ZachXBT：追回$243 百萬被盜加密貨幣的區塊鏈偵探

在去中心化的加密貨幣世界中，交易不可逆且匿名性盛行，一位蒙面人物已成為打擊數字犯罪最有效的力量之一。這位匿名調查員在網路上被稱為 ZachXBT，他花費多年追蹤數十億美元的被盜加密貨幣，揭露精心策劃的詐騙方案。儘管執法機關難以跟上區塊鏈活動的速度，ZachXBT 卻成為受害者的意外救星，僅憑區塊鏈分析、數位取證以及近乎執著的工作熱情。

他最重大的突破發生在2024年，短短一個月內破獲一起價值2.43億美元的加密貨幣盜竊案——這似乎是加密貨幣史上針對單一個人最大的一次盜案。此案展現了他的調查能力，也暴露了加密世界在安全與資產保護方面的漏洞。

区块链最具成就的調查員的崛起

ZachXBT 投身加密貨幣偵查之路，起初並非出於使命感，而是個人良心的覺醒。像許多早期的加密愛好者一樣，他也曾成為詐騙的受害者。大約在2017年，他投入數千美元於各種代幣，受到革命性技術的承諾所吸引，卻眼睜睜看著投資因“拉高出貨”詐騙而化為泡影——這種詐騙手法是代幣創建者突然清空持有資產，使所有人都變得一文不值。兩年後，他的情況更糟，因為他的 Electrum 錢包被惡意軟體更新攻破，損失約1萬5千美元。

他沒有完全退出加密貨幣，而是轉變策略，開始細緻研究區塊鏈技術，學會追蹤公開帳本上的資金流向。由於所有區塊鏈交易理論上都是公開可見的，他意識到只要有足夠的知識，任何人都能追蹤資金動向、辨識模式、揭露犯罪者。到2020年，他已經擁有幾乎超自然的能力，能辨識出非法活動——例如，當影響者在推廣某些代幣前，偷偷賣出自己持有的股份，這是典型的拉高出貨操縱。

轉折點來自他從揭露透明的金融詐騙，轉向追蹤真正的網路犯罪者。隨著技能與名聲的累積，他的工作逐漸由興趣轉為使命。自2021年起，ZachXBT 已調查數百起案件，直接或間接協助追回約4.35億美元的被盜與詐騙加密貨幣。他的調查導致逮捕、資產沒收，以及有組織的網路犯罪集團的瓦解——全部都沒有接受正式的執法訓練、組織支持或公開身份。

他的調查方法：如何超越執法機關

當被問及為何他的調查能力如此出眾時，ZachXBT 自認並不完全清楚。“我不知道為什麼我這麼擅長，”他告訴研究人員，但他認為成功的關鍵在於不懈的工作熱情與對區塊鏈數據的深度投入。與執法機關受制於制度限制與有限的加密專業不同，他全天候工作，沒有官僚阻礙。加密市場24小時運轉，他也幾乎不眠不休——在積極調查期間，每天只睡四到五個小時。

他的調查手法結合了幾個關鍵技巧。首先，他監控交易所，辨識可疑的交易模式——例如異常大額轉帳、奇怪的手續費、或長時間未動的錢包突然活躍。其次，他將區塊鏈地址與公開的數位足跡交叉比對，分析社群媒體帳號中可能暴露被盜財富的生活展示。第三，他在地下加密貨幣社群中建立情報網絡，獲取普通調查員無法接觸的對話與證據。

他的合作夥伴、MetaMask 的 Taylor Monahan 描述他為“機器人”——能手動分析數百筆交易，方式遠超傳統調查員的能力。在一次合作中，她提供了500筆交易需要逐一分析的資料，ZachXBT 在約12小時內完成全部分析，辨識出哪些交易屬於盜竊，哪些則是正常活動。

美國特勤局也已承認他的重要性。曾與 ZachXBT 合作的分析師 Joe McGill 表示：“他的成功完全取決於調查的成效。他代表了新一代為公眾服務的調查員。”令人驚訝的是，ZachXBT 完全靠加密貨幣捐款與社群贊助（自2021年起約1.3百萬美元）來資助整個運作，沒有任何機構薪資或政府支援。

2.43億美元盜案：數位犯罪與追蹤的案例研究

2024年8月，當他搭乘國際航班時，監控系統突然發出警報。一筆約60萬美元的比特幣轉帳正往他常追蹤的小型交易所移動。在飛機升空前，又接連出現三筆交易：100萬、200萬美元。這些金額遠超該交易所的日常交易量，手續費的支付也顯示出行動的緊迫性。

他在飛行途中開始分析這些資金的來源地址，很快就辨識出這些資金來自一個長期未動的比特幣錢包，裡面藏有數億美元——自2012年以來一直未被動用。模式十分明顯：這是一場大規模盜竊行動，竊賊正試圖在被追蹤前套現。結果證明他的判斷完全正確。他最終確定，某人從一個受害者那裡盜取了約2.43億美元的比特幣，這是個人加密貨幣盜竊史上空前的規模。

降落後，他立即透過已倒閉的 Genesis 交易所的聯繫人聯絡受害者，展開他職業生涯中最密集的調查。日以繼夜追蹤被盜資金在多個交易所與平台的碎片化流向。第一週內，他已鎖定三名主要嫌疑人，並通過社群媒體、通訊軟體與區塊鏈分析找到他們的數位身份。

調查揭示了盜竊的後續：嫌疑人炫耀奢華生活。一名嫌疑人 Malone Lam，被拍到與超跑 Lamborghini Revuelto 和 Pagani Huayra（價值約300萬美元）合照。他常出入高端夜店，店員會用電子看板顯示他的名字，還向網紅贈送價值3萬到5萬美元的 Hermès 和 Birkin包包。另一名嫌疑人 Jeandiel Serrano，則租住每月超過4萬美元的豪宅，佩戴價值50萬美元的手錶——幾乎是明目張膽炫耀盜款。

突破點來自一名線人提供的90分鐘影片，內容是三名嫌疑人慶祝搶案的過程。在影片中，一名嫌疑人喊道：“天啊！2.43億美元！太棒了！你知道那是多少嗎？”影片甚至拍到他們的名字和個人資料，還有一個 Windows 螢幕顯示嫌疑人的姓氏。

不到四週，他就在邁阿密的租屋處逮捕了 Lam，在洛杉磯機場逮捕了 Serrano。兩人都面臨電信詐騙與洗錢指控。檢方指出，Lam 單是用盜款購買了不少於31輛豪車。截至逮捕時，已查封或凍結了2.79億美元的盜款，仍有超過1億美元未追回。

更廣的影響：ZachXBT 對加密安全的改變

這起2.43億美元的盜案，雖然是金額最大的一起，但只是 ZachXBT 眾多調查中的一章。他的調查越來越精細且具影響力。2023年，他追蹤了近900萬美元的盜款，來自 Platypus 項目，幾天內就協助法國警方逮捕嫌疑人。他還獨立追蹤了價值2500萬美元的 Uranium Finance 盜款，這些資金甚至被洗入稀有的 Magic: The Gathering 卡牌中。當網路犯罪集團“Scattered Spider”向拉斯維加斯的 Caesars Entertainment勒索1500萬美元時，ZachXBT 協助追回了1200萬美元。

更重要的是，他深入調查了朝鮮國家支持的黑客行動，追蹤約25起盜竊事件，涉案總金額超過2億美元，並協助凍結約700萬美元。他還揭露了一個由約30名朝鮮IT人員組成的網絡，滲透科技公司，盜取加密貨幣。其中一名技術人員滲透 NFT 公司 Munchables，盜取了6200萬美元——這些資金在 ZachXBT 追蹤並標記後，才得以追回，並且無法再被變現。

動機與未來展望

ZachXBT 拒絕公開身份已成傳奇。在與執法機關會面時，他常用變聲軟體，關閉影片畫面，有時聽起來像南方公園的角色，有時像恐怖片主角。儘管行為怪異，但執法單位已習慣與他合作，並常在公布調查結果前等待他先行發布，這已成為對他調查可信度的肯定。

對 ZachXBT 來說，動力來自個人經歷。曾被加密貨幣詐騙害過，他拒絕接受社群中普遍的宿命論——認為盜竊是不可避免的。Taylor Monahan 表示：“他和許多同行一樣，經歷過壞事，卻只是淡淡說一句‘真不幸’。他本能地拒絕接受無助，並決心改變這一切。”

這起2.43億美元的案件，標誌著他的轉折點：這是他首次直接從受害者獲得報酬的調查，而非完全依賴捐款。他已表示願意接受更多付費調查工作，並考慮成立自己的調查公司。但他強調，金錢並非他的主要動力。“我看到資金被沒收、歸還受害者、嫌疑人被逮捕，這就是我的目標——看到這些事情幫助到人，讓我感到滿足。”

隨著加密貨幣價值與技術日益提升，犯罪分子也更具吸引力。ZachXBT 展示了在假名制為主、機構監管有限的環境中，一個有技術專長的堅定個人，能完成執法機關難以達成的事。無論是靠組織支持還是持續獨立，ZachXBT 的工作已徹底改變了加密貨幣犯罪的格局。過去那些盜竊未被察覺或嫌疑人保持匿名的日子，已大大縮短，這都多虧這位蒙面偵探對正義的執著追求。