ZachXBT: O Detetive da Blockchain que Recuperou $243 Milhões em Criptomoedas Roubadas

No mundo descentralizado das criptomoedas, onde as transações são irreversíveis e o anonimato predomina, surgiu uma figura mascarada como uma das forças mais eficazes contra o crime digital. Conhecido online como ZachXBT, este investigador anónimo passou anos a rastrear bilhões em criptomoedas roubadas e a expor esquemas de fraude elaborados. Enquanto as agências de aplicação da lei lutam para acompanhar a velocidade da atividade na blockchain, ZachXBT tornou-se o improvável salvador das vítimas de roubos de criptomoedas, apoiando-se apenas na análise de blockchain, na investigação digital e numa dedicação quase obsessiva ao seu trabalho.

O seu maior avanço ocorreu em 2024, quando desvendou um roubo massivo de criptomoedas de 243 milhões de dólares em menos de um mês—o que parece ser o maior roubo dirigido a um único indivíduo na história das criptomoedas. O caso demonstra tanto a sua perícia investigativa como as vulnerabilidades na forma como o mundo cripto lida com a segurança e a proteção de ativos.

A Emergência do Investigador Mais Prolífico da Blockchain

A jornada de ZachXBT na investigação de criptomoedas começou não como uma missão, mas como um confronto pessoal. Como muitos entusiastas iniciais de cripto, foi vítima dos próprios esquemas que agora dedica a expor. Por volta de 2017, investiu milhares de dólares em vários tokens, atraído por promessas de tecnologia revolucionária, apenas para ver os seus investimentos evaporarem-se através de rug pulls—um esquema de fraude onde os criadores de tokens liquidam repentinamente as suas posições, tornando os ativos inúteis para todos os outros. Dois anos depois, a sua situação piorou quando a sua carteira Electrum foi comprometida por uma atualização de malware, custando-lhe cerca de 15 mil dólares.

Em vez de se afastar completamente das criptomoedas, ZachXBT mudou de abordagem. Começou a estudar a tecnologia blockchain com detalhe meticuloso, aprendendo a rastrear fluxos de fundos através do livro público. Como todas as transações na blockchain são teoricamente visíveis, percebeu que qualquer pessoa com conhecimento suficiente poderia seguir o movimento do dinheiro, identificar padrões e expor criminosos. Até 2020, desenvolveu uma habilidade quase sobrenatural para detectar atividades ilícitas—reconhecendo quando influenciadores promoviam tokens ao seu público antes de venderem discretamente as suas próprias participações, uma manipulação clássica de pump-and-dump.

O ponto de viragem ocorreu quando passou de expor esquemas financeiros transparentes para perseguir criminosos cibernéticos reais. À medida que acumulava competências e notoriedade, o seu trabalho passou de hobby a vocação. Desde 2021, ZachXBT investigou centenas de casos, facilitando direta ou indiretamente a recuperação de aproximadamente 435 milhões de dólares em criptomoedas roubadas e fraudulentas. As suas investigações resultaram em prisões, apreensão de ativos e na desarticulação de redes organizadas de cibercriminosos—tudo sem formação formal em aplicação da lei, sem apoio organizacional e sem qualquer identidade pública.

Por Dentro do Método: Como ZachXBT Supera as Forças de Segurança

Quando questionado sobre a sua vantagem investigativa, ZachXBT admite incerteza. “Não sei por que sou tão bom nisso”, disse aos investigadores, mas atribui o seu sucesso a uma ética de trabalho incansável e a uma imersão profunda nos dados da blockchain. Enquanto as forças de segurança operam dentro de restrições institucionais e com conhecimentos limitados de cripto, ZachXBT trabalha 24 horas por dia, sem impedimentos burocráticos. O mercado de criptomoedas nunca dorme, e ele também não—dorme apenas quatro a cinco horas por dia durante investigações ativas.

O seu método combina várias técnicas-chave. Primeiro, monitora trocas e identifica padrões de transações suspeitas—transferências incomuns de grandes quantidades, taxas atípicas ou carteiras inativas há anos que de repente se tornam ativas. Segundo, cruza endereços de blockchain com pegadas digitais públicas, analisando contas de redes sociais em busca de exibições de estilo de vida que traem riqueza roubada. Terceiro, cultiva redes de informantes dentro de comunidades underground de criptomoedas, tendo acesso a conversas e provas que investigadores comuns nunca veem.

O seu parceiro na MetaMask, Taylor Monahan, descreve-o como “uma máquina”—capaz de analisar centenas de transações manualmente de formas que esgotariam investigadores convencionais. Numa colaboração, ela forneceu 500 transações que exigiam análise individual; ZachXBT completou toda a análise em cerca de 12 horas, identificando quais transações estavam relacionadas com roubo e quais eram atividades legítimas.

A Secret Service dos EUA reconheceu a sua importância. Joe McGill, analista que trabalhou com ZachXBT, comentou: “O seu sucesso depende inteiramente do sucesso das suas investigações. Ele é uma nova geração de investigador a servir o público.” O que torna isto notável é que ZachXBT financia toda a sua operação através de doações em criptomoedas e subsídios comunitários—cerca de 1,3 milhões de dólares desde 2021—sem salário institucional ou apoio governamental.

O Roubo de 243 Milhões de Dólares: Um Estudo de Caso em Crime Digital e Recuperação

Em agosto de 2024, enquanto embarcava num voo internacional, ZachXBT recebeu um alerta nos seus sistemas de monitorização. Uma grande transferência de Bitcoin—aproximadamente 600 mil dólares—estava a mover-se para uma pequena exchange de criptomoedas que ele acompanha regularmente. Antes do avião decolar, seguiram-se mais três transações: 1 milhão, depois 2 milhões de dólares. Esses valores ultrapassavam em muito o volume diário típico da exchange, e as taxas pagas sugeriam urgência, não otimização financeira.

Durante o voo, ZachXBT começou a analisar os endereços de origem, identificando rapidamente que esses fundos provinham de uma carteira de Bitcoin inativa, contendo centenas de milhões de dólares—dinheiro que permanecia intocado desde 2012. O padrão era claro: tratava-se de um roubo em andamento, com o criminoso tentando sacar antes de ser detectado. A sua avaliação inicial revelou-se correta. Concluiu que alguém tinha roubado cerca de 243 milhões de dólares em Bitcoin de uma única vítima—um crime de escala sem precedentes na história do roubo individual de criptomoedas.

Ao aterrar, ZachXBT contactou imediatamente a vítima através de ligações com a exchange Genesis, agora extinta, e iniciou a investigação mais intensa da sua carreira. Trabalhando dia e noite, rastreou os fundos roubados enquanto se fragmentavam por várias exchanges e plataformas de trading. Na primeira semana, identificou três suspeitos principais e descobriu as suas identidades digitais através de redes sociais, aplicações de mensagens e análise de blockchain.

A investigação revelou o que aconteceu após o roubo: os criminosos exibiam um consumo conspícuo. Um suspeito, identificado como Malone Lam, foi fotografado com carros de luxo, incluindo um Lamborghini Revuelto e um Pagani Huayra (avaliados em cerca de 3 milhões de dólares cada). Frequentava clubes exclusivos onde funcionários exibiam sinais eletrónicos com o seu nome, e distribuía bolsas de luxo Hermès e Birkin, no valor de 30 a 50 mil dólares, a influenciadores. Outro suspeito, Jeandiel Serrano, alugava propriedades com mais de 40 mil dólares por mês e usava um relógio de 500 mil dólares—uma exibição quase cômica dos lucros do roubo.

O avanço decisivo ocorreu quando um informante forneceu a ZachXBT um vídeo de 90 minutos mostrando os três suspeitos a celebrar o roubo. Num segmento, um deles exclamou: “Meu Deus! 243 milhões de dólares! Isto é incrível! Sabes quanto é isso?” O vídeo até revelou nomes e detalhes pessoais, incluindo uma tela do Windows com o sobrenome de um suspeito.

Menos de quatro semanas após a deteção inicial, as autoridades prenderam Lam na sua propriedade de aluguer em Miami e Serrano no aeroporto de Los Angeles. Ambos enfrentaram acusações de fraude eletrónica e branqueamento de capitais. Segundo os procuradores, Lam sozinho comprou pelo menos 31 veículos de luxo com os lucros do roubo. Até ao momento da prisão, 79 milhões de dólares dos 243 milhões tinham sido apreendidos ou congelados, restando mais de 100 milhões por recuperar.

O Panorama Geral: O Impacto de ZachXBT na Segurança Cripto

O caso de 243 milhões de dólares, embora seja o mais significativo em valor, representa apenas um capítulo do portefólio de ZachXBT. As suas investigações tornaram-se cada vez mais sofisticadas e impactantes. Em 2023, rastreou quase 9 milhões de dólares roubados do projeto cripto Platypus, levando à prisão de suspeitos pela polícia francesa em poucos dias. Identificou de forma independente 25 milhões de dólares provenientes do roubo da Uranium Finance, que foram lavados através de cartas raras de Magic: The Gathering. Quando o grupo de cibercriminosos “Scattered Spider” extorquiu 15 milhões de dólares da Caesars Entertainment em Las Vegas, ZachXBT ajudou a recuperar 12 milhões do resgate.

Talvez o mais importante, realizou investigações aprofundadas sobre operações de hacking apoiadas pelo Estado norte-coreano, dirigidas a empresas de criptomoedas. A sua pesquisa identificou cerca de 25 operações de roubo atribuídas a atores norte-coreanos, totalizando mais de 200 milhões de dólares, com cerca de 7 milhões congelados com a sua ajuda. Exposu ainda uma rede de aproximadamente 30 trabalhadores de TI norte-coreanos que infiltraram empresas de tecnologia, roubando criptomoedas enquanto estavam ao serviço dos seus alvos. Num caso, um técnico ligado à Coreia do Norte infiltrou-se na empresa de NFTs Munchables e roubou 62 milhões de dólares—fundos que só foram devolvidos após ZachXBT os identificar e marcar, tornando-os impossíveis de liquidar.

Motivações e o Futuro

A recusa de ZachXBT em revelar a sua identidade pública tornou-se lendária. Durante reuniões com forças de segurança, usa frequentemente software de alteração de voz e desliga as câmeras, às vezes parecendo um personagem de South Park, outras vezes um protagonista de filme de terror. Apesar dessa excentricidade, as agências de aplicação da lei agora colaboram rotineiramente com ele e muitas vezes atrasam a divulgação pública dos seus resultados até que ZachXBT publique as suas investigações preliminares—uma inversão do protocolo habitual que reflete a sua credibilidade investigativa.

Para ZachXBT, a motivação mantém-se pessoal. Depois de ter sido vítima de fraude em cripto, recusa aceitar o fatalismo comum nas comunidades cripto, onde o roubo é considerado inevitável. Taylor Monahan comentou: “Ele partilha das mesmas experiências de muitos nesta área, onde coisas más acontecem e as pessoas simplesmente dizem, ‘Que pena’. Ele recusa instintivamente aceitar essa impotência e está determinado a mudar tudo.”

O caso de 243 milhões marcou um ponto de viragem: foi a primeira investigação em que ZachXBT recebeu compensação direta de uma vítima, em vez de depender apenas de doações. Deixou claro que está aberto a mais trabalhos de investigação pagos e pensa até em criar a sua própria empresa de investigação. Contudo, afirma que o ganho financeiro não é a sua principal motivação. “Vejo fundos apreendidos, devolvidos às vítimas, e criminosos presos,” disse. “Esse é o meu objetivo—ver estas ações ajudarem as pessoas é onde encontro a minha satisfação.”

À medida que as criptomoedas aumentam de valor e complexidade, também se tornam mais atrativas para os criminosos. ZachXBT demonstrou que, num ambiente onde o pseudonimato é padrão e a supervisão institucional limitada, um indivíduo determinado com conhecimentos técnicos pode alcançar o que a aplicação da lei tem dificuldade em fazer. Seja com apoio institucional ou mantendo-se independente, o trabalho de ZachXBT mudou fundamentalmente a equação do crime em cripto. Os dias em que o roubo passava despercebido ou os criminosos permaneciam anónimos tornaram-se bastante mais curtos, graças à obsessiva busca de justiça de um detective mascarado.