In zijn streven een cryptodetective te zijn, blijft ZachXBT een figuur gehuld in anonimiteit. Onlangs kraakte hij een duizelingwekkende Bitcoin-diefstal van $243 miljoen – mogelijk de grootste cryptocurrency-diefstal ooit. Opmerkelijk genoeg heeft hij nooit zijn gezicht laten zien.
Op 19 augustus maakte een twintiger, online bekend als ZachXBT, zich klaar om aan boord van een vlucht te gaan. Hij koos ervoor om niet bekend te maken welke luchthaven of zijn echte naam. Net toen hij wilde inchecken, kreeg hij een waarschuwing op zijn telefoon: er was een aanzienlijke Bitcoin-overboeking gedaan naar een kleine cryptocurrency exchange die hij controleert op tekenen van illegale witwaspraktijken. Deze transactie, met een waarde van ongeveer 600.000 dollar, was opmerkelijk omdat het tien keer het typische bedrag was dat op dat platform werd gezien.
Toen hij de instapgate bereikte, gaf een andere waarschuwing een transactie van meer dan $1 miljoen aan bij dezelfde exchange, al snel gevolgd door een transactie van $2 miljoen. Staande in de rij traceerde ZachXBT snel de fondsen van het ene Bitcoin-adres naar het andere en markeerde verdachte transacties. Met slechts een half uur voor vertrek en beperkte internetverbinding totdat de Wi-Fi van het vliegtuig werd geactiveerd, stelde hij vast dat het geld afkomstig was van een slapende portemonnee uit 2012. Dit aanzienlijke bedrag werd haastig geliquideerd op de beurs, met exorbitante kosten tot gevolg – een operatie die onwaarschijnlijk is voor een geduldige belegger.
Voor ZachXBT schreeuwden deze transacties om diefstal. Na meerdere keren de details te hebben geverifieerd, werd het duidelijk dat iemand ongeveer $243 miljoen aan Bitcoin had gestolen van een ongelukkig slachtoffer. “Het is een buitengewoon groot bedrag dat van één slachtoffer is gestolen”, zei hij tegen Wired. “Ik moest zeker weten dat ik me niet vergiste.”
Eenmaal in de lucht en verbonden met Wi-Fi, begon ZachXBT het gestolen geld verder te traceren toen het werd verplaatst via verschillende beurzen en valutaconversiediensten in wat leek op een poging om hun spoor te verdoezelen. In de uren daarna bracht hij deze transacties nauwkeurig in kaart en onthulde dat de dieven de Bitcoin via meer dan tien platforms hadden verplaatst, schijnbaar in een poging om hun sporen te verbergen.
Toen hij het geld terug traceerde naar het slachtoffer, ontdekte ZachXBT dat een deel van het geld afkomstig was van de nu failliete Genesis cryptocurrency exchange. Hij nam contact op met de beheerders van de exchange via X (voorheen Twitter) om het slachtoffer te helpen bereiken, die hem uiteindelijk inhuurde om het gestolen geld op te sporen.
Tegen de tijd dat zijn vlucht landde, had ZachXBT drie belangrijke aanwijzingen geïdentificeerd met betrekking tot de diefstal, die volgens hem drie verdachten waren. Hij waarschuwde ook zijn 650.000 volgers op X over de lopende overval op de blockchain. Kort daarna ontving hij berichten die beweerden belangrijke informatie te bevatten over de identiteit van de dieven. In de daaropvolgende week werkte hij onvermoeibaar door, met een gemiddelde van vier tot vijf uur slaap, en deelde zijn bevindingen regelmatig met wetshandhavers.
Hij identificeerde uiteindelijk twee verdachten – de twintigers Malone Lam en Jeandiel Serrano (een andere verdachte werd bevestigd, maar niet bij naam genoemd bij gebrek aan arrestatie of aanklacht). ZachXBT kreeg zelfs een video in handen waarop het scherm van een van de verdachten te zien zou zijn, met daarop het moment waarop ze hun onverwachte meevaller vierden na het voltooien van de diefstal.
Tijdens dit wervelende onderzoek traceerde hij de activiteiten van de verdachten op Instagram en TikTok, waarbij hij uitbundige aankopen noteerde, waaronder luxe auto’s en privéjets, en uitgaven van nachtclubs tot wel $500.000 in één nacht. Minder dan een maand na ontvangst van de eerste waarschuwing werden twee van de verdachten gearresteerd en aangeklaagd.
Toen ZachXBT de boekingsfoto van een verdachte zag, voelde hij een korte adrenalinestoot die al snel werd overschaduwd door een gevoel van normaliteit. “Ik heb niet het gevoel dat ik iets bereikt heb”, zegt hij. “Ik behandel het gewoon als elke andere zaak.”
Een cryptodetective voor openbare diensten
Voor ZachXBT lijkt het opsporen van een diefstal van $243 miljoen misschien gewoon een dag op kantoor. In de afgelopen drie jaar is hij uitgegroeid tot een van de meest actieve onafhankelijke cryptocurrency-detectives ter wereld. Sinds hij in 2021 begon met amateuronderzoeken, heeft hij miljarden dollars aan gestolen geld en zwendel opgespoord.
Volgens spreadsheets die hij deelde met Wired, hebben zijn onderzoeken direct geholpen bij het terugvinden van ongeveer $ 210 miljoen aan gestolen cryptocurrency, met nog eens $ 225 miljoen in beslag genomen, terwijl hij indirect slachtoffers heeft geholpen bij het terugvorderen van een deel van hun verliezen. Hij heeft influencers ontmaskerd die tokens promoten via “pump and dump”-constructies, de meesterbreinen achter grootschalige cryptocurrency-diefstallen opgespoord en de veelvuldige aanvallen van Noord-Koreaanse hackers op cryptobedrijven onthuld, waarbij ze zelfs als werknemers in deze bedrijven infiltreerden.
Gedurende deze reis heeft hij voornamelijk vertrouwd op cryptocurrency donaties om zijn activiteiten te ondersteunen, waaronder financiering van crypto-organisaties en bijdragen van vreemden via adressen die vermeld staan op zijn sociale media. Sinds 2021 heeft hij ongeveer 1,3 miljoen dollar opgehaald. “Hij vertegenwoordigt een nieuwe generatie onderzoekers die het publiek dienen”, zegt Joe McGill, een analist bij de Amerikaanse geheime dienst die heeft samengewerkt met ZachXBT. “Zijn succes hangt volledig af van het succes van zijn onderzoeken.”
Ondanks zijn groeiende bekendheid als cryptodetective heeft ZachXBT zijn anonimiteit behouden. Online presenteert hij alleen een cartoonbeeld van een vogelbekdier in een detectivejas of soms met een capuchon op. Om represailles van cryptocriminelen te voorkomen, heeft hij nooit zijn echte naam of exacte leeftijd onthuld en stemde hij alleen in met een interview met Wired onder de voorwaarde dat zijn identiteit geheim zou blijven.
McGill herinnert zich dat ZachXBT in de eerste conferentiegesprekken niet alleen zijn camera uitzette, maar ook een stemveranderapp gebruikte waardoor hij soms klonk als een personage uit South Park of een lage, horrorfilmachtige stem. “Het voelde eerst vreemd,” zei McGill, toen werkzaam bij het crypto opsporingsbedrijf TRM Labs, “maar ik respecteerde zijn privacy omdat deze anonieme man opmerkelijk werk heeft gedaan.”
Nick Bax, oprichter van het crypto-onderzoeksbedrijf Five I’s, merkte op dat ZachXBT vaak sneller crypto-oplichting en diefstallen ontdekt dan wetshandhaving, wat leidt tot grappen dat hij een robot zou kunnen zijn. “Hij is net een machine”, herinnert Bax zich. Vorig jaar, tijdens hun onderzoek naar een diefstal van $ 60 miljoen uit het AnubisDAO cryptoproject, gaf Bax ZachXBT een lijst van 500 transacties die handmatig moesten worden geanalyseerd en gecorreleerd met gerelateerde blockchainadressen.
“Ik dacht dat het hem dagen bezig zou houden,” zei Bax. Maar de volgende middag had ZachXBT alle transacties gesorteerd en vastgesteld welke verband hielden met de diefstal. “Ik was geschokt; hij moet wel 12 uur achter elkaar achter zijn computer hebben gezeten.”
Veel van ZachXBT’s bevindingen worden direct gedeeld op zijn X-account. Na verloop van tijd hebben zijn onderzoeken echter meer aandacht gekregen van wetshandhavers. Hij deelt zijn bevindingen vaak met meerdere instanties voordat hij ze publiceert. Als gevolg daarvan worden steeds meer criminelen geconfronteerd met echte consequenties voor hun daden.
“Naarmate de invloed van Zach groeit, nemen ook de economische en juridische gevolgen toe”, zegt Taylor Monahan, een beveiligingsonderzoeker bij het cryptocurrency bedrijf MetaMask en een van ZachXBT’s naaste medewerkers, onder andere in de $243 miljoen diefstalzaak. “Als Zach een onderzoek over iemand post en het is solide, dan wordt die persoon waarschijnlijk gearresteerd.”
Van slachtoffer tot klokkenluider
Dus hoe kan ZachXBT, zonder formele training of organisatorische ondersteuning, cryptomisdaden sneller opsporen en onthullen dan de crypto-onderzoekers van de wetshandhaving? Zelfs hij is er niet helemaal zeker van. “Dat is een moeilijke vraag om te beantwoorden.
Ik weet niet waarom ik er goed in ben,” vertelde hij Wired. Hij schrijft zijn succes toe aan de bereidheid om de klok rond te werken – de cryptomarkt slaapt tenslotte nooit – en zijn bekendheid met blockchaintransacties die hij heeft opgebouwd door jaren van onderzoek. “Hoe meer tijd je besteedt aan het bestuderen van de blockchain, zelfs tijdens het eten, slapen of ademen, hoe duidelijker het na verloop van tijd wordt,” zei hij. “Je begint die verbanden te zien. Ik kan naar een portemonnee kijken en binnen een paar seconden zeggen of het een slechte speler is.”
ZachXBT’s expertise komt voort uit zijn jaren als cryptoliefhebber en -handelaar, waarvan hij zelf ooit het slachtoffer is geweest. In 2017 kocht hij naïef tokens ter waarde van duizenden dollars, die later in waarde kelderden – vaak als gevolg van zogenaamde “pump and dump”-constructies waarbij de makers hun aandelen verkochten na het opblazen van de prijzen, waardoor de overgebleven beleggers waardeloze activa overhielden. “Ik dacht: ‘Dit gaat de wereld veranderen’. Ik hield deze tokens en verkocht ze nooit,” vertelt ZachXBT. “Uiteindelijk was ik degene die werd opgelicht.”
In 2018 waren niet alleen deze investeringen ingestort, maar was ZachXBT’s Electrum wallet ook gehackt door een kwaadaardige update, wat leidde tot een verder verlies van bijna $15.000. Op dat moment besloot hij een stap terug te doen en zijn strategie opnieuw te evalueren. Hij begon blockchaintransacties te analyseren in plaats van alleen maar tokens te kopen en te houden, observeerde hoe meer succesvolle beleggers handelden en probeerde hun strategieën na te bootsen.
Door deze analyse was hij tegen 2020 bedreven genoeg om oplichterspraktijken te herkennen die gewone beleggers zouden missen. Hij zag influencers een bepaalde cryptovaluta promoten bij duizenden volgers en de prijs ervan opdrijven. Vervolgens volgde hij hun fondsen op de blockchain en ontdekte hij dat ze hun holdings onmiddellijk na de promotie verkochten – een klassiek “pump and dump”-scenario. “Het voelde meer alsof ik een klokkenluider was,” zei ZachXBT. “Ik merkte deze activiteiten op en dacht: ‘Dit doet me denken aan toen ik werd opgelicht in 2017 en 2018. Waarom zou ik er niet over posten? En die berichten kregen steeds meer aandacht.”
Toen de NFT-rage later dat jaar toesloeg, begon ZachXBT NFT-projecten zoals Bored Bunny en Billionaire Dogs Club onder de loep te nemen om te onthullen waar het geld dat naar deze projecten vloeide eigenlijk naartoe ging. NFT-verkopers konden vaak miljoenen inzamelen met een paar cartoonafbeeldingen en beloofden kopers exclusieve voordelen zoals toegang tot evenementen of clublidmaatschappen. Door blockchain analyse ontdekte ZachXBT echter dat verkopers de fondsen gewoon in eigen zak staken. Soms ontdekte hij dat een NFT-verkoper slechts een rebranded versie was van een eerder bewezen oplichterij.
Sommige van ZachXBT’s berichten over NFT verkopers hebben met succes afgeschrikt
potentiële kopers, wat leidde tot aanzienlijke verliezen voor de oplichters. Dit trok op zijn beurt de woede aan van verschillende crypto-influencers en oplichters, die hem online begonnen te bespotten of zijn onderzoek probeerden te ondermijnen. “Mensen in deze ruimte houden er niet van als je hun zwendel blootlegt,” merkte ZachXBT op.
In 2021, nadat een influencer onder vuur kwam te liggen omdat hij een vermoedelijke zwendelpenning promootte, begon hij berichten te ontvangen over andere mogelijke zwendelpraktijken en diefstallen. “Mensen begonnen me te bereiken en zeiden: ‘Hé, ik denk dat dit oplichterij is. Kun je ernaar kijken?”, vertelt hij. Sindsdien wordt hij overspoeld met berichten waarin om hulp wordt gevraagd, hetzij van mensen die het slachtoffer zijn geworden van oplichting, hetzij van mensen die vermoeden dat er nog steeds diefstallen plaatsvinden.
Hoewel hij de aandacht die hij krijgt waardeert, benadrukt hij dat zijn belangrijkste doel is om slachtoffers te helpen en niet om roem te zoeken. “Ik wil mensen helpen en slechte actoren in de ruimte ontmaskeren. Dat is mijn focus,” benadrukt hij. “Het grotere verhaal in de crypto-industrie is dat iedereen een oplichter is, en dat zou niet zo moeten zijn.”
Conclusie
In een snel evoluerend landschap van cryptocurrency’s dat wemelt van de oplichting en diefstallen, is ZachXBT’s niet aflatende inzet om fraude aan het licht te brengen een baken van hoop voor veel slachtoffers. Hoewel hij gehuld blijft in anonimiteit, blijft hij aantonen dat één individu wel degelijk een verschil kan maken in een wereld die vaak wordt gekenmerkt door misleiding en wantrouwen.
Nu de grenzen tussen rechtshandhaving en privéonderzoek vervagen, ziet de cryptogemeenschap hem als een moderne Robin Hood, die één zaak per keer probeert recht te doen wedervaren.