ZachXBT : le Robin des Bois de la cryptographie qui effraie les escrocs

Dans sa quête de détective de la crypto-monnaie, ZachXBT reste un personnage entouré d’anonymat. Récemment, il a élucidé un vol de bitcoins d’une valeur stupéfiante de 243 millions de dollars, potentiellement le plus grand vol de crypto-monnaies jamais commis par une seule victime. Fait remarquable, il n’a jamais montré son visage.

Le 19 août, un homme d’une vingtaine d’années, connu en ligne sous le nom de ZachXBT, se préparait à embarquer sur un vol. Il a choisi de ne pas divulguer le nom de l’aéroport ni son vrai nom. Alors qu’il s’apprêtait à s’enregistrer, il a reçu une alerte sur son téléphone : un important transfert de bitcoins avait été effectué vers un petit échange de crypto-monnaies qu’il surveille pour y déceler des signes de blanchiment illégal. Cette transaction, d’une valeur d’environ 600 000 dollars, était dix fois supérieure au montant habituellement observé sur cette plateforme.

Alors qu’il atteignait la porte d’embarquement, une autre alerte indiquait une transaction supérieure à 1 million de dollars sur la même bourse, suivie peu après d’une autre de 2 millions de dollars. Debout dans la file d’attente, ZachXBT a rapidement retracé les fonds d’une adresse bitcoin à l’autre, en marquant les transactions suspectes. Une demi-heure avant le décollage et une connectivité internet limitée jusqu’à ce que le Wi-Fi de l’avion soit activé, il a déterminé que les fonds provenaient d’un portefeuille dormant datant de 2012. Cette somme importante était liquidée à la hâte sur le marché boursier, ce qui entraînait des frais exorbitants – une opération peu probable pour un investisseur patient.

Pour ZachXBT, ces transactions étaient un véritable vol. Après avoir vérifié les détails à plusieurs reprises, il est devenu évident que quelqu’un avait volé environ 243 millions de dollars en bitcoins à une malheureuse victime. « C’est un montant extraordinairement élevé qui a été dérobé à une seule victime », a-t-il déclaré à Wired. « Je devais m’assurer que je ne me trompais pas.

Une fois dans les airs et connecté au Wi-Fi, ZachXBT a commencé à traquer les fonds volés en les déplaçant sur diverses bourses et services de conversion de devises, dans ce qui semblait être un effort pour brouiller les pistes. Au cours des heures qui ont suivi, il a méticuleusement cartographié ces transactions, révélant que les voleurs avaient déplacé les bitcoins sur plus de dix plates-formes, en tentant apparemment de dissimuler leurs traces.

En remontant jusqu’à la victime, ZachXBT a découvert qu’une partie de l’argent provenait de l’échange de crypto-monnaies Genesis, aujourd’hui disparu. Il a contacté les administrateurs de l’échange via X (anciennement Twitter) pour aider à joindre la victime, qui l’a finalement engagé pour retrouver les fonds volés.

Au moment de l’atterrissage de son vol, ZachXBT avait identifié trois pistes majeures concernant le vol, pointant vers ce qu’il pensait être trois suspects. Il a également alerté ses 650 000 followers sur X du vol en cours sur la blockchain. Peu après, il a reçu des messages prétendant détenir des informations clés sur l’identité des voleurs. La semaine suivante, il a travaillé sans relâche, dormant en moyenne quatre à cinq heures, partageant fréquemment ses découvertes avec les forces de l’ordre.

Il a fini par identifier deux suspects, Malone Lam et Jeandiel Serrano, âgés d’une vingtaine d’années (un autre suspect a été confirmé mais n’a pas été nommé en raison de l’absence d’arrestation ou d’inculpation). ZachXBT a même obtenu une vidéo qui montrerait l’écran de l’un des suspects, capturant le moment où ils célèbrent leur gain inattendu après avoir accompli le vol.

Au cours de cette enquête éclair, il a retracé les activités des suspects sur Instagram et TikTok, notant des achats somptueux, notamment des voitures de luxe et des jets privés, ainsi que des dépenses en boîte de nuit pouvant atteindre 500 000 dollars en une seule nuit. Moins d’un mois après l’alerte initiale, deux des suspects ont été arrêtés et inculpés.

Lorsque ZachXBT a vu la photo d’arrestation d’un suspect, il a ressenti une brève poussée d’adrénaline, vite éclipsée par un sentiment de normalité. « Je ne me sens pas particulièrement accompli », a-t-il déclaré. « Je traite l’affaire comme n’importe quelle autre.

Un détective cryptographique de service public

Pour ZachXBT, la traque d’un vol de 243 millions de dollars peut sembler n’être qu’une journée de travail comme les autres. Au cours des trois dernières années, il est devenu l’un des détectives indépendants les plus actifs au monde dans le domaine des crypto-monnaies. Depuis qu’il a commencé à mener des enquêtes en amateur en 2021, il a traqué des milliards de dollars de fonds volés et d’escroqueries.

Selon les feuilles de calcul qu’il a partagées avec Wired, ses enquêtes ont directement permis de récupérer environ 210 millions de dollars en crypto-monnaies volées, et 225 millions de dollars supplémentaires ont été confisqués, tandis qu’il a indirectement aidé les victimes à récupérer une partie de leurs pertes. Il a démasqué des influenceurs qui faisaient la promotion de jetons par le biais de systèmes de « pump and dump », retrouvé les cerveaux à l’origine de vols de crypto-monnaies à grande échelle et révélé les multiples attaques de pirates nord-coréens contre des entreprises de crypto-monnaies, infiltrant même ces sociétés en tant qu’employés.

Tout au long de son parcours, il s’est principalement appuyé sur les dons en crypto-monnaies pour maintenir ses opérations, y compris le financement des organisations de crypto-monnaie et les contributions d’étrangers par le biais d’adresses répertoriées sur ses médias sociaux. Depuis 2021, il a recueilli environ 1,3 million de dollars. « Il représente une nouvelle génération d’enquêteurs au service du public », a déclaré Joe McGill, un analyste des services secrets américains qui a collaboré avec ZachXBT. « Son succès dépend entièrement de la réussite de ses enquêtes.

Malgré sa notoriété croissante en tant que crypto-détective, ZachXBT a conservé son anonymat. En ligne, il ne présente que l’image caricaturale d’un ornithorynque vêtu d’une blouse de détective ou portant parfois un sweat à capuche. Pour éviter les représailles des crypto-criminels, il n’a jamais révélé son vrai nom ni son âge exact et n’a accepté d’accorder une interview à Wired qu’à la condition que son identité reste cachée.

M. McGill se souvient que lors des premières conférences téléphoniques, M. ZachXBT avait non seulement éteint sa caméra, mais aussi utilisé une application de changement de voix qui le faisait ressembler à un personnage de South Park ou à une voix grave digne d’un film d’horreur. « Cela m’a semblé étrange au début », a déclaré M. McGill, qui travaillait alors pour la société de suivi des cryptomonnaies TRM Labs, « mais j’ai respecté sa vie privée parce que ce type anonyme a fait un travail remarquable ».

Nick Bax, fondateur de la société Five I’s spécialisée dans les enquêtes sur les cryptomonnaies, a fait remarquer que ZachXBT découvrait souvent des escroqueries et des vols de cryptomonnaies plus rapidement que les forces de l’ordre, ce qui a donné lieu à des plaisanteries sur le fait qu’il pourrait s’agir d’un robot. « Il est comme une machine », se souvient M. Bax. L’année dernière, au cours de leur enquête sur un vol de 60 millions de dollars dans le cadre du projet cryptographique AnubisDAO, Bax a fourni à ZachXBT une liste de 500 transactions qui nécessitaient une analyse manuelle et une corrélation avec les adresses blockchain correspondantes.

« Je pensais que cela l’occuperait pendant des jours », a déclaré M. Bax. Mais dès le lendemain après-midi, ZachXBT avait trié toutes les transactions et identifié celles qui étaient liées au vol. « J’ai été choqué ; il a dû rester assis devant son ordinateur pendant 12 heures d’affilée.

La plupart des découvertes de ZachXBT sont partagées directement sur son compte X. Cependant, au fil du temps, ses enquêtes ont attiré l’attention des forces de l’ordre. Toutefois, au fil du temps, ses enquêtes ont attiré davantage l’attention des services de police – il partage souvent ses conclusions avec plusieurs agences avant de les publier. De ce fait, un nombre croissant de criminels sont confrontés aux conséquences réelles de leurs actes.

« À mesure que l’influence de Zach grandit, les répercussions économiques et juridiques augmentent également », a déclaré Taylor Monahan, un chercheur en sécurité de la société de crypto-monnaie MetaMask et l’un des plus proches collaborateurs de ZachXBT, notamment dans l’affaire du vol de 243 millions de dollars. « Si Zach publie une enquête sur quelqu’un et qu’elle est solide, cette personne est susceptible d’être arrêtée.

De la victime au dénonciateur

Comment ZachXBT, sans formation formelle ni soutien organisationnel, peut-il traquer et dénoncer les délits liés aux cryptomonnaies plus rapidement que les enquêteurs des forces de l’ordre spécialisés dans les cryptomonnaies ? Lui-même n’en est pas tout à fait sûr. « C’est une question à laquelle il est difficile de répondre.

Je ne sais pas pourquoi je suis bon dans ce domaine », a-t-il déclaré à Wired. Il attribue son succès à sa volonté de travailler sans relâche – après tout, le marché des crypto-monnaies ne dort jamais – et à sa familiarité avec les transactions de la blockchain, accumulée au fil d’années de recherche. « Plus vous passez de temps à étudier la blockchain, même en mangeant, en dormant ou en respirant, plus les choses deviennent claires avec le temps », a-t-il déclaré. « Vous commencez à voir ces connexions. Je peux regarder un portefeuille et dire en quelques secondes s’il s’agit d’un mauvais acteur ».

L’expertise de ZachXBT découle de ses années en tant que passionné et trader de crypto-monnaies, ayant lui-même été une fois victime. En 2017, il a naïvement acheté pour des milliers de dollars de jetons, dont la valeur a ensuite chuté – souvent en raison de schémas dits « pump and dump », dans lesquels les créateurs ont vendu leurs avoirs après avoir gonflé les prix, laissant les investisseurs restants avec des actifs sans valeur. « J’ai pensé que cela allait changer le monde. J’ai conservé ces jetons et je n’ai jamais vendu », raconte ZachXBT. « En fin de compte, c’est moi qui me suis fait arnaquer.

En 2018, non seulement ces investissements se sont effondrés, mais le portefeuille Electrum de ZachXBT a également été piraté à la suite d’une mise à jour malveillante, entraînant une perte supplémentaire de près de 15 000 dollars. À ce moment-là, il a décidé de prendre du recul et de réévaluer sa stratégie. Il a commencé à analyser les transactions de la blockchain au lieu de se contenter d’acheter et de détenir des jetons, en observant comment les investisseurs les plus performants négociaient et en essayant d’imiter leurs stratégies.

Grâce à cette analyse, en 2020, il était devenu suffisamment compétent pour repérer les escroqueries en cours que les investisseurs ordinaires n’auraient pas remarquées. Il voyait des influenceurs promouvoir un actif cryptographique particulier auprès de milliers d’adeptes, gonflant ainsi son prix, puis suivait leurs fonds sur la blockchain, découvrant qu’ils vendaient leurs avoirs immédiatement après en avoir fait la promotion – un scénario classique de « pump and dump » (pompage et déversement). « J’avais plutôt l’impression d’être un dénonciateur », a déclaré ZachXBT. « Je remarquais ces activités et je me disais : ‘Cela me rappelle la fois où je me suis fait arnaquer en 2017 et 2018. Pourquoi ne pas publier un article à ce sujet ? Et ces messages ont eu du succès. »

Lorsque l’engouement pour les NFT s’est manifesté plus tard dans l’année, ZachXBT a commencé à examiner de près des projets de NFT tels que Bored Bunny et Billionaire Dogs Club, en révélant où allaient réellement les fonds injectés dans ces projets. Les vendeurs de NFT pouvaient souvent lever des millions simplement avec quelques images de dessins animés, en promettant aux acheteurs des avantages exclusifs comme l’accès à des événements ou l’adhésion à des clubs. Cependant, grâce à l’analyse de la blockchain, ZachXBT a découvert que les vendeurs ne faisaient qu’empocher les fonds. Parfois, il découvrait qu’un vendeur de NFT n’était qu’une version rebaptisée d’une escroquerie déjà prouvée.

Certains des messages de ZachXBT sur les vendeurs de NFT ont réussi à dissuader les vendeurs de NFT.

acheteurs potentiels, ce qui a entraîné des pertes substantielles pour les escrocs. Cela a attiré l’ire de plusieurs influenceurs cryptographiques et escrocs, qui ont commencé à se moquer de lui en ligne ou à tenter de saper ses enquêtes. « Les gens de cet espace n’aiment pas que l’on dénonce leurs escroqueries », a fait remarquer ZachXBT.

En 2021, après qu’un influenceur a fait l’objet d’un examen minutieux pour avoir fait la promotion d’un jeton soupçonné d’être une escroquerie, il a commencé à recevoir des messages concernant d’autres escroqueries et vols possibles, ce qui a marqué un moment décisif dans sa carrière. Les gens ont commencé à me contacter pour me dire : « Hé, je pense qu’il s’agit d’une arnaque. Pouvez-vous vous pencher sur la question ? Depuis lors, il est inondé de messages lui demandant de l’aide, soit de la part de personnes qui ont été victimes d’escroqueries, soit de la part de personnes qui soupçonnent des vols en cours.

Bien qu’il apprécie l’attention qu’il reçoit, il souligne que son objectif principal est d’aider les victimes plutôt que de rechercher la célébrité. « Je veux aider les gens et dénoncer les mauvais acteurs de l’espace. C’est mon objectif », insiste-t-il. « Le récit le plus large dans l’industrie de la cryptographie est que tout le monde est un escroc, et il ne devrait pas en être ainsi. »

Conclusion

Dans un paysage des crypto-monnaies en pleine évolution, où les escroqueries et les vols sont légion, l’engagement sans relâche de ZachXBT à démasquer les fraudes a fait de lui une lueur d’espoir pour de nombreuses victimes. Tout en restant dans l’anonymat, il continue de démontrer qu’un seul individu peut faire la différence dans un monde souvent caractérisé par la tromperie et la méfiance.

Alors que les frontières entre les forces de l’ordre et les enquêtes privées s’estompent, la communauté cryptographique voit en lui un Robin des Bois des temps modernes, cherchant à rétablir la justice une affaire à la fois.