ZachXBT, ki si prizadeva biti kripto detektiv, ostaja v anonimnosti. Pred kratkim je razkril osupljivo tatvino bitcoinov v vrednosti 243 milijonov dolarjev – potencialno največjo tatvino kriptovalut z eno žrtvijo doslej. Presenetljivo je, da se še nikoli ni pokazal.
19. avgusta se je dvajsetletnik, na spletu znan kot ZachXBT, pripravljal na vkrcanje na letalo. Odločil se je, da ne bo razkril, za katero letališče gre in kakšno je njegovo pravo ime. Ravno ko se je nameraval prijaviti, je na telefonu prejel opozorilo: na majhno borzo kriptovalut, ki jo spremlja zaradi znakov nezakonitega pranja denarja, je bil opravljen pomemben prenos bitcoinov. Ta transakcija, vredna približno 600.000 dolarjev, je bila opazna zato, ker je bila desetkrat višja od običajnega zneska, ki ga je bilo mogoče videti na tej platformi.
Ko je prišel do vstopnih vrat, je drugo opozorilo pokazalo transakcijo, ki je na isti borzi presegla 1 milijon dolarjev, kmalu za tem pa še transakcijo v višini 2 milijona dolarjev. ZachXBT, ki je stal v vrsti, je hitro izsledil sredstva z enega naslova Bitcoin na drugega in označil sumljive transakcije. Ker je imel le pol ure pred vzletom in omejeno internetno povezavo, dokler se ni aktiviral brezžični internet na letalu, je ugotovil, da sredstva izvirajo iz neaktivne denarnice iz leta 2012. Ta znatna vsota je bila v naglici likvidirana na borzi, pri čemer so nastale previsoke provizije – operacija, ki je za potrpežljivega vlagatelja malo verjetna.
Za ZachXBT so bile te transakcije kričeča tatvina. Po večkratnem preverjanju podrobnosti je postalo jasno, da je nekdo nesrečni žrtvi ukradel približno 243 milijonov dolarjev v bitcoinih. “To je izjemno velik znesek, odvzet eni sami žrtvi,” je pripomnil za Wired. “Moral sem se prepričati, da se nisem zmotil.”
Ko je bil ZachXBT v zraku in povezan z Wi-Fi, je začel slediti ukradenim sredstvom, ki so se premikala med različnimi borzami in storitvami za pretvorbo valut, kar se je zdelo kot poskus zameglitve sledi. V naslednjih urah je natančno popisal te transakcije in razkril, da so tatovi prenesli bitcoine prek več kot desetih platform, s čimer so očitno poskušali prikriti svoje sledi.
Ko je ZachXBT izsledil sredstva do žrtve, je ugotovil, da je del denarja izhajal iz zdaj že ukinjene borze kriptovalut Genesis. Prek storitve X (nekdanji Twitter) je stopil v stik z administratorji borze, da bi pomagal doseči žrtev, ki ga je na koncu najela za izsleditev ukradenih sredstev.
Do pristanka svojega letala je ZachXBT ugotovil tri glavne sledi v zvezi s krajo, ki so po njegovem mnenju kazale na tri osumljence. Svojih 650.000 sledilcev na X je opozoril tudi na tekočo tatvino v verigi blokov. Kmalu zatem je prejel sporočila, v katerih je trdil, da ima ključne informacije o identiteti tatov. V naslednjem tednu je neutrudno delal, v povprečju je spal od štiri do pet ur in svoje ugotovitve pogosto delil z organi pregona.
Na koncu je identificiral dva osumljenca – dvajset in nekaj let starejša Malone Lam in Jeandiel Serrano (še en osumljenec je bil potrjen, vendar ni bil imenovan, ker ni bil aretiran ali obtožen). ZachXBT je celo pridobil videoposnetek, ki naj bi prikazoval zaslon enega od osumljencev, na katerem je zabeležen trenutek, ko sta po končani kraji proslavljala nepričakovani izkupiček.
Med vihravo preiskavo je sledil dejavnostim osumljencev na družbenih omrežjih Instagram in TikTok ter opazil razkošne nakupe, vključno z luksuznimi avtomobili in zasebnimi letali, ter zapravljanje v nočnih klubih v višini do 500 000 USD v eni noči. Manj kot mesec dni po prejemu prvega opozorila sta bila dva osumljenca aretirana in kazensko obtožena.
Ko je ZachXBT zagledal fotografijo enega od osumljencev, ga je za kratek čas zajel adrenalin, a ga je hitro zasenčil občutek normalnosti. “Ne počutim se posebno uspešnega,” je razmišljal. “Obravnavam ga kot vsak drug primer.”
Javna služba kriptografskega detektiva
Za ZachXBT se zdi, da je sledenje tatvini, vredni 243 milijonov dolarjev, le še en delovni dan v pisarni. V zadnjih treh letih je postal eden najbolj dejavnih neodvisnih kriptografskih detektivov na svetu. Od začetka amaterskih preiskav leta 2021 je izsledil več milijard dolarjev ukradenih sredstev in prevar.
Glede na preglednice, ki jih je delil s podjetjem Wired, so njegove preiskave neposredno pomagale povrniti približno 210 milijonov dolarjev ukradene kriptovalute, dodatnih 225 milijonov dolarjev je bilo zaseženih, posredno pa je žrtvam pomagal povrniti del izgube. Razkril je vplivneže, ki so promovirali žetone prek shem “pump and dump”, izsledil vodje obsežnih kraj kriptovalut in razkril številne napade severnokorejskih hekerjev na podjetja za kriptovalute, v katera so se celo infiltrirali kot zaposleni.
Na tej poti se je za vzdrževanje svojih dejavnosti zanašal predvsem na donacije v kriptovalutah, vključno s sredstvi kriptografskih organizacij in prispevki neznancev prek naslovov, navedenih v njegovih družabnih medijih. Od leta 2021 je zbral približno 1,3 milijona dolarjev. “Predstavlja novo generacijo preiskovalcev, ki služijo javnosti,” je dejal Joe McGill, analitik Tajne službe ZDA, ki je sodeloval z ZachXBT. “Njegov uspeh je v celoti odvisen od uspešnosti njegovih preiskav.”
ZachXBT je kljub vse večji prepoznavnosti kot kripto detektiv ohranil svojo anonimnost. Na spletu se pojavlja le kot risana podoba platipusa v detektivskem plašču ali včasih v kapuci. Da bi se izognil povračilnim ukrepom kriptokriminalistov, ni nikoli razkril svojega pravega imena ali natančne starosti, v intervju z Wiredom pa je privolil le pod pogojem, da bo njegova identiteta ostala skrita.
McGill se spominja, da ZachXBT v prvih konferenčnih klicih ni le izklopil kamere, temveč je uporabljal tudi aplikacijo za spreminjanje glasu, zaradi katere je včasih zvenel kot lik iz South Parka ali pa je govoril z nizkim glasom kot v grozljivki. “Sprva se mi je zdelo čudno,” je dejal McGill, ki je takrat delal v podjetju za sledenje kriptovalut TRM Labs, “vendar sem spoštoval njegovo zasebnost, saj je ta anonimnež opravil izjemno delo.”
Nick Bax, ustanovitelj podjetja Five I’s, ki se ukvarja s preiskavami kriptovalut, je opozoril, da ZachXBT pogosto odkrije goljufije in kraje kriptovalut hitreje kot organi pregona, zaradi česar so se pojavile šale, da je morda robot. “Je kot stroj,” se spominja Bax. Lani je Bax med preiskavo kraje 60 milijonov dolarjev iz kriptoprojekta AnubisDAO ZachXBT-u posredoval seznam 500 transakcij, ki jih je bilo treba ročno analizirati in povezati s povezanimi naslovi v verigi blokov.
“Mislil sem, da ga bo to zaposlilo za več dni,” je dejal Bax. Toda do naslednjega popoldneva je ZachXBT razvrstil vse transakcije in ugotovil, katere so bile povezane s krajo. “Bil sem šokiran; pred računalnikom je moral sedeti 12 ur zapored.”
Veliko ZachXBT-jevih ugotovitev je objavljenih neposredno na njegovem računu X. Vendar so njegove preiskave sčasoma pritegnile več pozornosti organov kazenskega pregona, saj svoje ugotovitve pred objavo pogosto deli z več agencijami. Zaradi tega se vedno več storilcev kaznivih dejanj sooča z dejanskimi posledicami svojih dejanj.
“Z naraščanjem Zachovega vpliva naraščajo tudi gospodarske in pravne posledice,” je dejal Taylor Monahan, varnostni raziskovalec v podjetju za kriptovalute
Od žrtve do žvižgača
Kako torej ZachXBT brez formalnega usposabljanja ali organizacijske podpore izsledi in razkrije kripto zločine hitreje kot kripto preiskovalci organov pregona? Tudi on ni povsem prepričan. “Na to vprašanje je težko odgovoriti.
Ne vem, zakaj sem v tem dober,” je povedal za Wired. Svoj uspeh pripisuje pripravljenosti delati na uro – navsezadnje trg kriptovalut nikoli ne spi – in poznavanju transakcij veriženja blokov, ki ga je pridobil z dolgoletnimi raziskavami. “Več časa ko porabiš za preučevanje verige blokov, tudi med prehranjevanjem, spanjem ali dihanjem, bolj jasna ti sčasoma postane,” je dejal. “Začneš videti te povezave. Če pogledam denarnico, lahko v nekaj sekundah ugotovim, ali gre za slabega akterja.”
ZachXBT-jevo strokovno znanje izhaja iz njegovih dolgoletnih izkušenj navdušenca in trgovca s kriptovalutami, saj je bil nekoč tudi sam žrtev. Leta 2017 je naivno kupil za več tisoč dolarjev žetonov, katerih vrednost je pozneje strmo padla – pogosto zaradi tako imenovanih “pump and dump” shem, pri katerih ustvarjalci po napihovanju cen prodajo svoje deleže, preostali vlagatelji pa ostanejo brez vrednega premoženja. “Mislil sem: ‘To bo spremenilo svet.’ Te žetone sem imel v lasti in jih nikoli nisem prodal,” pripoveduje ZachXBT. “Na koncu sem bil jaz tisti, ki so ga prevarali.”
Do leta 2018 niso propadle le te naložbe, temveč je bila zaradi zlonamerne posodobitve vdrta tudi ZachXBT-jeva denarnica Electrum, kar je povzročilo dodatno izgubo skoraj 15.000 dolarjev. Takrat se je odločil, da se umakne in ponovno oceni svojo strategijo. Začel je analizirati transakcije v verigi blokov, namesto da bi zgolj kupoval in posedoval žetone, opazoval, kako so trgovali uspešnejši vlagatelji, in poskušal posnemati njihove strategije.
S to analizo je do leta 2020 postal dovolj spreten, da je lahko opazil potekajoče prevare, ki bi jih običajni vlagatelji spregledali. Opazil je vplivneže, ki so na tisoče sledilcev promovirali določeno kriptožetonsko premoženje in s tem napihnili njegovo ceno, nato pa je sledil njihovim sredstvom v verigi blokov in ugotovil, da so svoje deleže prodali takoj po promociji – klasičen scenarij “pump and dump”. “Bilo je bolj podobno, kot da bi bil žvižgač,” je dejal ZachXBT. “Opazil sem te dejavnosti in pomislil: ‘To me spominja na to, ko so me leta 2017 in 2018 prevarali. Zakaj ne bi o tem objavil?’ In te objave so se uveljavile.”
Ko je kasneje istega leta izbruhnila norija za NFT, je ZachXBT začel natančno preverjati projekte NFT, kot sta Bored Bunny in Billionaire Dogs Club, in razkril, kam so se dejansko stekala sredstva, namenjena tem projektom. Prodajalci NFT so lahko pogosto zbrali milijone zgolj z nekaj risanimi slikami in kupcem obljubljali ekskluzivne ugodnosti, kot so dostop do dogodkov ali članstvo v klubu. Vendar je ZachXBT z analizo veriženja blokov odkril, da so prodajalci sredstva zgolj pospravili v žep. Občasno je ugotovil, da je bil prodajalec NFT zgolj preimenovana različica že dokazane prevare.
Nekatere ZachXBT-jeve objave o prodajalcih NFT uspešno odvračajo
potencialnih kupcev, kar prevarantom povzroči velike izgube. To pa je povzročilo jezo različnih vplivnežev na področju kriptovalut in prevarantov, ki so se mu začeli posmehovati na spletu ali poskušali spodkopati njegove preiskave. “Ljudje v tem prostoru ne marajo, ko razkriješ njihove prevare,” je pripomnil ZachXBT.
Leta 2021, ko se je vplivnež soočil s pregledom zaradi promocije domnevno goljufivega žetona, je začel prejemati sporočila o drugih možnih goljufijah in krajah, kar je pomenilo ključni trenutek v njegovi karieri. “Ljudje so se začeli obračati name in mi govoriti: ‘Hej, mislim, da je to prevara. Ali lahko to preveriš?” je pripovedoval. Od takrat ga zalagajo sporočila s prošnjami za pomoč, bodisi od ljudi, ki so postali žrtve prevar, bodisi od tistih, ki sumijo, da gre za tekoče kraje.
Čeprav ceni pozornost, ki jo prejema, poudarja, da je njegov glavni cilj pomagati žrtvam in ne iskati slave. “Želim pomagati ljudem in razkriti slabe akterje na tem področju. Na to se osredotočam,” je poudaril. “Širša zgodba v industriji kriptovalut je, da so vsi prevaranti, a tako ne bi smelo biti.”
Zaključek
V hitro razvijajoči se pokrajini kriptovalut, polni prevar in tatvin, je ZachXBT zaradi svoje neusmiljene predanosti razkrivanju goljufij postal svetilnik upanja za številne žrtve. Čeprav ostaja zavit v anonimnost, še naprej dokazuje, da lahko en posameznik resnično spremeni svet, ki ga pogosto zaznamujeta prevara in nezaupanje.
Ker se meje med organi pregona in zasebnimi preiskavami brišejo, kriptografska skupnost nanj gleda kot na novodobnega Robina Hooda, ki skuša vzpostaviti pravičnost po posameznih primerih.