit NFT-myyjistä onnistuneesti pelottivat

potentiaalisia ostajia, mikä johtaa huijareiden huomattaviin tappioihin. Tämä puolestaan herätti eri kryptovaikuttajien ja huijareiden vihan, jotka alkoivat pilkata häntä verkossa tai yrittää heikentää hänen tutkimuksiaan. ”Tämän alan ihmiset eivät pidä siitä, että paljastat heidän huijauksensa”, ZachXBT huomautti.

Vuonna 2021, kun eräs vaikuttaja joutui tarkastelun kohteeksi epäillyn huijausmerkin mainostamisen vuoksi, hän alkoi saada viestejä muista mahdollisista huijauksista ja varkauksista, mikä merkitsi käänteentekevää hetkeä hänen urallaan. ”Ihmiset alkoivat ottaa minuun yhteyttä ja sanoa: ’Hei, luulen, että tämä on huijaus. Voisitko tutkia asiaa?'” hän kertoi. Siitä lähtien hän on saanut runsaasti viestejä, joissa hän on pyytänyt apua joko ihmisiltä, jotka ovat joutuneet huijausten uhreiksi, tai ihmisiltä, jotka epäilevät meneillään olevia varkauksia.

Vaikka hän arvostaa saamaansa huomiota, hän korostaa, että hänen päätavoitteensa on pikemminkin auttaa uhreja kuin hakea mainetta. ”Haluan auttaa ihmisiä ja paljastaa alan huonot toimijat. Siihen keskityn”, hän vaatii. ”Kryptoalan laajempi narratiivi on, että kaikki ovat huijareita, eikä niin pitäisi olla.”

Päätelmä

Nopeasti kehittyvässä kryptovaluuttamaisemassa, joka on täynnä huijauksia ja varkauksia, ZachXBT:n väsymätön sitoutuminen petosten paljastamiseen on tehnyt hänestä toivon majakan monille uhreille. Vaikka hän pysyy anonyyminä, hän osoittaa edelleen, että yksi yksilö voi todellakin vaikuttaa maailmassa, jota usein leimaa petos ja epäluottamus.

Kun lainvalvonnan ja yksityisen tutkinnan rajat hämärtyvät, kryptoyhteisö pitää häntä nykyaikaisena Robin Hoodina, joka pyrkii palauttamaan oikeuden tapaus kerrallaan.