Revelando ZachXBT: o Robin Hood das criptomoedas que assusta os golpistas

Revelando ZachXBT: o Robin Hood das criptomoedas que assusta os golpistas

Na busca por ser um detetive de criptomoedas, ZachXBT continua sendo uma figura envolta em anonimato. Recentemente, ele desvendou um roubo impressionante de Bitcoin no valor de US$ 243 milhões – potencialmente o maior roubo de criptomoeda com uma única vítima de todos os tempos. Notavelmente, ele nunca mostrou seu rosto.

Em 19 de agosto, um homem de vinte e poucos anos, conhecido on-line como ZachXBT, estava se preparando para embarcar em um voo. Ele preferiu não revelar o aeroporto ou seu nome verdadeiro. Quando estava prestes a fazer o check-in, ele recebeu um alerta em seu telefone: uma transferência significativa de Bitcoin havia sido feita para uma pequena bolsa de criptomoedas que ele monitora em busca de sinais de lavagem ilegal. Essa transação, avaliada em cerca de US$ 600.000, foi notável por ser dez vezes maior do que o valor típico visto nessa plataforma.

Quando ele chegou ao portão de embarque, outro alerta indicou uma transação superior a US$ 1 milhão na mesma bolsa, logo seguida por uma de US$ 2 milhões. Na fila, ZachXBT rastreou rapidamente os fundos de um endereço de Bitcoin para outro, marcando as transações suspeitas. Com apenas meia hora antes da decolagem e conectividade limitada à Internet até que o Wi-Fi do avião fosse ativado, ele determinou que os fundos eram originários de uma carteira inativa que datava de 2012. Essa quantia significativa estava sendo liquidada às pressas na bolsa, incorrendo em taxas exorbitantes – uma operação improvável para um investidor paciente.

Para a ZachXBT, essas transações indicavam roubo. Depois de verificar os detalhes várias vezes, ficou claro que alguém havia roubado aproximadamente US$ 243 milhões em Bitcoin de uma vítima infeliz. “É uma quantia extraordinariamente grande tirada de uma única vítima”, comentou ele à Wired. “Eu tinha que ter certeza de que não estava enganado”.

Uma vez no ar e conectado à rede Wi-Fi, ZachXBT começou a rastrear os fundos roubados à medida que eles eram movimentados em várias bolsas e serviços de conversão de moeda, no que parecia ser um esforço para ofuscar seus rastros. Nas horas seguintes, ele mapeou meticulosamente essas transações, revelando que os ladrões haviam movimentado o Bitcoin em mais de dez plataformas, aparentemente tentando esconder seus rastros.

Ao rastrear os fundos até a vítima, ZachXBT descobriu que uma parte do dinheiro era proveniente da extinta bolsa de criptomoedas Genesis. Ele entrou em contato com os administradores da bolsa por meio do X (antigo Twitter) para ajudar a alcançar a vítima, que acabou contratando-o para rastrear os fundos roubados.

No momento em que seu voo aterrissou, ZachXBT havia identificado três pistas importantes sobre o roubo, apontando para o que ele acreditava serem três suspeitos. Ele também alertou seus 650.000 seguidores no X sobre o roubo em andamento no blockchain. Logo depois, ele recebeu mensagens que alegavam conter informações importantes sobre a identidade dos ladrões. Na semana seguinte, ele trabalhou incansavelmente, com uma média de quatro a cinco horas de sono, compartilhando frequentemente suas descobertas com as autoridades policiais.

Por fim, ele identificou dois suspeitos: Malone Lam e Jeandiel Serrano, de vinte e poucos anos (outro suspeito foi confirmado, mas não teve o nome divulgado devido à falta de prisão ou acusações). ZachXBT até obteve um vídeo que supostamente mostrava a tela de um dos suspeitos, capturando o momento em que eles comemoravam o ganho inesperado depois de concluir o roubo.

Durante essa investigação turbulenta, ele rastreou as atividades dos suspeitos no Instagram e no TikTok, observando compras luxuosas, incluindo carros de luxo e jatos particulares, e gastos em boates de até US$ 500.000 em uma noite. Menos de um mês depois de receber o alerta inicial, dois dos suspeitos foram presos e enfrentaram acusações criminais.

Quando ZachXBT viu a foto de um suspeito, sentiu uma breve descarga de adrenalina, rapidamente ofuscada por um senso de normalidade. “Não me sinto particularmente realizado”, refletiu. “Eu apenas trato isso como qualquer outro caso”.

Um detetive de criptografia de serviço público

Para ZachXBT, rastrear um roubo de US$ 243 milhões pode parecer apenas mais um dia de trabalho. Nos últimos três anos, ele se tornou um dos mais ativos detetives independentes de criptomoedas do mundo. Desde o início das investigações amadoras em 2021, ele rastreou bilhões de dólares em fundos roubados e golpes.

De acordo com as planilhas que ele compartilhou com a Wired, suas investigações ajudaram diretamente a recuperar cerca de US$ 210 milhões em criptomoedas roubadas, com mais US$ 225 milhões confiscados, enquanto ele ajudou indiretamente as vítimas a recuperar algumas de suas perdas. Ele expôs influenciadores que promovem tokens por meio de esquemas de “pump and dump”, rastreou os mentores por trás de roubos de criptomoedas em grande escala e revelou vários ataques de hackers norte-coreanos a empresas de criptomoedas, chegando a se infiltrar nessas empresas como funcionários.

Ao longo dessa jornada, ele dependeu principalmente de doações de criptomoedas para sustentar suas operações, incluindo financiamento de organizações de criptomoedas e contribuições de estranhos por meio de endereços listados em suas mídias sociais. Desde 2021, ele arrecadou aproximadamente US$ 1,3 milhão. “Ele representa uma nova geração de investigadores a serviço do público”, disse Joe McGill, analista do Serviço Secreto dos EUA que colaborou com ZachXBT. “Seu sucesso depende inteiramente do sucesso de suas investigações.”

Apesar de sua crescente proeminência como detetive de criptografia, ZachXBT manteve o anonimato. Na Internet, ele apresenta apenas uma imagem de desenho animado de um ornitorrinco em um casaco de detetive ou, às vezes, usando um capuz. Para evitar retaliações de criminosos de criptografia, ele nunca revelou seu nome verdadeiro ou sua idade exata e só concordou em dar uma entrevista à Wired sob a condição de que sua identidade permanecesse oculta.

McGill lembra que, nas primeiras teleconferências, ZachXBT não apenas desligava a câmera, mas também usava um aplicativo de alteração de voz que às vezes o fazia parecer um personagem de South Park ou uma voz grave, no estilo de um filme de terror. “No início, parecia estranho”, disse McGill, que na época trabalhava na empresa de rastreamento de criptomoedas TRM Labs, “mas eu respeitava sua privacidade porque esse anônimo fez um trabalho extraordinário”.

Nick Bax, fundador da empresa de investigação de criptomoedas Five I’s, observou que ZachXBT frequentemente descobre fraudes e roubos de criptomoedas mais rapidamente do que as autoridades policiais, o que levou a piadas de que ele poderia ser um robô. “Ele é como uma máquina”, lembrou Bax. No ano passado, durante a investigação de um roubo de US$ 60 milhões do projeto de criptografia AnubisDAO, Bax forneceu a ZachXBT uma lista de 500 transações que precisavam de análise manual e correlação com endereços de blockchain relacionados.

“Achei que isso o manteria ocupado por dias”, disse Bax. Mas, na tarde seguinte, ZachXBT havia classificado todas as transações e identificado quais estavam relacionadas ao roubo. “Fiquei chocado; ele deve ter ficado sentado em frente ao computador por 12 horas seguidas.”

Muitas das descobertas de ZachXBT são compartilhadas diretamente em sua conta no X. Entretanto, com o passar do tempo, suas investigações atraíram mais atenção das autoridades policiais – ele frequentemente compartilha suas descobertas com várias agências antes de publicá-las. Como resultado, um número cada vez maior de criminosos está enfrentando consequências reais por suas ações.

“À medida que a influência de Zach cresce, crescem também as repercussões econômicas e legais”, disse Taylor Monahan, pesquisador de segurança da empresa de criptomoedas MetaMask e um dos colaboradores mais próximos de ZachXBT, inclusive no caso do roubo de US$ 243 milhões. “Se Zach publicar uma investigação sobre alguém e ela for sólida, é provável que essa pessoa seja presa.”

De vítima a denunciante

Então, como ZachXBT, sem treinamento formal ou suporte organizacional, rastreia e expõe crimes de criptografia mais rapidamente do que os investigadores de criptografia da polícia? Nem mesmo ele tem certeza absoluta. “Essa é uma pergunta difícil de responder.

Não sei por que sou bom nisso”, disse ele à Wired. Ele atribui seu sucesso à disposição de trabalhar sem parar – afinal, o mercado de criptomoedas nunca dorme – e à sua familiaridade com as transações de blockchain acumulada em anos de pesquisa. “Quanto mais tempo você passa estudando o blockchain, mesmo enquanto come, dorme ou respira, mais claro ele se torna com o tempo”, disse ele. “Você começa a ver essas conexões. Posso olhar para uma carteira e dizer em segundos se ela é um ator ruim.”

A experiência de ZachXBT vem de seus anos como entusiasta e negociador de criptomoedas, tendo sido ele próprio uma vítima. Em 2017, ele comprou ingenuamente tokens no valor de milhares de dólares, cujo valor despencou posteriormente – muitas vezes devido aos chamados esquemas de “pump and dump”, em que os criadores vendiam suas participações depois de inflacionar os preços, deixando os investidores restantes com ativos sem valor. “Eu pensei: ‘Isso vai mudar o mundo’. Fiquei com esses tokens e nunca os vendi”, contou ZachXBT. “No final, fui eu que fui enganado.”

Em 2018, além do colapso desses investimentos, a carteira Electrum de ZachXBT também foi hackeada devido a uma atualização maliciosa, levando a uma perda adicional de quase US$ 15.000. Nesse momento, ele decidiu dar um passo atrás e reavaliar sua estratégia. Ele começou a analisar as transações de blockchain em vez de simplesmente comprar e manter tokens, observando como os investidores mais bem-sucedidos negociavam e tentando imitar suas estratégias.

Por meio dessa análise, em 2020, ele se tornou habilidoso o suficiente para identificar fraudes em andamento que os investidores comuns não perceberiam. Ele via influenciadores promovendo um determinado ativo criptográfico para milhares de seguidores, inflacionando seu preço, e depois rastreava seus fundos no blockchain, descobrindo que eles estavam vendendo suas participações imediatamente após a promoção – um cenário clássico de “pump and dump”. “Era mais como ser um denunciante”, disse ZachXBT. “Eu notava essas atividades e pensava: ‘Isso me lembra de quando fui enganado em 2017 e 2018. Por que não postar sobre isso? E essas publicações ganharam força.”

Quando a mania dos NFTs surgiu no final daquele ano, a ZachXBT começou a examinar os projetos de NFTs, como o Bored Bunny e o Billionaire Dogs Club, revelando o destino real dos fundos que fluíam para esses projetos. Os vendedores de NFTs geralmente conseguiam arrecadar milhões simplesmente com algumas imagens de desenho animado, prometendo aos compradores vantagens exclusivas, como acesso a eventos ou associação a clubes. No entanto, por meio da análise de blockchain, ZachXBT descobriu que os vendedores estavam apenas embolsando os fundos. Ocasionalmente, ele descobria que um vendedor de NFT era apenas uma versão rebatizada de um golpe comprovado anteriormente.

Algumas das publicações de ZachXBT sobre vendedores de NFT foram bem-sucedidas em dissuadir

potenciais compradores, levando a perdas substanciais para os golpistas. Isso, por sua vez, atraiu a ira de vários influenciadores de criptografia e golpistas, que começaram a zombar dele on-line ou a tentar minar suas investigações. “As pessoas nesse espaço não gostam quando você expõe os golpes delas”, comentou ZachXBT.

Em 2021, depois que um influenciador enfrentou escrutínio por promover um token suspeito de fraude, ele começou a receber mensagens sobre outras possíveis fraudes e roubos, marcando um momento crucial em sua carreira. “As pessoas começaram a entrar em contato comigo, dizendo: ‘Ei, acho que isso é uma fraude. Você pode dar uma olhada nisso?”, contou ele. Desde então, ele tem sido inundado com mensagens pedindo ajuda, seja de pessoas que foram vítimas de golpes ou de pessoas que suspeitam de roubos em andamento.

Embora aprecie a atenção que recebe, ele enfatiza que seu principal objetivo é ajudar as vítimas, e não buscar a fama. “Quero ajudar as pessoas e expor os maus atores no espaço. Esse é o meu foco”, insistiu ele. “A narrativa mais ampla no setor de criptografia é que todo mundo é um golpista, e não deveria ser assim.”

Conclusão

Em um cenário de criptomoedas em rápida evolução, repleto de golpes e roubos, o compromisso incansável de ZachXBT em descobrir fraudes fez dele um farol de esperança para muitas vítimas. Embora permaneça envolto em anonimato, ele continua a demonstrar que um indivíduo pode realmente fazer a diferença em um mundo frequentemente caracterizado por engano e desconfiança.

À medida que os limites entre a aplicação da lei e a investigação privada se confundem, a comunidade de criptomoedas o vê como um Robin Hood moderno, buscando restaurar a justiça, um caso de cada vez.