Svelato ZachXBT: il Robin Hood delle criptovalute che spaventa i truffatori
Nell’intento di essere un detective della crittografia, ZachXBT rimane una figura avvolta nell’anonimato. Di recente, ha scoperto un incredibile furto di Bitcoin da 243 milioni di dollari, potenzialmente il più grande furto di criptovalute con una sola vittima. È sorprendente che non abbia mai mostrato il suo volto.
Il 19 agosto, un uomo di vent’anni, conosciuto online come ZachXBT, si stava preparando a salire su un volo. Ha scelto di non rivelare né l’aeroporto né il suo vero nome. Proprio mentre stava per fare il check-in, ha ricevuto un avviso sul suo telefono: era stato effettuato un importante trasferimento di Bitcoin a un piccolo exchange di criptovalute che lui monitora alla ricerca di segni di riciclaggio illegale. La transazione, del valore di circa 600.000 dollari, si distingueva per essere dieci volte superiore all’importo tipico visto su quella piattaforma.
Mentre raggiungeva il gate d’imbarco, un altro avviso indicava una transazione superiore a 1 milione di dollari presso lo stesso exchange, subito seguita da una di 2 milioni di dollari. In fila, ZachXBT ha tracciato rapidamente i fondi da un indirizzo Bitcoin all’altro, contrassegnando le transazioni sospette. Con solo mezz’ora di tempo prima del decollo e una connettività Internet limitata fino all’attivazione del Wi-Fi dell’aereo, ha determinato che i fondi provenivano da un portafoglio dormiente risalente al 2012. Questa somma significativa veniva frettolosamente liquidata in borsa, con commissioni esorbitanti, un’operazione improbabile per un investitore paziente.
Per ZachXBT, queste transazioni gridavano al furto. Dopo aver verificato più volte i dettagli, è risultato chiaro che qualcuno aveva rubato circa 243 milioni di dollari in Bitcoin a una sfortunata vittima. “È una somma straordinariamente grande sottratta a un’unica vittima”, ha dichiarato a Wired. “Dovevo assicurarmi di non essermi sbagliato”.
Una volta in volo e connesso alla rete Wi-Fi, ZachXBT ha iniziato a tracciare ulteriormente i fondi rubati, che sono stati spostati attraverso vari exchange e servizi di conversione di valuta in quello che sembrava essere uno sforzo per offuscare le loro tracce. Nelle ore successive, ha mappato meticolosamente queste transazioni, rivelando che i ladri avevano spostato i Bitcoin attraverso più di dieci piattaforme, cercando apparentemente di nascondere le loro tracce.
Nel risalire ai fondi della vittima, ZachXBT ha scoperto che una parte del denaro proveniva dalla borsa di criptovalute Genesis, ormai defunta. Ha contattato gli amministratori della borsa tramite X (ex Twitter) per aiutare a raggiungere la vittima, che alla fine lo ha assunto per rintracciare i fondi rubati.
Quando il suo volo è atterrato, ZachXBT aveva individuato tre piste principali relative al furto, indicando quelli che riteneva essere tre sospetti. Ha anche avvisato i suoi 650.000 follower su X del furto in corso sulla blockchain. Poco dopo, ha ricevuto dei messaggi che sostenevano di essere in possesso di informazioni chiave sull’identità dei ladri. Nella settimana successiva ha lavorato senza sosta, con una media di quattro-cinque ore di sonno, condividendo spesso le sue scoperte con le forze dell’ordine.
Alla fine ha identificato due sospetti, i ventenni Malone Lam e Jeandiel Serrano (un altro sospetto è stato confermato ma non nominato per mancanza di arresti o accuse). ZachXBT ha persino ottenuto un video che mostrerebbe lo schermo di uno dei sospetti, che riprende il momento in cui festeggiano l’inaspettata vincita dopo aver compiuto il furto.
Durante questa vorticosa indagine, ha tracciato le attività dei sospetti su Instagram e TikTok, notando acquisti sfarzosi, tra cui auto di lusso e jet privati, e spese in locali notturni fino a 500.000 dollari in una sola notte. Meno di un mese dopo aver ricevuto la segnalazione iniziale, due dei sospetti sono stati arrestati e hanno dovuto affrontare accuse penali.
Quando ZachXBT ha visto la foto di un sospetto, ha provato una breve scarica di adrenalina, rapidamente oscurata da un senso di normalità. “Non mi sento particolarmente realizzato”, riflette. “Lo tratto come un caso qualsiasi”.
Un detective della crittografia al servizio del pubblico
Per ZachXBT, seguire un furto da 243 milioni di dollari potrebbe sembrare un giorno come un altro in ufficio. Negli ultimi tre anni è diventato uno degli investigatori indipendenti di criptovalute più attivi al mondo. Da quando ha iniziato le indagini amatoriali nel 2021, ha rintracciato miliardi di dollari in fondi rubati e truffe.
Secondo i fogli di calcolo che ha condiviso con Wired, le sue indagini hanno contribuito direttamente al recupero di circa 210 milioni di dollari in criptovalute rubate, con altri 225 milioni di dollari confiscati, mentre indirettamente ha aiutato le vittime a recuperare parte delle loro perdite. Ha smascherato influencer che promuovevano token attraverso schemi di “pump and dump”, ha rintracciato le menti dietro a furti di criptovalute su larga scala e ha rivelato i molteplici attacchi degli hacker nordcoreani alle aziende di criptovalute, infiltrandosi persino in queste aziende come dipendenti.
Nel corso di questo viaggio, ha fatto affidamento principalmente sulle donazioni in criptovaluta per sostenere le sue operazioni, compresi i finanziamenti da parte di organizzazioni cripto e i contributi di sconosciuti attraverso gli indirizzi elencati sui suoi social media. Dal 2021 ha raccolto circa 1,3 milioni di dollari. “Rappresenta una nuova generazione di investigatori al servizio del pubblico”, ha dichiarato Joe McGill, un analista dei servizi segreti degli Stati Uniti che ha collaborato con ZachXBT. “Il suo successo dipende interamente dal successo delle sue indagini”.
Nonostante la sua crescente importanza come detective della crittografia, ZachXBT ha mantenuto l’anonimato. Online si presenta solo con l’immagine di un ornitorinco in giacca da detective o talvolta con una felpa con cappuccio. Per evitare ritorsioni da parte dei criptocriminali, non ha mai rivelato il suo vero nome o la sua età esatta e ha accettato di rilasciare un’intervista a Wired solo a condizione che la sua identità rimanesse nascosta.
McGill ricorda che nelle prime teleconferenze, ZachXBT non solo spegneva la telecamera, ma utilizzava anche un’applicazione di cambio voce che a volte lo faceva sembrare un personaggio di South Park o una voce bassa in stile film horror. “All’inizio mi è sembrato strano”, racconta McGill, che all’epoca lavorava presso la società di tracciamento delle criptovalute TRM Labs, “ma ho rispettato la sua privacy perché questo ragazzo anonimo ha svolto un lavoro notevole”.
Nick Bax, fondatore della società di indagini sulla criptovaluta Five I’s, ha notato che ZachXBT spesso scopre truffe e furti di criptovaluta più velocemente delle forze dell’ordine, il che ha portato a scherzare sul fatto che potrebbe essere un robot. “È come una macchina”, ha ricordato Bax. L’anno scorso, durante l’indagine su un furto di 60 milioni di dollari dal progetto di criptovaluta AnubisDAO, Bax ha fornito a ZachXBT un elenco di 500 transazioni che necessitavano di un’analisi manuale e di una correlazione con gli indirizzi blockchain correlati.
“Pensavo che l’avrebbe tenuto occupato per giorni”, ha detto Bax. Ma entro il pomeriggio successivo, ZachXBT aveva ordinato tutte le transazioni e identificato quali erano collegate al furto. “Sono rimasto scioccato: deve essere stato seduto davanti al computer per 12 ore di fila”.
Molte delle scoperte di ZachXBT sono condivise direttamente sul suo account X. Tuttavia, nel corso del tempo, le sue indagini hanno attirato l’attenzione delle forze dell’ordine: spesso condivide le sue scoperte con più agenzie prima di pubblicarle. Di conseguenza, un numero crescente di criminali sta affrontando conseguenze reali per le proprie azioni.
“Con la crescita dell’influenza di Zach, crescono anche le ripercussioni economiche e legali”, ha dichiarato Taylor Monahan, ricercatore di sicurezza presso la società di criptovalute MetaMask e uno dei più stretti collaboratori di ZachXBT, anche nel caso del furto da 243 milioni di dollari. “Se Zach pubblica un’indagine su qualcuno e questa è solida, è probabile che quella persona venga arrestata”.
Da vittima a informatore
Quindi, come fa ZachXBT, senza una formazione formale o un supporto organizzativo, a rintracciare e smascherare i crimini di crittografia più velocemente degli investigatori di crittografia delle forze dell’ordine? Nemmeno lui ne è del tutto sicuro. “È una domanda difficile a cui rispondere.
Non so perché sono bravo”, ha dichiarato a Wired. Attribuisce il suo successo alla disponibilità a lavorare ininterrottamente – dopo tutto, il mercato delle criptovalute non dorme mai – e alla familiarità con le transazioni blockchain accumulata in anni di ricerca. “Più tempo si passa a studiare la blockchain, anche mentre si mangia, si dorme o si respira, più diventa chiaro nel tempo”, ha detto. “Si iniziano a vedere queste connessioni. Posso guardare un portafoglio e capire in pochi secondi se si tratta di un cattivo attore”.
L’esperienza di ZachXBT deriva dagli anni trascorsi come appassionato e trader di criptovalute, essendo stato lui stesso una vittima. Nel 2017 ha acquistato ingenuamente migliaia di dollari di token, che in seguito sono crollati di valore, spesso a causa dei cosiddetti schemi di “pump and dump”, in cui i creatori vendono le loro partecipazioni dopo aver gonfiato i prezzi, lasciando gli investitori rimanenti con beni privi di valore. Ho pensato: “Questo cambierà il mondo”. Ho tenuto questi token e non ho mai venduto”, ha raccontato ZachXBT. “Alla fine, sono stato io a essere truffato”.
Nel 2018, non solo questi investimenti sono crollati, ma anche il portafoglio Electrum di ZachXBT è stato violato a causa di un aggiornamento dannoso, con un’ulteriore perdita di quasi 15.000 dollari. A quel punto ha deciso di fare un passo indietro e rivalutare la sua strategia. Ha iniziato ad analizzare le transazioni blockchain invece di limitarsi ad acquistare e detenere token, osservando le modalità di trading degli investitori di maggior successo e cercando di imitarne le strategie.
Grazie a questa analisi, nel 2020 era diventato abbastanza abile da individuare le truffe in corso che gli investitori ordinari non avrebbero notato. Vedeva influencer che promuovevano un particolare asset crittografico a migliaia di follower, gonfiandone il prezzo, poi seguiva i loro fondi sulla blockchain, scoprendo che stavano vendendo le loro partecipazioni subito dopo averle promosse: un classico scenario di “pump and dump”. “Mi è sembrato di essere un whistleblower”, ha detto ZachXBT. “Notavo queste attività e pensavo: ‘Questo mi ricorda quando sono stato truffato nel 2017 e nel 2018. Perché non pubblicare un post al riguardo?”. E quei post hanno guadagnato consensi”.
Quando la mania degli NFT si diffuse, ZachXBT iniziò a esaminare progetti NFT come Bored Bunny e Billionaire Dogs Club, rivelando dove andavano effettivamente a finire i fondi che confluivano in questi progetti. I venditori di NFT potevano spesso raccogliere milioni semplicemente con alcune immagini di cartoni animati, promettendo agli acquirenti vantaggi esclusivi come l’accesso a eventi o l’iscrizione a club. Tuttavia, attraverso l’analisi della blockchain, ZachXBT ha scoperto che i venditori si limitavano a intascare i fondi. Occasionalmente, ha scoperto che un venditore di NFT era semplicemente una versione ridenominata di una truffa già provata.
Alcuni dei post di ZachXBT sui venditori NFT hanno scoraggiato con successo
potenziali acquirenti, con conseguenti perdite sostanziali per i truffatori. Questo, a sua volta, ha attirato le ire di vari influencer di criptovalute e truffatori, che hanno iniziato a deriderlo online o a cercare di minare le sue indagini. “Alle persone che operano in questo settore non piace quando si smascherano le loro truffe”, ha osservato ZachXBT.
Nel 2021, dopo che un influencer è stato messo sotto esame per aver promosso un gettone sospetto di truffa, ha iniziato a ricevere messaggi su altre possibili truffe e furti, segnando un momento cruciale nella sua carriera. “Le persone hanno iniziato a contattarmi dicendo: “Ehi, credo che questa sia una truffa. Puoi controllare?””, ha raccontato. Da allora è stato sommerso da messaggi di richiesta di assistenza, sia da parte di persone che sono state vittime di truffe sia da parte di chi sospettava furti in corso.
Pur apprezzando l’attenzione che riceve, sottolinea che il suo obiettivo principale è assistere le vittime piuttosto che cercare la fama. “Voglio aiutare le persone e smascherare i cattivi attori del settore. Questo è il mio obiettivo”, ha insistito. “La narrazione più ampia nel settore delle criptovalute è che tutti sono truffatori, e non dovrebbe essere così”.
Conclusione
In un panorama di criptovalute in rapida evoluzione e pieno di truffe e furti, l’impegno incessante di ZachXBT nello scoprire le frodi lo ha reso un faro di speranza per molte vittime. Pur rimanendo avvolto nell’anonimato, continua a dimostrare che un singolo individuo può davvero fare la differenza in un mondo spesso caratterizzato dall’inganno e dalla sfiducia.
Mentre i confini tra le forze dell’ordine e le indagini private si confondono, la comunità crittografica guarda a lui come a un moderno Robin Hood, che cerca di ristabilire la giustizia un caso alla volta.