Cách ZachXBT phá vụ trộm Bitcoin trị giá $243 triệu đô chỉ trong 30 ngày: Câu chuyện chưa kể về thám tử bí ẩn nhất trong giới crypto

Một Thám Tử Không Thẻ, Chỉ Có Sự Kiên Trì

Hiện tại có ai đó đang theo dõi hàng tỷ tài sản tiền điện tử bị đánh cắp. Bạn sẽ không tìm thấy anh ta trong bất kỳ thẻ hay cơ quan chính thức nào—ZachXBT hoạt động độc lập, được tài trợ bằng các khoản quyên góp, với avatar là một con vịt châu Phi hoạt hình và niềm đam mê với pháp y blockchain. Trong ba năm qua, nhà điều tra vô danh này đã thu hồi gần $500 triệu đô la trong số tiền điện tử bị đánh cắp và vạch trần các vụ lừa đảo mà lực lượng thực thi pháp luật bỏ lỡ. Chiến thắng mới nhất của anh? Phá vỡ một vụ trộm Bitcoin trị giá $243 triệu đô la trong chưa đầy một tháng.

Thông Báo Thay Đổi Mọi Thứ

Ngày 19 tháng 8. Một nhà ga sân bay. ZachXBT đang lên chuyến bay thì điện thoại rung lên—Bitcoin đang chuyển trên một sàn nhỏ mà anh đã theo dõi để phát hiện hoạt động rửa tiền. Chưa có gì lạ cho đến lúc này. Rồi một cảnh báo khác: $1 triệu đô đã được chuyển. Rồi $2 triệu đô nữa. Đến khi anh đến cổng lên máy bay, mô hình đã hét lên trộm cắp.

Anh mở phân tích trên điện thoại, theo dõi các địa chỉ Bitcoin trước khi máy bay cất cánh. Kết luận của anh: ai đó vừa trộm khoảng $243 triệu đô Bitcoin từ một cá nhân—có thể là vụ trộm tiền điện tử cá nhân lớn nhất từng ghi nhận. Các đồng coin được truy vết về một ví không hoạt động từ năm 2012 chứa hàng trăm triệu đô la. Giờ đây, toàn bộ số tài sản trị giá chín con số đó đang được chuyển đổi gấp rút qua nhiều sàn, với phí giao dịch ở mức mà các nhà nắm giữ dài hạn không thể chấp nhận.

“Đây thực sự là một số lượng cực kỳ lớn, bị đánh cắp từ một người,” ZachXBT nói với Wired. “Tôi phải xác nhận rằng mình không nhầm lẫn.”

Theo Dấu Vết Tiền Qua Các Sàn Giao Dịch

Khi máy bay đạt độ cao hành trình, Wi-Fi bắt đầu hoạt động. ZachXBT chuyển sang chế độ tối đa, lập bản đồ cách số tiền bị đánh cắp phân tán qua hàng chục nền tảng. Hacker không chỉ di chuyển tiền—hắn còn cố gắng che giấu dấu vết, chia nhỏ thành ba luồng riêng biệt.

Anh liên hệ với quản trị viên của sàn Genesis đã đóng cửa và kết nối với nạn nhân, người đã thuê anh ngay lập tức. Đến khi hạ cánh, ZachXBT đã xác định được ba nghi phạm và đăng cảnh báo tới 650.000 người theo dõi của mình trên X (trước đây là Twitter). Đúng lúc đó, một nguồn tin liên lạc với manh mối về danh tính hacker.

Video 90 Phút Giải Mã Mọi Thứ

ZachXBT làm việc suốt tuần—ngủ khoảng bốn đến năm giờ mỗi đêm—phối hợp với lực lượng thực thi pháp luật và theo dõi từng bước di chuyển. Bước đột phá của anh đến từ một nguồn tin đã ghi lại một video chia sẻ màn hình dài 90 phút về ba nghi phạm ăn mừng vụ trộm.

Trong đoạn phim, một người trong số họ hét lên: “Ôi chúa ơi! $243 triệu đô! Thật tuyệt vời! Bạn có biết đó là bao nhiêu không?”

Người khác tiết lộ: tên thật của họ, nói chuyện bình thường. Một màn hình Windows hiển thị họ tên. ZachXBT đối chiếu với mạng xã hội—Instagram, TikTok, các diễn đàn đồng hồ xa xỉ—và xây dựng bức tranh hoàn chỉnh. Một nghi phạm ( bí danh “Greavys,” tên thật là Malone Lam), sống tại Miami, khoe đồng hồ Audemars Piguet kim cương, một chiếc Pagani Huayra trị $3 triệu đô, Lamborghini Revuelto, và tiêu tới 500.000 đô trong các câu lạc bộ đêm trong một buổi tối. Người còn lại ( tên thật là Jeandiel Serrano, bí danh “Box”), cũng liều lĩnh không kém, thuê nhà gần Los Angeles với giá 40.000 đô mỗi tháng và tiêu tới $1 triệu đô vào xe sang.

Bắt Giữ Trước Khi Im Lặng

Chỉ chưa đầy một tháng sau cảnh báo tại sân bay đó, Malone Lam bị bắt tại một căn nhà thuê ở Miami, nơi anh ta trả 68.000 đô mỗi tháng. Serrano bị bắt tại sân bay Los Angeles khi trở về từ Maldives cùng bạn gái—theo cáo của công tố viên, anh ta đeo đồng hồ trị giá 500.000 đô khi bị bắt.

Cả hai thừa nhận tham gia nhiều vụ trộm cắp tiền điện tử. Riêng Lam đã mua ít nhất 31 xe sang từ tiền đánh cắp. Hiện tại, hơn $79 triệu đô trong số đó đã bị tịch thu hoặc phong tỏa. Các công tố viên ước tính còn hơn $243 triệu đô đang bị giấu.

Tại Sao Điều Này Quan Trọng Hơn Một Vụ Việc

Công việc của ZachXBT không chỉ dừng lại ở một vụ trộm. Từ năm 2021, anh đã trực tiếp giúp thu hồi tài sản phạm pháp trị giá $100 triệu đô và gián tiếp hỗ trợ thêm $210 triệu đô nữa. Anh đã vạch trần các mạng lưới hacker của Bắc Triều Tiên, phát hiện các kế hoạch pump-and-dump nhắm vào nhà đầu tư bán lẻ, và theo dõi 2,5 triệu đô NFT bị đánh cắp từ các nạn nhân Pháp$225 dẫn đến năm người bị bắt(.

Khi Scattered Spider đòi chuộc Caesars Entertainment với ) triệu đô, ZachXBT đã giúp thu hồi $15 triệu đô. Khi Uranium Finance bị tấn công lấy đi $12 triệu đô, anh đã truy vết phần lớn qua các giao dịch mua thẻ bài hiếm Magic: The Gathering—một phương pháp rửa tiền bất ngờ mà anh phát hiện ra.

Người Đằng Sau Avatar

Điều làm cho câu chuyện này còn đặc biệt hơn: ZachXBT vẫn giữ bí danh. Sử dụng bộ đổi giọng khi gọi điện. Camera luôn tắt. Không tên thật. Không địa chỉ. Không tiết lộ tuổi thật. Anh từ chối các đề nghị làm việc chính thức, thay vào đó dựa vào khoảng 1,3 triệu đô trong tiền điện tử từ các khoản quyên góp kể từ 2021 để duy trì hoạt động.

Lý lịch của anh giải thích vì sao anh đam mê như vậy. Trong giai đoạn 2017-2018, anh mất hàng nghìn đô la mua các token pump-and-dump và gần 15.000 đô la vào một ví Electrum bị hack. Thay vì bỏ cuộc, anh tự học phân tích blockchain bằng cách nghiên cứu cách các nhà giao dịch thành công di chuyển tiền. Đến năm 2020, anh đã phát hiện ra các vụ lừa đảo mà nhà đầu tư bình thường không thể thấy. Đến 2021, anh bắt đầu công khai vạch trần chúng.

“Điều đó giống như vai trò của một người tố giác,” anh giải thích. Khi anh thấy các influencer quảng bá tài sản rồi ngay lập tức bán tháo, anh đăng bằng chứng. Khi các dự án NFT huy động hàng triệu đô bằng hình ảnh hoạt hình rồi biến mất, anh truy vết các ví và phơi bày âm mưu.

Từ Nạn Nhân Bực Bội Đến Người Truy Tìm Công Lý

Bạn đồng hành của anh, Taylor Monahan từ MetaMask, nói rằng động lực thực sự của ZachXBT không phải tiền hay danh tiếng—mà là thấy nạn nhân được công lý. “Anh ấy có cùng trải nghiệm với nhiều người trong lĩnh vực này: khi chuyện xấu xảy ra, những người xung quanh chỉ nói, ‘Thật đáng tiếc,’” Monahan giải thích. “Nhưng anh ấy bản năng từ chối chấp nhận sự bất lực đó và quyết tâm thay đổi điều đó.”

Đó là câu chuyện chưa kể đằng sau vụ $25 triệu đô. ZachXBT không được đào tạo bởi bất kỳ cơ quan nào. Anh không có đội nhóm hay ngân sách. Anh chỉ có tốc độ—làm việc khi thị trường không bao giờ ngủ—và khả năng nhận diện mẫu dựa trên nhiều năm sống trong dữ liệu blockchain. Trong khi các cơ quan thực thi pháp luật di chuyển chậm qua thủ tục hành chính, ZachXBT xác định nghi phạm trong vài ngày, cung cấp bằng chứng video, theo dõi các khoản mua sắm xa xỉ, và chuyển tất cả cho các công tố viên sẵn sàng truy tố.

Vụ $243 triệu đô này đánh dấu một bước chuyển cho anh. Đây là vụ điều tra có trả phí đầu tiên—bồi thường từ nạn nhân, không chỉ quyên góp. Anh đang xem xét thành lập công ty điều tra riêng. Nhưng mục tiêu của anh vẫn không thay đổi: “Thấy tiền bị tịch thu, trả lại cho nạn nhân, và bắt giữ nghi phạm. Đó là nơi tôi tìm thấy sự hài lòng.”

Trong một thế giới mà $243 triệu đô có thể biến mất vào blockchain trong vòng vài phút, việc có một thám tử vô danh chỉ nói qua dữ liệu có thể chính xác là điều mà hệ sinh thái crypto cần.