Як ZachXBT зламав крадіжку Bitcoin на $243 мільйонів за всього 30 днів: Невідома історія найвідомішого детектива у криптоіндустрії

Детектив без значка, лише наполегливість

Зараз хтось відстежує мільярди викрадених криптовалютних активів. Ви не знайдете його у жодному офіційному значку чи агентстві — ZachXBT працює самостійно, фінансується за рахунок пожертв, з одним лише аватаром у вигляді мультяшного качкодзьоба та одержимістю блокчейн-форензікою. За останні три роки цей безликий слідчий відшукав майже $500 мільйонів викрадених криптоактивів і викрив шахрайства, які пропустили правоохоронні органи. Його остання перемога? Взлом викрадення Bitcoin на $243 мільйонів менш ніж за місяць.

Оповіщення, яке все змінило

19 серпня. Аеропортовий термінал. ZachXBT заходив на рейс, коли його телефон зазвучав — Bitcoin рухався на невеликій біржі, яку він моніторив на предмет відмивання грошей. Спочатку нічого незвичайного. Потім ще одне повідомлення: переведено $1 мільйонів. Потім — ще $2 мільйонів. До моменту, коли він дійшов до виходу на посадку, модель вже кричала про крадіжку.

Він відкрив аналіз на телефоні, простежуючи Bitcoin-адреси перед зльотом літака. Його висновок: хтось щойно викрав приблизно $243 мільйонів Bitcoin у одного особи — ймовірно, найбільша особиста крадіжка криптовалюти зафіксована коли-небудь. Монети простежувалися до неактивного гаманця з 2012 року, що містив сотні мільйонів доларів. Тепер усе це багатомільйонне багатство шалено конвертували через кілька бірж, платя комісії за транзакції за ставками, які вже давно не витримують довгострокові тримачі.

“Це дійсно надзвичайно велика сума, викрадена у однієї особи,” сказав ZachXBT Wired. “Мені потрібно було переконатися, що я не помиляюся.”

Слідом за грошима через біржі

Коли літак набрав крейсерську висоту, з’явився Wi-Fi. ZachXBT активізувався, мапуючи, як викрадені кошти розсипалися по десятках платформ. Хакер не просто пересував гроші — він намагався приховати слід, розділивши їх на три окремі потоки.

Він зв’язався з адміністратором збанкрутілої біржі Genesis і зв’язався з жертвою, який одразу його найняв. До приземлення ZachXBT ідентифікував трьох підозрюваних і опублікував попередження своїм 650 000 підписникам у X (колишній Twitter). Саме тоді й почалися перші результати: інформатор зв’язався з ним із даними про особу хакера.

90-хвилинне відео, яке все розв’язало

ЗахXBT працював цілодобово — по 4-5 годин сну на добу — координуючи з правоохоронцями і відслідковуючи кожен рух. Його прорив стався завдяки інформатору, який записав 90-хвилинне відео з екрану, де троє підозрюваних святкували свою крадіжку.

На відео один із них кричав: “О Боже! $243 мільйонів! Це неймовірно! Ти знаєш, скільки це?”

Інший зізнався: їхні справжні імена, сказані неформально. На робочому столі Windows був показаний прізвище. ZachXBT перевірив соцмережі — Instagram, TikTok, форуми розкішних годинників — і склав повну картину. Один із підозрюваних (псевдонім “Greavys,” справжнє ім’я Malone Lam), базувався у Маямі, хизуючись діамантовими годинниками Audemars Piguet, $3 мільйонним Pagani Huayra, Lamborghini Revuelto і витрачаючи до $500 000 у нічних клубах за один вечір. Інший (Jeandiel Serrano, псевдонім “Box”), був не менш безрозсудним, орендуючи нерухомість за $40 000 на місяць біля Лос-Анджелеса і витрачаючи $1 мільйонів на розкішні автомобілі.

Арест перед мовчанням

Менше ніж через місяць після того повідомлення з аеропорту, Malone Lam був заарештований у орендованій квартирі у Маямі, де платив $68 000 щомісяця. Serrano був затриманий у Лос-Анджелесі, повертаючись з Мальдів із дівчиною — за даними прокурорів, він носив годинник вартістю $500 000 під час арешту.

Обидва зізналися у участі у кількох крадіжках криптовалюти. Лам сам купив щонайменше 31 розкішний автомобіль за викрадені кошти. Поки що конфісковано або заморожено $79 мільйонів з $243 мільйонів. Прокурори оцінюють, що понад $100 мільйонів досі приховано.

Чому це важливо понад один випадок

Робота ZachXBT — це не лише один грабіж. З 2021 року він безпосередньо допоміг у поверненні $210 мільйонів злочинних активів і опосередковано — ще на $225 мільйонів. Він викрив мережі хакерів із Північної Кореї, виявляв схеми pump-and-dump, що націлені на роздрібних інвесторів, і відслідковував $2.5 мільйонів у NFT, викрадених із французьких жертв (, що призвело до п’яти арештів).

Коли Scattered Spider викупив Caesars Entertainment за $15 мільйонів, ZachXBT допоміг повернути $12 мільйонів. Коли Uranium Finance зазнав збитків на $25 мільйонів, він простежив більшу частину через купівлю рідкісних карток Magic: The Gathering — несподіваний спосіб відмивання грошей, який він виявив.

Людина за аватаром

Що робить цю історію ще більш вражаючою: ZachXBT залишається анонімним. Голосові змінювачі під час дзвінків. Камера завжди вимкнена. Жодного справжнього імені. Жодної адреси. Жодного віку, що розкривається. Він відмовився від офіційної роботи, натомість з 2021 року отримує близько $1.3 мільйонів у криптовалютних пожертвах для фінансування своєї діяльності.

Його біографія пояснює його одержимість. У 2017-2018 роках він втратив тисячі доларів, купуючи pump-and-dump токени, і майже $15 000 через зламаний гаманець Electrum. Замість того, щоб здатися, він навчився аналізу блокчейна, вивчаючи, як успішні трейдери рухають гроші. До 2020 року він почав помічати шахрайства, які не бачили звичайні інвестори. А до 2021 року почав їх публічно викривати.

“Це більше нагадувало роль інформатора,” пояснив він. Коли він помічав, що інфлюенсери просувають активи, а потім миттєво їх зливають, він публікував докази. Коли NFT-проекти збирали мільйони на мультяшних зображеннях і зникали, він простежував гаманці і викривав схему.

Від розчарованої жертви до борця за справедливість

Його партнерка Taylor Monahan із MetaMask каже, що справжня мотивація ZachXBT — не гроші чи слава, а побачити, як жертви отримують справедливість. “Він має той самий досвід, що й багато людей у цій сфері: коли трапляються погані речі, навколо кажуть: ‘Це прикро,’” пояснила Monahan. “Але він інстинктивно відмовляється прийняти цю безсилля і прагне змінити ситуацію.”

Ось невідома історія за випадком $243 мільйонів. ZachXBT не навчений жодним агентством. У нього немає команди чи бюджету. У нього лише швидкість — працює, коли ринки ніколи не сплять, і розпізнавання шаблонів, здобуте за роки життя всередині даних блокчейна. Поки правоохоронні органи рухаються повільно через бюрократію, ZachXBT визначає підозрюваних за кілька днів, надає відеодокази, відслідковує розкішні покупки і передає все прокурорам, готовим до суду.

Цей випадок $243 мільйонів — його перший оплачуваний розслідування — компенсація від жертви, а не лише пожертви. Він розглядає можливість створити власну компанію для розслідувань. Але його мета залишається незмінною: “Бачити, як кошти конфісковують, повертають жертвам і затримують підозрюваних. Це приносить мені задоволення.”

У світі, де $243 мільйонів може зникнути у блокчейні за кілька хвилин, наявність безликого детектива, який говорить лише через дані, може бути саме тим, що потрібно криптоекосистемі.