Стремясь стать криптодетективом, ZachXBT остается фигурой, окутанной анонимностью. Недавно он раскрыл ошеломляющую кражу биткоинов на сумму 243 миллиона долларов — возможно, крупнейшее в истории криптовалютное ограбление с одной жертвой. Примечательно, что он никогда не показывал своего лица.
19 августа мужчина двадцати лет, известный в сети под ником ZachXBT, готовился к посадке на самолет. Он решил не раскрывать ни аэропорт, ни свое настоящее имя. Как раз в тот момент, когда он собирался пройти регистрацию, на его телефон пришло оповещение: на небольшую криптовалютную биржу, которую он отслеживает на предмет признаков незаконного отмывания, был осуществлен значительный перевод биткоинов. Эта транзакция стоимостью около 600 000 долларов была примечательна тем, что в десять раз превышала типичную сумму, наблюдаемую на этой платформе.
Когда он подошел к выходу на посадку, еще одно оповещение сообщило о транзакции на сумму свыше 1 миллиона долларов на той же бирже, а вскоре за ней последовала транзакция на сумму 2 миллиона долларов. Стоя в очереди, ZachXBT быстро проследил, как средства переходят с одного биткойн-адреса на другой, отмечая подозрительные транзакции. За полчаса до взлета и при ограниченном доступе к интернету, пока не заработал Wi-Fi в самолете, он определил, что средства поступили с неактивного кошелька, созданного еще в 2012 году. Эта значительная сумма была поспешно ликвидирована на бирже, что повлекло за собой непомерные комиссионные — операция, вряд ли подходящая для терпеливого инвестора.
Для ZachXBT эти транзакции кричали о краже. После многократной проверки деталей стало ясно, что кто-то украл у несчастной жертвы около 243 миллионов долларов в биткойнах. «Это необычайно большая сумма, похищенная у одной жертвы», — заметил он в интервью Wired. «Я должен был убедиться, что не ошибся».
Поднявшись в воздух и подключившись к Wi-Fi, ZachXBT начал отслеживать, как украденные средства перемещаются через различные биржи и сервисы конвертации валют, пытаясь, судя по всему, запутать следы. В течение последующих часов он скрупулезно составил карту этих транзакций, обнаружив, что воры перевели биткойн более чем через десять платформ, пытаясь, по-видимому, скрыть свои следы.
Проследив путь средств к жертве, ZachXBT обнаружил, что часть денег поступила с ныне не существующей криптовалютной биржи Genesis. Он связался с администраторами биржи через X (бывший Twitter), чтобы помочь связаться с жертвой, которая в итоге наняла его для розыска украденных средств.
К моменту приземления своего рейса ZachXBT обнаружил три основные версии кражи, указывающие, по его мнению, на трех подозреваемых. Он также оповестил своих 650 000 подписчиков на X о происходящем ограблении на блокчейне. Вскоре после этого он получил сообщения, в которых утверждалось, что у него есть ключевая информация о личности воров. В течение следующей недели он работал не покладая рук, спал в среднем по четыре-пять часов, часто делясь своими выводами с правоохранительными органами.
В итоге он установил личности двух подозреваемых — двадцатисемилетних Мэлоуна Лама и Жандиэля Серрано (имя еще одного подозреваемого было подтверждено, но не названо из-за отсутствия ареста или обвинений). ZachXBT даже получил видео, на котором, предположительно, запечатлен экран одного из подозреваемых, где запечатлен момент празднования неожиданного выигрыша после совершения кражи.
В ходе этого вихревого расследования он проследил деятельность подозреваемых в Instagram и TikTok, отметив роскошные покупки, включая роскошные автомобили и частные самолеты, а также траты в ночных клубах до 500 000 долларов за одну ночь. Менее чем через месяц после получения первого сообщения двое подозреваемых были арестованы, и им были предъявлены уголовные обвинения.
Увидев фотографию одного из подозреваемых, он почувствовал кратковременный прилив адреналина, который быстро сменился чувством нормальности. «Я не чувствую себя особенно успешным», — размышляет он. «Я просто отношусь к этому как к любому другому делу».
Криптодетектив на общественных началах
Для ZachXBT отслеживание кражи на сумму 243 миллиона долларов может показаться обычным рабочим днем. За последние три года он стал одним из самых активных независимых криптовалютных детективов в мире. С момента начала любительских расследований в 2021 году он отследил миллиарды долларов украденных средств и мошенничества.
Согласно электронным таблицам, которыми он поделился с Wired, его расследования напрямую помогли вернуть около 210 миллионов долларов украденной криптовалюты, еще 225 миллионов долларов были конфискованы, а косвенно он помог жертвам вернуть часть их потерь. Он разоблачил влиятельных лиц, продвигающих токены через схемы «накачки и сброса», отследил организаторов масштабных краж криптовалюты и раскрыл многочисленные атаки северокорейских хакеров на криптовалютные компании, даже внедряясь в них в качестве сотрудников.
На протяжении всего этого пути он в основном полагался на криптовалютные пожертвования для поддержания своей деятельности, включая финансирование от криптовалютных организаций и взносы от незнакомцев через адреса, указанные в его социальных сетях. С 2021 года он собрал около 1,3 миллиона долларов. «Он представляет новое поколение следователей, служащих обществу», — сказал Джо Макгилл, аналитик Секретной службы США, сотрудничавший с ZachXBT. «Его успех полностью зависит от успеха его расследований».
Несмотря на растущую известность в качестве криптодетектива, ZachXBT сохраняет анонимность. В сети он представляется только в виде карикатурного образа утконоса в детективном плаще или иногда в толстовке. Чтобы избежать мести со стороны криптопреступников, он никогда не раскрывал своего настоящего имени и возраста и согласился на интервью с Wired только при условии, что его личность останется скрытой.
Макгилл вспоминает, что во время первых конференц-звонков ЗакХБТ не только отключал камеру, но и использовал приложение для изменения голоса, которое иногда заставляло его звучать как персонаж из South Park или низким голосом в стиле фильмов ужасов. «Поначалу это было странно», — говорит Макгилл, работавший тогда в компании TRM Labs, занимающейся отслеживанием криптовалют, — «но я уважал его частную жизнь, потому что этот анонимный парень проделал замечательную работу».
Ник Бакс, основатель компании Five I’s, занимающейся крипто-расследованиями, отметил, что ZachXBT часто раскрывает крипто-мошенничества и кражи быстрее, чем правоохранительные органы, что привело к шуткам о том, что он может быть роботом. «Он как машина», — вспоминает Бакс. В прошлом году в ходе расследования кражи 60 миллионов долларов из криптопроекта AnubisDAO Бакс предоставил ZachXBT список из 500 транзакций, которые требовали ручного анализа и соотнесения с соответствующими адресами в блокчейне.
«Я думал, он будет занят несколько дней», — сказал Бакс. Но к следующему полудню ЗакХБТ отсортировал все транзакции и определил, какие из них имеют отношение к краже. «Я был потрясен; должно быть, он просидел за компьютером 12 часов подряд».
Многие из находок ZachXBT публикует непосредственно на своем аккаунте X. Однако со временем его расследования стали привлекать все больше внимания со стороны правоохранительных органов — он часто делится своими находками с несколькими агентствами, прежде чем опубликовать их. В результате все большее число преступников сталкивается с реальными последствиями своих действий.
«По мере роста влияния Зака растут экономические и юридические последствия», — говорит Тейлор Монахан, исследователь безопасности в криптовалютной компании MetaMask и один из ближайших сотрудников ZachXBT, в том числе по делу о краже 243 миллионов долларов. «Если Зак опубликует расследование о ком-то, и оно будет убедительным, этого человека, скорее всего, арестуют».
От жертвы к осведомителю
Как же ZachXBT, не имея формального образования или организационной поддержки, отслеживает и раскрывает криптопреступления быстрее, чем криптоследователи из правоохранительных органов? Даже он сам до конца не уверен. «На этот вопрос сложно ответить.
Я не знаю, почему у меня это получается», — сказал он в интервью Wired. Свой успех он объясняет готовностью работать круглосуточно — ведь криптовалютный рынок никогда не спит — и знанием транзакций блокчейна, накопленным за годы исследований. «Чем больше времени вы тратите на изучение блокчейна, даже во время еды, сна или дыхания, тем яснее он становится со временем», — говорит он. «Вы начинаете видеть эти связи. Я могу посмотреть на кошелек и в считанные секунды определить, что это плохой игрок».
Опыт ZachXBT основан на его многолетней работе в качестве крипто-энтузиаста и трейдера, который однажды сам стал жертвой. В 2017 году он по наивности приобрел токены на тысячи долларов, которые впоследствии резко упали в цене — часто из-за так называемых схем «накачивания и сброса», когда создатели продавали свои доли после взвинчивания цен, оставляя инвесторов с ничего не стоящими активами. Я думал: «Это изменит мир». Я держал эти токены и никогда не продавал», — вспоминает ZachXBT. «В итоге я оказался тем, кого обманули».
К 2018 году не только рухнули эти инвестиции, но и кошелек Electrum ЗакаXBT был взломан из-за вредоносного обновления, что привело к дополнительной потере почти 15 000 долларов. В этот момент он решил сделать шаг назад и пересмотреть свою стратегию. Вместо того чтобы просто покупать и держать токены, он начал анализировать транзакции блокчейна, наблюдая за тем, как торгуют более успешные инвесторы, и пытаясь подражать их стратегиям.
Благодаря этому анализу к 2020 году он стал достаточно опытным, чтобы выявлять мошенничества, которые обычные инвесторы не замечали. Он видел, как влиятельные люди продвигают определенный криптоактив среди тысяч подписчиков, взвинчивая его цену, а затем отслеживал их средства на блокчейне и обнаруживал, что они продают свои активы сразу после продвижения — классический сценарий «накачать и сбросить». «Это было больше похоже на роль осведомителя», — говорит ZachXBT. Я замечал эти действия и думал: «Это напоминает мне о том, как меня обманывали в 2017 и 2018 годах. Почему бы не написать об этом?». И эти посты набирали обороты».
Когда в конце того же года повальное увлечение NFT достигло своего апогея, ZachXBT начал тщательно изучать такие NFT-проекты, как Bored Bunny и Billionaire Dogs Club, выясняя, куда на самом деле уходят средства, вливаемые в эти проекты. Продавцы NFT часто могли собрать миллионы просто с помощью нескольких мультяшных изображений, обещая покупателям эксклюзивные привилегии, такие как доступ к мероприятиям или членство в клубе. Однако, проанализировав блокчейн, ZachXBT обнаружил, что продавцы просто прикарманивали средства. Иногда он обнаруживал, что продавец NFT был всего лишь ребрендинговой версией ранее проверенного мошенничества.
Некоторые из постов ZachXBT о продавцах NFT успешно сдерживают
потенциальных покупателей, что приводило к значительным убыткам для мошенников. Это, в свою очередь, вызвало гнев различных криптовалютных авторитетов и мошенников, которые начали высмеивать его в сети или пытаться подорвать его расследования. «Люди в этом пространстве не любят, когда вы разоблачаете их мошенничество», — заметил ZachXBT.
В 2021 году, после того как один из влиятельных лиц подвергся проверке за продвижение подозреваемого в мошенничестве токена, он начал получать сообщения о других возможных мошенничествах и кражах, что стало поворотным моментом в его карьере. Люди стали обращаться ко мне со словами: «Эй, я думаю, что это мошенничество. Не могли бы вы проверить это?» — вспоминает он. С тех пор на него посыпались сообщения с просьбой о помощи — либо от людей, ставших жертвами мошенников, либо от тех, кто подозревает, что кражи продолжаются.
Хотя он ценит внимание к себе, он подчеркивает, что его главная цель — помогать жертвам, а не искать славы. «Я хочу помогать людям и разоблачать плохих актеров в космосе. Это моя основная цель», — настаивает он. «В криптоиндустрии сложилось мнение, что все вокруг мошенники, а так быть не должно».
Заключение
В быстро развивающемся криптовалютном ландшафте, изобилующем аферами и кражами, неустанное стремление ZachXBT раскрыть мошенничество сделало его маяком надежды для многих жертв. Сохраняя анонимность, он продолжает демонстрировать, что один человек действительно может изменить ситуацию в мире, который часто характеризуется обманом и недоверием.
Поскольку границы между правоохранительными органами и частными расследованиями размываются, криптосообщество смотрит на него как на современного Робин Гуда, стремящегося восстановить справедливость по одному делу за раз.
-
-
-
-
-
-
-
-
