كيف اكتشف ZachXBT سرقة بيتكوين بقيمة $243 مليون في 30 يومًا فقط: القصة غير المروية لأكثر محقق غامض في عالم التشفير

محقق بلا شارة، فقط بالإصرار

هناك شخص يتعقب مليارات الأصول المسروقة من العملات الرقمية الآن. لن تجده يحمل شارة رسمية أو ينتمي لأي وكالة—ZachXBT يعمل بمفرده، ممول بالتبرعات، ومعه فقط صورة رمزية لطائر منقار البط الكرتوني وهوس بالتحقيقات الجنائية على البلوكتشين. على مدى الثلاث سنوات الماضية، استعاد هذا المحقق المجهول ما يقرب من $500 مليون دولار من العملات الرقمية المسروقة وكشف عن عمليات احتيال غفل عنها رجال الشرطة. أحدث إنجازاته؟ فك شفرة سرقة بيتكوين بقيمة $243 مليون دولار في أقل من شهر.

الإنذار الذي غيّر كل شيء

19 أغسطس. محطة مطار. كان ZachXBT يصعد على متن رحلة عندما رن هاتفه—كانت عملة البيتكوين تتحرك على منصة صغيرة كان يراقبها سابقًا لأنشطة غسيل أموال. لا شيء غير معتاد حتى الآن. ثم تنبيه آخر: تم تحويل $1 مليون دولار. ثم $2 مليون دولار. بحلول وصوله إلى بوابة الصعود، كانت النمط يصرخ بسرقة.

فتح تطبيق التحليل على هاتفه، وبدأ يتتبع عناوين البيتكوين قبل إقلاع الطائرة. استنتاجه: شخص ما سرق تقريبًا $243 مليون دولار من بيتكوين من شخص واحد—ربما أكبر سرقة شخصية للعملات الرقمية تم تسجيلها على الإطلاق. العملات عادت إلى محفظة خاملة من عام 2012 تحتوي على مئات الملايين من الدولارات. الآن، كانت تلك الثروة ذات الأرقام التسعة تُحول بشكل محموم عبر عدة منصات، مع دفع رسوم معاملات بمعدلات لا يتحملها حاملو الأمد الطويل.

قال ZachXBT لموقع Wired: “هذه كمية هائلة جدًا، سرقت من شخص واحد. كان علي أن أؤكد أنني لست مخطئًا.”

تتبع المال عبر المنصات

بمجرد أن وصلت الطائرة إلى ارتفاع cruising، بدأ الواي فاي يعمل. تحول ZachXBT إلى وضع الاستنفار، يخطط لكيفية تشتت الأموال المسروقة عبر عشرات المنصات. لم يكن الهاكر ينقل المال فقط—بل كان يحاول إخفاء أثره، مقسمًا إياه إلى ثلاثة تدفقات مميزة.

تواصل مع مسؤول في منصة Genesis المنتهية، وتواصل مع الضحية، الذي استأجره على الفور. بحلول هبوط الطائرة، حدد ZachXBT ثلاثة مشتبه بهم ونشر تحذيرًا لمتابعيه البالغ عددهم ( 650,000 على X ) سابقًا Twitter$243 . عندها جاءت المفاجأة: تواصل معه مخبر قدم له أدلة عن هوية الهاكر.

الفيديو الذي حل اللغز في 90 دقيقة

عمل ZachXBT على مدار الأسبوع—أربع إلى خمس ساعات نوم يوميًا—بتنسيق مع الشرطة وتتبع كل حركة. جاء اختراقه من مخبر سجل فيديو مشاركة شاشة مدته 90 دقيقة يُظهر الثلاثة مشتبه بهم يحتفلون بسرقتهم.

في الفيديو، أحدهم صاح: “يا إلهي! ( مليون! هذا مذهل! هل تعرف كم هو؟”

آخر انهار: أسماؤهم الحقيقية، تُذكر بشكل عادي. عرض سطح مكتب ويندوز اسم عائلة. قام ZachXBT بمراجعة وسائل التواصل الاجتماعي—إنستغرام، تيك توك، منتديات الساعات الفاخرة—وبنى صورة كاملة. أحد المشتبه بهم )اسم مستعار “Greavys”، اسمه الحقيقي Malone Lam$3 ، مقيم في ميامي، يتفاخر بساعات Audemars Piguet الماسية، وPagani Huayra بقيمة ( مليون، وLamborghini Revuelto، وينفق حتى 500,000 دولار في النوادي الليلية في ليلة واحدة. الآخر )Jeandiel Serrano، الاسم المستعار “Box”$1 ، كان متهورًا أيضًا، يستأجر عقارًا بقيمة 40,000 دولار شهريًا بالقرب من لوس أنجلوس وينفق مليون دولار على سيارات فاخرة.

الاعتقال قبل الصمت

أقل من شهر بعد تنبيه المطار، تم القبض على Malone Lam في عقار ميامي كان يدفع 68,000 دولار شهريًا. تم القبض على Serrano في مطار لوس أنجلوس عائدًا من المالديف مع صديقته—وكان يرتدي ساعة بقيمة 500,000 دولار عند الاعتقال، وفقًا للمدعين.

اعترف الاثنان بالمشاركة في عدة سرقات للعملات الرقمية. اشترى Lam وحده على الأقل 31 سيارة فاخرة من عائدات السرقة. حتى الآن، تم مصادرة أو تجميد $79 مليون من المبلغ الإجمالي. يقدّر المدعون أن أكثر من $243 مليون لا يزال مخفيًا.

لماذا يهم هذا أكثر من قضية واحدة

عمل ZachXBT لا يقتصر على سرقة واحدة. منذ 2021، ساعد مباشرة في استرداد أصول إجرامية بقيمة $100 مليون، وساعد بشكل غير مباشر في استرداد آخر بقيمة $210 مليون. كشف شبكات القرصنة الكورية الشمالية، وفضح مخططات pump-and-dump التي تستهدف المستثمرين الأفراد، وتتبع 2.5 مليون دولار من NFTs سرقتها ضحايا فرنسيون $225 مما أدى إلى خمسة اعتقالات(.

عندما طلبت Scattered Spider فدية من Caesars Entertainment بقيمة ) مليون، ساعد ZachXBT في استرداد $15 مليون. وعندما تعرضت Uranium Finance للهجوم بمبلغ $12 مليون، تتبع معظمها من خلال شراء بطاقات نادرة من لعبة Magic: The Gathering—طريقة غسيل أموال غير متوقعة اكتشفها.

الإنسان وراء الصورة الرمزية

ما يجعل الأمر أكثر إثارة: ZachXBT يظل مجهول الهوية. يستخدم محولات صوت أثناء المكالمات. الكاميرا دائمًا مغلقة. لا اسم حقيقي. لا عنوان. لا عمر حقيقي يُعلن. رفض عروض العمل الرسمية، ويعتمد على تبرعات بالعملات الرقمية تقدر بحوالي 1.3 مليون دولار منذ 2021 لتمويل عملياته.

خلفيته تفسر هوسه. في 2017-2018، خسر آلاف الدولارات في شراء رموز pump-and-dump، وخسر حوالي 15,000 دولار في محفظة Electrum مخترقة. بدلًا من الاستسلام، علم نفسه تحليل البلوكتشين بدراسة كيف ينقل المتداولون الناجحون الأموال. بحلول 2020، كان يكتشف عمليات احتيال لا يراها المستثمرون العاديون. وبحلول 2021، بدأ يكشف عنها علنًا.

قال: “كان الأمر أشبه بدور المبلغ عن المخالفات”. عندما لاحظ مؤثرون يروجون لأصول ثم يبيعونها فورًا، نشر الأدلة. عندما تجمع مشاريع NFT ملايين الدولارات بصور كرتونية ثم تختفي، تتبع المحافظ وكشف المخطط.

من ضحية محبطة إلى صائد عدالة

شريكته Taylor Monahan من MetaMask تقول إن الدافع الحقيقي وراء ZachXBT ليس المال أو الشهرة—إنه رؤية الضحايا يحصلون على العدالة. “هو يمر بنفس تجارب الكثيرين في هذا المجال: عندما تحدث أشياء سيئة، يقول من حوله: ‘هذا مؤسف’،” أوضح Monahan. “لكن هو يرفض بشكل غريزي قبول ذلك العجز ويصر على تغييره.”

هذه هي القصة غير المروية وراء قضية $25 مليون. ZachXBT لا يتلقى تدريبًا من أي وكالة. لا يملك فريقًا أو ميزانية. لديه فقط السرعة—يعمل عندما لا تنام الأسواق—وتعرف على الأنماط من خلال سنوات من العيش داخل بيانات البلوكتشين. بينما تتباطأ وكالات إنفاذ القانون في البيروقراطية، يحدد ZachXBT المشتبه بهم خلال أيام، ويقدم أدلة فيديو، ويتابع عمليات شراء السيارات الفاخرة، ويسلم كل شيء للمدعين المستعدين للمحاكمة.

هذه القضية $243 مليون تمثل تحولًا بالنسبة له. إنها أول تحقيق مدفوع الأجر—مقابل تعويض من الضحية، وليس فقط تبرعات. يفكر في بدء شركته الخاصة للتحقيق. لكن هدفه يبقى كما هو: “رؤية الأموال تُصادر، وتُعاد إلى الضحايا، ويُعتقل المشتبه بهم. هذا هو مصدر رضاي.”

في عالم يمكن أن تختفي فيه $243 مليون في بلوكتشين خلال دقائق، قد يكون وجود محقق بلا وجه يتحدث فقط من خلال البيانات هو ما يحتاجه نظام العملات الرقمية فعلًا.