ZachXBT : Le détective de la blockchain qui a récupéré $243 millions en crypto volée

Dans le monde décentralisé de la cryptomonnaie, où les transactions sont irréversibles et l’anonymat règne, une figure masquée est devenue l’une des forces les plus efficaces contre la criminalité numérique. Connue en ligne sous le nom de ZachXBT, cet enquêteur anonyme a passé des années à traquer des milliards de cryptomonnaies volées et à dévoiler des schémas frauduleux élaborés. Alors que les agences de police peinent à suivre la rapidité de l’activité sur la blockchain, ZachXBT est devenu le sauveur improbable des victimes de vols en crypto, s’appuyant uniquement sur l’analyse de la blockchain, la criminalistique numérique et une dévotion presque obsessionnelle à son travail.

Sa percée la plus significative est survenue en 2024, lorsqu’il a démêlé un vol massif de 243 millions de dollars en cryptomonnaie en moins d’un mois — ce qui semble être le plus grand vol ciblant une seule personne dans l’histoire de la cryptomonnaie. L’affaire démontre à la fois ses compétences d’enquête et les vulnérabilités dans la gestion de la sécurité et de la protection des actifs dans le monde crypto.

L’émergence du détective le plus prolifique de la blockchain

Le parcours de ZachXBT dans l’investigation en cryptomonnaie n’a pas commencé comme une mission, mais comme une remise en question personnelle. Comme beaucoup de premiers passionnés de crypto, il est lui aussi tombé victime des escroqueries qu’il s’efforce aujourd’hui de dévoiler. Vers 2017, il a investi des milliers de dollars dans diverses tokens, attiré par les promesses d’une technologie révolutionnaire, pour voir ses investissements s’évaporer lors de rug pulls — un schéma frauduleux où les créateurs de tokens liquident soudainement leurs avoirs, rendant les actifs sans valeur pour tous les autres. Deux ans plus tard, sa situation s’est aggravée lorsque son portefeuille Electrum a été compromis via une mise à jour de malware, lui coûtant environ 15 000 dollars.

Plutôt que de se retirer complètement de la cryptomonnaie, ZachXBT a changé d’approche. Il a commencé à étudier la technologie blockchain avec une minutie extrême, apprenant à suivre les flux de fonds à travers le registre public. Étant donné que toutes les transactions sur la blockchain sont théoriquement visibles, il a compris que quiconque possède des connaissances suffisantes pouvait suivre les mouvements d’argent, repérer des schémas et exposer les criminels. En 2020, il avait développé une capacité quasi surnaturelle à repérer les activités illicites — reconnaissant quand des influenceurs promouvaient des tokens à leur audience avant de vendre discrètement leurs propres avoirs, un classique de la manipulation pump-and-dump.

Le tournant est survenu lorsqu’il est passé de la simple dénonciation de schémas financiers transparents à la poursuite de véritables cybercriminels. Au fur et à mesure qu’il accumulait compétences et notoriété, son travail est devenu une vocation. Depuis 2021, ZachXBT a enquêté sur des centaines d’affaires, facilitant directement ou indirectement la récupération d’environ 435 millions de dollars en cryptomonnaies volées ou frauduleuses. Ses investigations ont abouti à des arrestations, la saisie d’actifs et la disruption de réseaux organisés de cybercriminels — tout cela sans formation officielle en police, sans soutien organisationnel ni identité publique.

La méthode : comment ZachXBT devance la police

Lorsqu’on lui demande d’expliquer son avantage en enquête, ZachXBT lui-même admet l’incertitude. « Je ne sais pas pourquoi je suis aussi bon », confie-t-il aux chercheurs, mais il attribue son succès à une éthique de travail implacable et à une immersion profonde dans les données blockchain. Alors que la police opère dans des contraintes institutionnelles et avec une expertise crypto limitée, ZachXBT travaille sans relâche, sans obstacles bureaucratiques. Le marché des cryptomonnaies ne dort jamais, et lui non plus — ne dormant que quatre à cinq heures par jour lors d’enquêtes actives.

Sa méthode combine plusieurs techniques clés. D’abord, il surveille les échanges et repère des schémas de transactions suspects — transferts exceptionnellement importants, frais inhabituels, ou portefeuilles inactifs depuis des années qui se réveillent soudainement. Ensuite, il croise les adresses blockchain avec des empreintes numériques publiques, scrutant les comptes sociaux pour déceler des signes de richesse volée. Enfin, il construit des réseaux d’informateurs dans les communautés underground de la crypto, accédant à des conversations et des preuves que des enquêteurs ordinaires ne voient jamais.

Son partenaire chez MetaMask, Taylor Monahan, le décrit comme « une machine » — capable d’analyser des centaines de transactions manuellement de façon à épuiser un enquêteur classique. Lors d’une collaboration, elle lui a fourni 500 transactions nécessitant une analyse individuelle ; ZachXBT a traité l’ensemble en environ 12 heures, identifiant celles liées à un vol et celles relevant d’une activité légitime.

Le Secret Service américain a reconnu son importance. Joe McGill, analyste ayant travaillé avec lui, souligne : « Son succès dépend entièrement de la réussite de ses enquêtes. Il représente une nouvelle génération d’enquêteurs au service du public. » Ce qui est remarquable, c’est que ZachXBT finance toute son opération par des dons en cryptomonnaie et des subventions communautaires — environ 1,3 million de dollars depuis 2021 — sans salaire institutionnel ni soutien gouvernemental.

Le vol de 243 millions de dollars : étude de cas sur la criminalité numérique et la récupération

En août 2024, alors qu’il montait dans un vol international, ZachXBT a reçu une alerte sur ses systèmes de surveillance. Un transfert important de Bitcoin — environ 600 000 dollars — se dirigeait vers une petite plateforme d’échange qu’il suit régulièrement. Avant que l’avion ne décolle, trois autres transactions ont suivi : 1 million, puis 2 millions de dollars. Ces montants dépassaient largement le volume quotidien habituel de l’échange, et les frais payés suggéraient une urgence plutôt qu’une recherche d’optimisation financière.

Pendant son vol, ZachXBT a commencé à analyser les adresses sources, identifiant rapidement que ces fonds provenaient d’un portefeuille Bitcoin inactif contenant des centaines de millions de dollars — de l’argent resté dormant depuis 2012. Le schéma était évident : il s’agissait d’un vol massif en cours, le criminel tentant de liquider avant d’être détecté. Son évaluation s’est avérée exacte. Il a finalement déterminé qu’environ 243 millions de dollars en Bitcoin avaient été volés à une seule victime — un crime d’une ampleur sans précédent dans le vol individuel de cryptomonnaie.

À son arrivée, ZachXBT a immédiatement contacté la victime via ses contacts à l’échange Genesis, aujourd’hui disparu, et a lancé la plus intensive enquête de sa carrière. Travaillant jour et nuit, il a tracé les fonds volés qui se sont dispersés à travers plusieurs plateformes d’échange et de trading. En une semaine, il a identifié trois suspects principaux et découvert leurs identités numériques via les réseaux sociaux, messageries et analyses blockchain.

L’enquête a révélé la suite du vol : les criminels se livraient à une consommation ostentatoire. Un suspect, nommé Malone Lam, a été photographié avec des supercars de luxe, dont une Lamborghini Revuelto et une Pagani Huayra (estimées à environ 3 millions de dollars chacune). Il fréquentait des nightclubs exclusifs où le personnel affichait son nom sur des écrans, et il distribuait des sacs Hermès et Birkin de luxe valant entre 30 000 et 50 000 dollars à des influenceurs. Un autre suspect, Jeandiel Serrano, louait des propriétés dépassant 40 000 dollars par mois et portait une montre à 500 000 dollars — une démonstration presque comique de ses gains illicites.

La percée est survenue lorsqu’un informateur a fourni à ZachXBT une vidéo de 90 minutes montrant les trois suspects célébrant leur coup. Dans un extrait, un des criminels s’écriait : « Oh mon dieu ! 243 millions de dollars ! C’est incroyable ! Tu te rends compte de ce que ça représente ? » La vidéo capturait même leurs noms et détails personnels, y compris un écran Windows révélant le nom de famille d’un suspect.

Moins de quatre semaines après la détection initiale, les autorités ont arrêté Lam dans sa propriété de Miami et Serrano à l’aéroport de Los Angeles. Tous deux ont été inculpés de fraude électronique et de blanchiment d’argent. Selon les procureurs, Lam a seul acheté pas moins de 31 véhicules de luxe avec l’argent volé. Au moment de leur arrestation, 79 millions de dollars sur les 243 millions avaient été saisis ou gelés, plus de 100 millions restant non récupérés.

La vision d’ensemble : l’impact de ZachXBT sur la sécurité crypto

L’affaire de 243 millions de dollars, si elle est la plus importante en valeur, n’est qu’un chapitre dans le portefeuille de ZachXBT. Ses enquêtes deviennent de plus en plus sophistiquées et impactantes. En 2023, il a traqué près de 9 millions de dollars volés dans le projet crypto Platypus, aboutissant à des arrestations par la police française en quelques jours. Il a aussi identifié de façon indépendante 25 millions de dollars issus du vol d’Uranium Finance, blanchis via des cartes Magic: The Gathering rares. Lorsqu’un groupe de cybercriminels, « Scattered Spider », a extorqué 15 millions de dollars à Caesars Entertainment à Las Vegas, ZachXBT a aidé à récupérer 12 millions de cette rançon.

Plus important encore, il a mené des investigations approfondies sur des opérations de piratage par des acteurs étatiques nord-coréens ciblant des entreprises de cryptomonnaie. Ses recherches ont identifié environ 25 opérations de vol distinctes attribuables à des acteurs nord-coréens, totalisant plus de 200 millions de dollars, avec environ 7 millions gelés grâce à son intervention. Il a aussi dévoilé un réseau d’environ 30 techniciens nord-coréens infiltrant des sociétés technologiques, volant des cryptomonnaies tout en étant employés par leurs cibles. Dans un cas, un technicien lié à la Corée du Nord a infiltré la société NFT Munchables et volé 62 millions de dollars — fonds finalement restitués seulement après que ZachXBT les a identifiés et marqués, rendant leur liquidation impossible.

Motivations et avenir

Le refus de ZachXBT d’afficher une identité publique est devenu légendaire. Lors de rencontres avec la police, il utilise souvent un logiciel de changement de voix et désactive la vidéo, donnant parfois l’impression d’un personnage de South Park, ou d’un protagoniste d’un film d’horreur. Malgré cette excentricité, les agences de police collaborent désormais régulièrement avec lui et retardent souvent la divulgation publique de ses découvertes jusqu’à ce qu’il publie ses premières investigations — un changement de protocole qui témoigne de sa crédibilité en tant qu’enquêteur.

Pour ZachXBT, la motivation reste personnelle. Victime de fraude en cryptomonnaie, il refuse d’accepter le fatalisme courant dans la communauté crypto où le vol est considéré comme inévitable. Taylor Monahan souligne : « Il partage les mêmes expériences que beaucoup dans ce domaine, où des choses mauvaises arrivent et les gens disent simplement “C’est dommage”.” Il refuse instinctivement d’accepter cette impuissance et veut tout changer. »

L’affaire de 243 millions de dollars a marqué un tournant : c’était la première enquête pour laquelle ZachXBT a reçu une compensation directe d’une victime, plutôt que de dépendre uniquement de dons. Il a indiqué être ouvert à davantage de travaux d’enquête rémunérés et envisage de créer sa propre société d’investigation. Mais il affirme que le gain financier n’est pas sa principale motivation. « Je vois des fonds saisis, rendus aux victimes, et des suspects arrêtés, » dit-il. « C’est mon objectif — voir ces actions aider les gens, c’est là où je trouve ma satisfaction. »

Alors que la cryptomonnaie gagne en valeur et en sophistication, elle devient aussi plus attractive pour les criminels. ZachXBT a montré qu’en environnement où l’anonymat est la norme et la supervision institutionnelle limitée, une seule personne déterminée, dotée de compétences techniques, peut accomplir ce que la police peine à réaliser. Qu’il bénéficie d’un soutien institutionnel ou qu’il reste indépendant, le travail de ZachXBT a fondamentalement changé le calcul de la criminalité en crypto. Les jours où le vol passait inaperçu ou où les criminels restaient anonymes sont désormais bien plus courts, grâce à la poursuite obsessionnelle d’un détective masqué en quête de justice.