Как ZachXBT раскрыл $243 -миллионный взлом Bitcoin всего за 30 дней: Нерассказанная история самого неуловимого детектива в криптоиндустрии

Детектив без значка, только упорство

Сейчас кто-то отслеживает миллиарды украденных криптовалютных активов. Вы не найдете его в официальной форме или в агентстве — ZachXBT работает один, финансируется за счет пожертвований, и у него есть только аватар в виде мультяшного утконоса и страсть к блокчейн-экспертизе. За последние три года этот безликий следователь восстановил почти $500 миллионов украденных криптовалют и раскрыл мошенничества, которые пропустила полиция. Его последний успех? Раскрыл кражу $243 миллионов в Bitcoin менее чем за месяц.

Тревога, которая все изменила

19 августа. Аэропорт. ZachXBT заходил на борт рейса, когда его телефон зазвонил — Bitcoin перемещался на небольшую биржу, которую он мониторил на предмет отмывания денег. Пока ничего необычного. Потом еще одно оповещение: переведено $1 миллионов. Потом — еще $2 миллионов. К моменту, когда он достиг выхода на посадку, схема кричала о краже.

Он открыл анализ на телефоне, проследив Bitcoin-адреса до взлета самолета. Его вывод: кто-то только что украл примерно $243 миллионов в Bitcoin у одного человека — вероятно, крупнейшая личная кража криптовалюты за всю историю. Монеты были связаны с неактивным кошельком 2012 года, в котором хранилось сотни миллионов долларов. Теперь все эти девятизначные богатства отчаянно конвертировались через несколько бирж, с транзакционными комиссиями, которые долгосрочные держатели не потерпели бы.

«Это действительно чрезвычайно большая сумма, украденная у одного человека», — сказал ZachXBT Wired. «Мне пришлось убедиться, что я не ошибаюсь».

Следуя за денежным следом через биржи

Когда самолет достиг крейсерской высоты, подключился Wi-Fi. ZachXBT перешел в режим максимальной активности, картируя, как украденные средства распылялись по десяткам платформ. Хакер не просто переводил деньги — он старался замести следы, разделяя их на три отдельных потока.

Он связался с администратором исчезнувшей биржи Genesis и вышел на связь с жертвой, которая тут же наняла его. К моменту приземления ZachXBT определил трех подозреваемых и опубликовал предупреждение своим 650 000 подписчикам в X (ранее Twitter). Тогда и начались задержки: информатор связался с ним с информацией о личности хакера.

90-минутное видео, которое все решило

На той неделе ZachXBT работал круглосуточно — по 4-5 часов сна в сутки — координируя действия с правоохранительными органами и отслеживая каждое движение. Его прорыв произошел благодаря информатору, который записал 90-минутное видео с экрана, где трое подозреваемых праздновали свою кражу.

На видео один из них кричал: «О боже! $243 миллионов! Это потрясающе! Ты знаешь, сколько это?»

Другой раскололся: назвал свои настоящие имена, произнесенные в неформальной обстановке. На рабочем столе Windows отображалась фамилия. ZachXBT проверил соцсети — Instagram, TikTok, форумы о роскошных часах — и составил полную картину. Один из подозреваемых (псевдоним «Greavys», настоящее имя Malone Lam), проживающий в Майами, хвастается бриллиантовыми часами Audemars Piguet, автомобилем Pagani Huayra за $3 миллионов, Lamborghini Revuelto и тратит до $500 000 в ночных клубах за один вечер. Другой (Jeandiel Serrano, псевдоним «Box»), также безрассуден — снимает квартиру за $40 000 в месяц недалеко от Лос-Анджелеса и тратит $1 миллионов на роскошные автомобили.

Арест — до наступления тишины

Менее чем через месяц после этого тревожного сообщения в аэропорту, Malone Lam был арестован в арендованной в Майами квартире, где платил $68 000 в месяц. Serrano был задержан в аэропорту Лос-Анджелеса по возвращении с Мальдив, вместе со своей девушкой — по данным прокуратуры, он носил часы за $500 000 во время ареста.

Оба признались в участии в нескольких кражах криптовалют. Лам только на украденных средствах купил не менее 31 роскошную машину. Пока что из $79 миллионов изъято или заморожено — около $243 миллионов. По оценкам прокуроров, скрыто более $100 миллионов.

Почему это важно не только для одного дела

Работа ZachXBT — не только о одной краже. С 2021 года он прямо помог вернуть $210 миллионов преступных активов и косвенно — еще $225 миллионов. Он разоблачил сети хакеров из Северной Кореи, выявил схемы pump-and-dump, нацеленные на розничных инвесторов, и проследил $2.5 миллиона в украденных NFT французских жертв (, что привело к пяти арестам).

Когда Scattered Spider вымогал у Caesars Entertainment $15 миллионов, ZachXBT помог вернуть $12 миллионов. Когда Uranium Finance пострадала на $25 миллионов, он проследил большую часть через покупки редких карт Magic: The Gathering — неожиданный способ отмывания денег, который он обнаружил.

Человек за аватаром

Что делает это еще более удивительным: ZachXBT остается анонимным. Голосовые изменители во время звонков. Камера всегда выключена. Нет настоящего имени. Нет адреса. Не раскрыт настоящий возраст. Он отклонил предложения о официальной работе, полагаясь на примерно $1.3 миллиона в криптовалютных пожертвованиях с 2021 года для финансирования своей деятельности.

Его прошлое объясняет его страсть. В 2017-2018 годах он потерял тысячи долларов, покупая pump-and-dump токены, и почти $15 000 из-за взломанного кошелька Electrum. Вместо того чтобы сдаться, он научился анализу блокчейна, изучая, как успешные трейдеры перемещают деньги. К 2020 году он начал замечать мошенничества, которые не видели обычные инвесторы. К 2021 году он начал публично их разоблачать.

«Это больше напоминало роль информатора», — объяснил он. Когда он замечал, что влиятельные лица продвигают активы, а затем сразу их сбрасывают, он публиковал доказательства. Когда NFT-проекты собирали миллионы на мультяшных изображениях и исчезали, он прослеживал кошельки и раскрывал схемы.

От разочарованного жертвы к борцу за справедливость

Его партнер Тейлор Монахан из MetaMask говорит, что настоящая мотивация ZachXBT — не деньги и не слава, а видеть, как жертвы получают справедливость. «Он разделяет те же переживания, что и многие в этой сфере: когда происходят плохие вещи, окружающие просто говорят: “Это печально”», — объяснила Монахан. «Но он инстинктивно отказывается принимать это бездействие и полон решимости изменить ситуацию».

Это невысказанная история за делом $243 миллионов. ZachXBT не обучен никакими агентствами. У него нет команды или бюджета. У него есть только скорость — он работает, когда рынки не спят, и распознавание шаблонов, основанное на годах работы с данными блокчейна. Пока правоохранительные органы движутся медленно через бюрократию, ZachXBT выявляет подозреваемых за несколько дней, предоставляет видеодоказательства, отслеживает роскошные покупки и передает все прокурорам, готовым к преследованию.

Это дело $243 миллионов — его первый оплачиваемый случай — вознаграждение от жертвы, а не только пожертвования. Он рассматривает возможность открытия собственной компании по расследованиям. Но его цель остается неизменной: «Чтобы средства были изъяты, возвращены жертвам и подозреваемые арестованы. Вот где я нахожу свое удовлетворение».

В мире, где $243 миллионов может исчезнуть в блокчейне за считанные минуты, наличие безликого детектива, говорящего только через данные, может быть именно тем, что нужно криптоэкосистеме.