Odsłonięcie ZachXBT: kryptowalutowy Robin Hood, który przeraża oszustów

Odsłonięcie ZachXBT: kryptowalutowy Robin Hood, który przeraża oszustów

W pogoni za byciem detektywem kryptowalut ZachXBT pozostaje postacią owianą anonimowością. Niedawno złamał oszałamiającą kradzież Bitcoinów o wartości 243 milionów dolarów – potencjalnie największą kradzież kryptowalut z jedną ofiarą w historii. Co ciekawe, nigdy nie pokazał swojej twarzy.

19 sierpnia dwudziestokilkuletni mężczyzna, znany w sieci jako ZachXBT, przygotowywał się do wejścia na pokład samolotu. Zdecydował się nie ujawniać, które lotnisko lub jego prawdziwe imię. Gdy miał się odprawić, otrzymał powiadomienie na swój telefon: dokonano znacznego transferu Bitcoinów na małą giełdę kryptowalut, którą monitoruje pod kątem oznak nielegalnego prania. Transakcja ta, wyceniona na około 600 000 USD, była godna uwagi, ponieważ była dziesięciokrotnie wyższa od typowej kwoty obserwowanej na tej platformie.

Gdy dotarł do bramki wejściowej, kolejny alert wskazał na transakcję przekraczającą 1 milion dolarów na tej samej giełdzie, a wkrótce potem na transakcję o wartości 2 milionów dolarów. Stojąc w kolejce, ZachXBT szybko prześledził środki z jednego adresu Bitcoin na drugi, zaznaczając podejrzane transakcje. Mając zaledwie pół godziny do startu i ograniczoną łączność z Internetem do czasu aktywacji Wi-Fi w samolocie, ustalił, że środki pochodzą z uśpionego portfela z 2012 roku. Ta znaczna suma była pospiesznie upłynniana na giełdzie, co wiązało się z niebotycznymi opłatami – operacja mało prawdopodobna dla cierpliwego inwestora.

Dla ZachXBT transakcje te krzyczały o kradzieży. Po wielokrotnym zweryfikowaniu szczegółów stało się jasne, że ktoś ukradł nieszczęsnej ofierze około 243 milionów dolarów w Bitcoinach. „To niezwykle duża kwota pobrana od jednej ofiary” – zauważył w rozmowie z Wired. „Musiałem się upewnić, że się nie pomyliłem”.

Po wzbiciu się w powietrze i połączeniu z Wi-Fi, ZachXBT zaczął dalej śledzić skradzione środki, ponieważ były one przenoszone przez różne giełdy i usługi konwersji walut, co wydawało się być próbą zatarcia ich śladu. W ciągu następnych godzin skrupulatnie zmapował te transakcje, ujawniając, że złodzieje przenieśli Bitcoiny przez ponad dziesięć platform, pozornie próbując ukryć swoje ślady.

Po prześledzeniu środków z powrotem do ofiary, ZachXBT odkrył, że część pieniędzy pochodzi z nieistniejącej już giełdy kryptowalut Genesis. Skontaktował się z administratorami giełdy za pośrednictwem X (dawniej Twitter), aby pomóc dotrzeć do ofiary, która ostatecznie zatrudniła go do wyśledzenia skradzionych środków.

Do czasu wylądowania ZachXBT zidentyfikował trzy główne tropy dotyczące kradzieży, wskazując na trzech podejrzanych. Zaalarmował również swoich 650 000 obserwujących na X o trwającym napadzie na blockchain. Wkrótce potem otrzymał wiadomości, w których twierdził, że posiada kluczowe informacje na temat tożsamości złodziei. W następnym tygodniu pracował niestrudzenie, średnio od czterech do pięciu godzin snu, często dzieląc się swoimi odkryciami z organami ścigania.

Ostatecznie zidentyfikował dwóch podejrzanych – dwudziestokilkuletnich Malone’a Lama i Jeandiela Serrano (inny podejrzany został potwierdzony, ale nie został wymieniony z powodu braku aresztowania lub zarzutów). ZachXBT uzyskał nawet nagranie wideo rzekomo pokazujące ekran jednego z podejrzanych, na którym uchwycono moment, w którym świętowali swoją nieoczekiwaną wygraną po zakończeniu kradzieży.

W trakcie tego błyskawicznego śledztwa prześledził aktywność podejrzanych na Instagramie i TikTok, odnotowując wystawne zakupy, w tym luksusowe samochody i prywatne odrzutowce, a także wydatki w klubach nocnych sięgające 500 000 dolarów w ciągu jednej nocy. Niecały miesiąc po otrzymaniu wstępnego ostrzeżenia, dwóch podejrzanych zostało aresztowanych i postawionych w stan oskarżenia.

Kiedy ZachXBT zobaczył zdjęcie rezerwacji jednego z podejrzanych, poczuł krótki przypływ adrenaliny, szybko przyćmiony poczuciem normalności. „Nie czuję się szczególnie spełniony” – zastanawiał się. „Po prostu traktuję to jak każdą inną sprawę”.

Kryptodetektyw w służbie publicznej

Dla ZachXBT śledzenie kradzieży o wartości 243 milionów dolarów może wydawać się kolejnym dniem w biurze. W ciągu ostatnich trzech lat stał się jednym z najbardziej aktywnych niezależnych detektywów kryptowalut na świecie. Od czasu rozpoczęcia amatorskich dochodzeń w 2021 r. wyśledził miliardy dolarów skradzionych funduszy i oszustw.

Według arkuszy kalkulacyjnych, którymi podzielił się z Wired, jego dochodzenia bezpośrednio pomogły odzyskać około 210 milionów dolarów w skradzionej kryptowalucie, z dodatkowymi 225 milionami dolarów skonfiskowanymi, podczas gdy pośrednio pomógł ofiarom w odzyskaniu części ich strat. Zdemaskował influencerów promujących tokeny za pomocą programów „pump and dump”, wyśledził mistrzów stojących za kradzieżami kryptowalut na dużą skalę i ujawnił wielokrotne ataki północnokoreańskich hakerów na firmy kryptograficzne, nawet infiltrując te firmy jako pracownicy.

W trakcie tej podróży polegał głównie na darowiznach w kryptowalutach, aby utrzymać swoją działalność, w tym na finansowaniu od organizacji kryptowalutowych i datkach od nieznajomych za pośrednictwem adresów wymienionych w jego mediach społecznościowych. Od 2021 roku zebrał około 1,3 miliona dolarów. „Reprezentuje nową generację śledczych służących społeczeństwu” – powiedział Joe McGill, analityk z U.S. Secret Service, który współpracował z ZachXBT. „Jego sukces zależy całkowicie od powodzenia jego dochodzeń”.

Pomimo rosnącej popularności jako detektyw kryptowalutowy, ZachXBT zachował anonimowość. W Internecie prezentuje jedynie kreskówkowy wizerunek dziobaka w płaszczu detektywa lub czasami w bluzie z kapturem. Aby uniknąć odwetu ze strony krypto-przestępców, nigdy nie ujawnił swojego prawdziwego imienia ani dokładnego wieku i zgodził się na wywiad z Wired tylko pod warunkiem, że jego tożsamość pozostanie ukryta.

McGill wspomina, że we wczesnych rozmowach konferencyjnych ZachXBT nie tylko wyłączył kamerę, ale także użył aplikacji do zmiany głosu, która czasami sprawiała, że brzmiał jak postać z South Park lub niski głos w stylu horroru. „Na początku czułem się dziwnie” – powiedział McGill, pracujący wówczas w firmie TRM Labs zajmującej się śledzeniem kryptowalut – „ale szanowałem jego prywatność, ponieważ ten anonimowy facet wykonał niezwykłą pracę”.

Nick Bax, założyciel firmy Five I’s zajmującej się badaniem kryptowalut, zauważył, że ZachXBT często odkrywa oszustwa i kradzieże kryptowalut szybciej niż organy ścigania, co prowadzi do żartów, że może być robotem. „On jest jak maszyna” – wspomina Bax. W zeszłym roku, podczas dochodzenia w sprawie kradzieży 60 milionów dolarów z projektu kryptowalutowego AnubisDAO, Bax dostarczył ZachXBT listę 500 transakcji, które wymagały ręcznej analizy i korelacji z powiązanymi adresami blockchain.

„Myślałem, że będzie zajęty przez wiele dni” – powiedział Bax. Ale do następnego popołudnia ZachXBT posortował wszystkie transakcje i zidentyfikował te, które były związane z kradzieżą. „Byłem zszokowany; musiał siedzieć przed komputerem przez 12 godzin bez przerwy”.

Wiele ustaleń ZachXBT jest udostępnianych bezpośrednio na jego koncie X. Jednak z biegiem czasu jego dochodzenia przyciągnęły większą uwagę organów ścigania – często dzieli się swoimi ustaleniami z wieloma agencjami przed opublikowaniem. W rezultacie coraz większa liczba przestępców ponosi realne konsekwencje swoich działań.

„Wraz ze wzrostem wpływów Zacha, rosną również reperkusje ekonomiczne i prawne” – powiedział Taylor Monahan, badacz bezpieczeństwa w firmie kryptowalutowej MetaMask i jeden z najbliższych współpracowników ZachXBT, w tym w sprawie kradzieży 243 milionów dolarów. „Jeśli Zach opublikuje dochodzenie w czyjejś sprawie i będzie ono rzetelne, ta osoba prawdopodobnie zostanie aresztowana”.

Od ofiary do informatora

W jaki więc sposób ZachXBT, bez formalnego szkolenia lub wsparcia organizacyjnego, śledzi i ujawnia przestępstwa kryptograficzne szybciej niż śledczy organów ścigania? Nawet on sam nie jest do końca pewien. „Trudno odpowiedzieć na to pytanie.

Nie wiem, dlaczego jestem w tym dobry” – powiedział Wired. Swój sukces przypisuje chęci do pracy poza czasem – w końcu rynek kryptowalut nigdy nie śpi – oraz znajomości transakcji blockchain zgromadzonej przez lata badań. „Im więcej czasu spędzasz na studiowaniu blockchain, nawet podczas jedzenia, spania lub oddychania, tym bardziej staje się to jasne” – powiedział. „Zaczynasz dostrzegać te powiązania. Mogę spojrzeć na portfel i w ciągu kilku sekund stwierdzić, czy jest to zły aktor”.

Doświadczenie ZachXBT wynika z jego lat jako entuzjasty kryptowalut i tradera, który sam kiedyś padł ich ofiarą. W 2017 r. naiwnie kupił tokeny o wartości tysięcy dolarów, które później gwałtownie straciły na wartości – często z powodu tak zwanych schematów „pump and dump”, w których twórcy wyprzedawali swoje udziały po zawyżeniu cen, pozostawiając pozostałych inwestorów z bezwartościowymi aktywami. „Pomyślałem: „To zmieni świat”. Trzymałem te tokeny i nigdy ich nie sprzedałem” – wspomina ZachXBT. „Ostatecznie to ja zostałem oszukany”.

Do 2018 r. nie tylko te inwestycje upadły, ale portfel Electrum ZachXBT został również zhakowany z powodu złośliwej aktualizacji, co doprowadziło do dalszej utraty prawie 15 000 USD. W tym momencie postanowił cofnąć się i ponownie ocenić swoją strategię. Zaczął analizować transakcje blockchain zamiast tylko kupować i trzymać tokeny, obserwując, jak inwestorzy odnoszący większe sukcesy handlowali i próbując naśladować ich strategie.

Dzięki tej analizie do 2020 r. stał się wystarczająco wykwalifikowany, aby dostrzec trwające oszustwa, których zwykli inwestorzy by przegapili. Widział, jak influencerzy promują określone aktywa kryptograficzne wśród tysięcy obserwujących, zawyżając ich cenę, a następnie śledzą swoje fundusze w łańcuchu bloków, odkrywając, że sprzedają swoje udziały natychmiast po ich wypromowaniu – klasyczny scenariusz „pump and dump”. „To było bardziej jak bycie informatorem” – powiedział ZachXBT. „Zauważyłem te działania i pomyślałem: „To przypomina mi, kiedy zostałem oszukany w 2017 i 2018 roku. Dlaczego o tym nie napisać?”. I te posty zyskały na popularności”.

Kiedy szał NFT uderzył jeszcze w tym samym roku, ZachXBT zaczął badać projekty NFT, takie jak Bored Bunny i Billionaire Dogs Club, ujawniając, gdzie faktycznie trafiły fundusze płynące do tych projektów. Sprzedawcy NFT często mogli zebrać miliony po prostu za pomocą kilku obrazków z kreskówek, obiecując kupującym ekskluzywne korzyści, takie jak dostęp do wydarzeń lub członkostwo w klubach. Jednak dzięki analizie blockchain ZachXBT odkrył, że sprzedawcy po prostu gromadzili fundusze. Czasami okazywało się, że sprzedawca NFT był jedynie przemianowaną wersją wcześniej udowodnionego oszustwa.

Niektóre posty ZachXBT o sprzedawcach NFT skutecznie odstraszają

potencjalnych nabywców, co doprowadziło do znacznych strat dla oszustów. To z kolei przyciągnęło gniew różnych wpływowych kryptowalut i oszustów, którzy zaczęli kpić z niego w Internecie lub próbować podważyć jego dochodzenia. „Ludzie w tej przestrzeni nie lubią, gdy ujawniasz ich oszustwa” – zauważył ZachXBT.

W 2021 roku, po tym, jak influencer został poddany kontroli za promowanie podejrzanego o oszustwo tokena, zaczął otrzymywać wiadomości o innych możliwych oszustwach i kradzieżach, co stanowiło kluczowy moment w jego karierze. „Ludzie zaczęli się do mnie zwracać, mówiąc: „Hej, myślę, że to oszustwo. Czy możesz się temu przyjrzeć?” – wspomina. Od tego czasu jest zasypywany wiadomościami z prośbą o pomoc, zarówno od osób, które padły ofiarą oszustwa, jak i od tych, którzy podejrzewają trwające kradzieże.

Chociaż docenia uwagę, jaką otrzymuje, podkreśla, że jego głównym celem jest pomoc ofiarom, a nie szukanie sławy. „Chcę pomagać ludziom i ujawniać złych aktorów w kosmosie. Na tym się skupiam” – podkreślił. „Większa narracja w branży kryptowalut jest taka, że każdy jest oszustem, a tak nie powinno być”.

Wnioski

W szybko zmieniającym się krajobrazie kryptowalut pełnym oszustw i kradzieży, nieustanne zaangażowanie ZachXBT w odkrywanie oszustw uczyniło go latarnią nadziei dla wielu ofiar. Zachowując anonimowość, nadal pokazuje, że jedna osoba może rzeczywiście coś zmienić w świecie często charakteryzującym się oszustwem i nieufnością.

Ponieważ granice między organami ścigania a prywatnymi śledztwami zacierają się, społeczność kryptowalutowa patrzy na niego jak na współczesnego Robin Hooda, starając się przywrócić sprawiedliwość po jednej sprawie na raz.