Como ZachXBT Desvendou um Roubo de $243 Milhões de Bitcoin em Apenas 30 Dias: A História Não Contada do Detetive Mais Elusivo do Cripto

Um Detetive Sem Insígnia, Apenas Persistência

Há alguém a rastrear bilhões em ativos de criptomoedas roubados neste momento. Não o encontrará com insígnia oficial ou numa agência—ZachXBT opera sozinho, financiado por doações, com uma avatar de ornitorrinco de desenho animado e uma obsessão por forense de blockchain. Nos últimos três anos, este investigador sem rosto recuperou quase $500 milhões em criptomoedas roubadas e expôs esquemas que as autoridades deixaram passar. A sua última vitória? Desvendar um roubo de $243 milhões em Bitcoin em menos de um mês.

O Alerta que Mudou Tudo

19 de agosto. Um terminal de aeroporto. ZachXBT estava a embarcar num voo quando o seu telemóvel vibrou—Bitcoin estava a movimentar-se numa pequena bolsa que ele vinha a monitorizar por suspeitas de lavagem de dinheiro. Nada de estranho até então. Depois, outro alerta: transferência de $1 milhões. Depois, mais $2 milhões. Quando chegou ao portão de embarque, o padrão gritava roubo.

Ele abriu a análise no telemóvel, rastreando endereços de Bitcoin antes do avião decolar. A sua conclusão: alguém tinha acabado de roubar aproximadamente $243 milhões em Bitcoin de um único indivíduo—provavelmente o maior roubo de criptomoedas pessoais já registado. As moedas rastrearam-se até uma carteira inativa de 2012, que continha centenas de milhões de dólares. Agora, toda aquela riqueza de nove dígitos estava a ser freneticamente convertida através de múltiplas exchanges, com taxas de transação a taxas que nenhum investidor de longo prazo toleraria.

“Este é realmente um montante extraordinariamente grande, roubado de uma pessoa,” disse ZachXBT à Wired. “Tive que confirmar que não estava enganado.”

Seguindo a Rastreabilidade do Dinheiro Entre Exchanges

Depois de o avião atingir altitude de cruzeiro, o Wi-Fi ativou-se. ZachXBT entrou em modo de alta velocidade, mapeando como os fundos roubados se espalharam por dezenas de plataformas. O hacker não estava apenas a mover dinheiro—estava a tentar obscurecer a pista, dividindo-o em três fluxos distintos.

Ele contactou um administrador da extinta exchange Genesis e conectou-se com a vítima, que o contratou na hora. Quando o avião aterrissou, ZachXBT já tinha identificado três suspeitos e publicado um aviso aos seus 650.000 seguidores no X (antigamente Twitter). Foi então que as pistas começaram a surgir: um informador contactou com informações sobre a identidade do hacker.

O Vídeo de 90 Minutos que Resolveu o Caso

ZachXBT trabalhou sem parar naquela semana—quatro a cinco horas de sono por noite—coordenando com as autoridades e rastreando cada movimento. A sua descoberta veio de um informador que gravou um vídeo de 90 minutos de partilha de tela, mostrando os três suspeitos a celebrar o roubo.

Nas imagens, um deles gritou: “Oh meu Deus! $243 milhões! Isto é incrível! Sabes quanto é isso?”

Outro revelou: os nomes reais, falados casualmente. Uma área de trabalho do Windows exibia um sobrenome. ZachXBT cruzou informações nas redes sociais—Instagram, TikTok, fóruns de relógios de luxo—e construiu um quadro completo. Um suspeito, (pseudónimo “Greavys,” nome real Malone Lam), tinha base em Miami, ostentando relógios Audemars Piguet de diamantes, um $3 Pagani Huayra, um Lamborghini Revuelto, e gastando até $500.000 em clubes nocturnos numa só noite. O outro, (Jeandiel Serrano, pseudónimo “Box”), era igualmente imprudente, alugando uma propriedade de $40.000 por mês perto de Los Angeles e gastando $1 milhões em carros de luxo.

A Prisão Antes do Silêncio

Menos de um mês após o alerta no aeroporto, Malone Lam foi preso numa propriedade de aluguer em Miami, onde pagava $68.000 por mês. Serrano foi detido no aeroporto de Los Angeles, a regressar das Maldivas, com a namorada—usando um relógio de $500.000 na altura da detenção, segundo os procuradores.

Ambos admitiram participação em múltiplos roubos de criptomoedas. Lam, sozinho, comprou pelo menos 31 carros de luxo com os lucros roubados. Até agora, $79 milhões de um $243 milhão foi apreendido ou congelado. Os procuradores estimam que mais de $100 milhões permanecem escondidos.

Por Que Isto Importa Além de Um Caso

O trabalho de ZachXBT não se resume a um roubo. Desde 2021, facilitou diretamente a recuperação de $210 milhões em ativos criminosos e indiretamente ajudou a recuperar outro $225 milhões. Expos as redes de hackers norte-coreanas, identificou esquemas de pump-and-dump direcionados a investidores de retalho, e rastreou $2,5 milhões em NFTs roubados a vítimas francesas (resultando em cinco detenções).

Quando a Scattered Spider raptou Caesars Entertainment por $15 milhões, ZachXBT ajudou a recuperar $12 milhões. Quando a Uranium Finance foi atingida por $25 milhões, rastreou a maior parte através de compras de cartas raras de Magic: The Gathering—um método de lavagem de dinheiro inesperado que descobriu.

O Homem por Trás do Avatar

O que torna isto ainda mais notável: ZachXBT mantém-se anónimo. Alteradores de voz durante as chamadas. Câmera sempre desligada. Sem nome verdadeiro. Sem endereço. Sem idade real divulgada. Recusou ofertas de emprego formal, apoiando-se em cerca de $1,3 milhões em doações de criptomoedas desde 2021 para financiar as suas operações.

A sua história explica a obsessão. Em 2017-2018, perdeu milhares de dólares comprando tokens pump-and-dump e quase $15.000 numa carteira Electrum hackeada. Em vez de desistir, ensinou-se a fazer análise de blockchain estudando como os traders bem-sucedidos moviam o dinheiro. Em 2020, já detectava esquemas que investidores comuns não conseguiam ver. Em 2021, começou a expô-los publicamente.

“Sentia-se mais como um denunciante,” explicou. Quando notava influenciadores a promover ativos e a vendê-los imediatamente, publicava as provas. Quando projetos de NFTs levantavam milhões com imagens de desenhos animados e depois desapareciam, rastreava as carteiras e expunha o esquema.

De Vítima Frustrada a Caçador de Justiça

A sua parceira, Taylor Monahan, da MetaMask, diz que a verdadeira motivação de ZachXBT não é dinheiro ou fama—é ver vítimas a obter justiça. “Ele partilha as mesmas experiências que muitas pessoas nesta área: quando coisas más acontecem, aqueles à sua volta apenas dizem, ‘Que pena,’” explicou Monahan. “Mas ele recusa instintivamente aceitar essa impotência e está determinado a mudá-la.”

Essa é a história não contada por trás do caso $243 milhões. ZachXBT não foi treinado por nenhuma agência. Não tem equipa nem orçamento. Ele só tem velocidade—a trabalhar quando os mercados nunca dormem—e reconhecimento de padrões construído ao longo de anos a viver dentro dos dados de blockchain. Enquanto as agências de lei avançam lentamente através da burocracia, ZachXBT identifica suspeitos em dias, fornece provas em vídeo, rastreia compras de luxo, e entrega tudo aos procuradores prontos para processar.

Este caso de $243 milhões marca uma mudança para ele. É a sua primeira investigação paga—compensação do vítima, não apenas doações. Está a ponderar criar a sua própria empresa de investigação. Mas o seu objetivo permanece inalterado: “Ver fundos apreendidos, devolvidos às vítimas, e suspeitos presos. É aí que encontro a minha satisfação.”

Num mundo onde $243 milhões podem desaparecer numa blockchain em minutos, ter um detetive sem rosto que fala apenas através de dados pode ser exatamente o que o ecossistema cripto precisa.