Cómo ZachXBT desmanteló un robo de $243 millones de Bitcoin en solo 30 días: La historia no contada del detective más esquivo de las criptomonedas

Un detective sin placa, solo persistencia

Hay alguien rastreando miles de millones en activos de criptomonedas robados en este momento. No lo encontrarás con ninguna placa oficial ni en ninguna agencia—ZachXBT opera en solitario, financiado por donaciones, con solo un avatar de un ornitorrinco de dibujos animados y una obsesión por la forense blockchain. En los últimos tres años, este investigador sin rostro ha recuperado casi $500 millones en criptomonedas robadas y ha expuesto estafas que las fuerzas del orden pasaron por alto. ¿Su último logro? Resolver un robo de Bitcoin por $243 millones en menos de un mes.

El aviso que lo cambió todo

19 de agosto. Terminal de aeropuerto. ZachXBT estaba abordando un vuelo cuando su teléfono vibró—el Bitcoin se movía en un pequeño exchange que había estado monitoreando por actividad de lavado de dinero. Hasta aquí, nada inusual. Luego otra alerta: transferido $1 millones. Luego $2 millones. Para cuando llegó a la puerta de embarque, el patrón gritaba robo.

Sacó su análisis en su teléfono, rastreando las direcciones de Bitcoin antes de que el avión despegara. Su conclusión: alguien acababa de robar aproximadamente $243 millones en Bitcoin de un solo individuo—probablemente el mayor robo personal de criptomonedas registrado. Las monedas se rastrearon hasta una cartera inactiva desde 2012 que contenía cientos de millones de dólares. Ahora, toda esa riqueza de nueve cifras se convertía frenéticamente en varias plataformas, pagando tarifas de transacción a tasas que ningún inversor a largo plazo toleraría.

“Realmente es una cantidad extraordinariamente grande, robada a una sola persona,” dijo ZachXBT a Wired. “Tuve que confirmar que no estaba equivocado.”

Siguiendo la pista del dinero en las plataformas

Una vez que el avión alcanzó altitud de crucero, se activó el Wi-Fi. ZachXBT se puso en modo acelerado, mapeando cómo los fondos robados se dispersaban en docenas de plataformas. El hacker no solo movía dinero—intentaba ocultar la pista, dividiéndolo en tres flujos distintos.

Contactó a un administrador del exchange Genesis, ya en quiebra, y se conectó con la víctima, quien lo contrató en el acto. Para el aterrizaje, ZachXBT había identificado a tres sospechosos y publicó una advertencia a sus 650,000 seguidores en X (antes Twitter). Fue entonces cuando llegaron las pistas: un informante contactó con datos sobre la identidad del hacker.

El video de 90 minutos que lo resolvió

ZachXBT trabajó sin parar esa semana—cuatro a cinco horas de sueño por noche—coordinando con las fuerzas del orden y rastreando cada movimiento. Su avance vino de un informante que grabó un video de 90 minutos compartiendo pantalla, donde los tres sospechosos celebraban su robo.

En la grabación, uno de ellos gritó: “¡Dios mío! $243 millones! ¡Esto es increíble! ¿Sabes cuánto es eso?”

Otro se quebró: reveló sus nombres reales, hablados con naturalidad. En un escritorio de Windows aparecía un apellido. ZachXBT cruzó datos en redes sociales—Instagram, TikTok, foros de relojes de lujo—y construyó un cuadro completo. Uno de los sospechosos, (alias “Greavys,” cuyo nombre real era Malone Lam), residía en Miami, luciendo relojes Audemars Piguet con diamantes, un $3 Pagani Huayra, un Lamborghini Revuelto, y gastando hasta $500,000 en discotecas en una sola noche. El otro, (Jeandiel Serrano, alias “Box”), era igual de imprudente, alquilando una propiedad de $40,000 mensuales cerca de Los Ángeles y gastando $1 millones en autos de lujo.

La detención antes del silencio

Menos de un mes después de esa alerta en el aeropuerto, Malone Lam fue arrestado en una propiedad de alquiler en Miami donde pagaba $68,000 mensuales. Serrano fue detenido en el aeropuerto de Los Ángeles, regresando de Maldivas con su novia—con un reloj de $500,000 en la muñeca en el momento del arresto, según fiscales.

Ambos admitieron participar en múltiples robos de criptomonedas. Lam compró al menos 31 autos de lujo con las ganancias robadas. Hasta ahora, se han confiscado o congelado $79 millones de los $243 millones. Los fiscales estiman que más de $100 millones permanecen ocultos.

Por qué esto importa más allá de un caso

El trabajo de ZachXBT no se trata solo de un robo. Desde 2021, ha facilitado directamente la recuperación de $210 millones en activos criminales y ha ayudado indirectamente con otros $225 millones. Exposo redes de hackers norcoreanos, identificó esquemas pump-and-dump dirigidos a inversores minoristas, y rastreó $2.5 millones en NFTs robados a víctimas francesas(, llevando a cinco arrestos).

Cuando Scattered Spider secuestró Caesars Entertainment por $15 millones, ZachXBT ayudó a recuperar $12 millones. Cuando Uranium Finance fue hackeado por $25 millones, rastreó la mayor parte a través de compras de cartas raras de Magic: The Gathering—un método de lavado de dinero que descubrió de forma inesperada.

El hombre detrás del avatar

Lo que hace esto aún más notable: ZachXBT sigue siendo anónimo. Cambia su voz en llamadas. La cámara siempre apagada. Sin nombre real. Sin dirección. Sin edad verdadera revelada. Ha rechazado ofertas de empleo formal, confiando en aproximadamente $1.3 millones en donaciones en criptomonedas desde 2021 para financiar sus operaciones.

Su historia personal explica su obsesión. En 2017-2018, perdió miles comprando tokens pump-and-dump y casi $15,000 en una cartera Electrum hackeada. En lugar de rendirse, aprendió análisis blockchain estudiando cómo los traders exitosos movían dinero. Para 2020, ya detectaba estafas que los inversores comunes no veían. Para 2021, empezó a exponerlas públicamente.

“Se sentía más como un denunciante,” explicó. Cuando notaba que influencers promocionaban activos y luego los vendían inmediatamente, publicaba las pruebas. Cuando proyectos NFT recaudaban millones con imágenes de dibujos animados y luego desaparecían, rastreaba las carteras y exponía el esquema.

De víctima frustrada a cazador de justicia

Su socia, Taylor Monahan de MetaMask, dice que la verdadera motivación de ZachXBT no es el dinero ni la fama—es ver justicia para las víctimas. “Comparte las mismas experiencias que muchas personas en este campo: cuando pasan cosas malas, los que están a su alrededor solo dicen, ‘Qué lástima,’” explicó Monahan. “Pero él instintivamente se niega a aceptar esa impotencia y está decidido a cambiarlo.”

Esa es la historia no contada tras el caso de $243 millones. ZachXBT no ha sido entrenado por ninguna agencia. No tiene un equipo ni presupuesto. Solo tiene rapidez—trabajando cuando los mercados nunca duermen—y reconocimiento de patrones construido tras años viviendo dentro de los datos blockchain. Mientras las agencias de ley y orden avanzan lentamente por la burocracia, ZachXBT identifica sospechosos en días, proporciona evidencia en video, rastrea compras de lujo y entrega todo a los fiscales listos para procesar.

Este caso de $243 millones marca un cambio para él. Es su primera investigación pagada—una compensación del víctima, no solo donaciones. Está considerando crear su propia empresa de investigación. Pero su objetivo sigue siendo el mismo: “Ver fondos confiscados, devueltos a las víctimas, y sospechosos arrestados. Eso es donde encuentro mi satisfacción.”

En un mundo donde $243 millones pueden desaparecer en minutos en una blockchain, tener un detective sin rostro que hable solo a través de datos podría ser exactamente lo que necesita el ecosistema cripto.