Der Schnabeltier, das sich nicht abwenden wollte: Wie ZachXBT einen $15K Rug-Pull-Verlust in eine $350M Wiederherstellung verwandelte

Im Jahr 2018 fand Zachary sich 15.000 US-Dollar ärmer wieder, als er zusah, wie sein Ethereum in den Abgrund eines Rug Pulls verschwand. Er sollte nicht zu dem werden, was er heute ist – der gefürchtetste Ermittler im Krypto-Bereich, die Person, die Regierungen und Strafverfolgungsbehörden direkt anrufen. Er hatte keinen Jurastudium, keinen Hintergrund in Intelligence, keinen Unternehmens-Titel. Was er hatte, war etwas Einfacheres: die Weigerung, den Verlust zu akzeptieren, und ein öffentliches Ledger zum Lesen.

Die Geschichte, wie eine Person, nur mit kostenlosen Werkzeugen und Hartnäckigkeit bewaffnet, über 350 Millionen Dollar für Opfer zurückgeholt hat, offenbart etwas Unbequemes über die Kluft zwischen offiziellen Institutionen und Graswurzel-Ermittlungen.

Vom Opfer zum Detektiv: Die 15.000-Dollar-Lehre, die alles veränderte

Den Verlust von 15.000 Dollar durch Rug Pulls und Hacks hätte das Ende der Geschichte sein sollen. Stattdessen war es der Anfang. Zachary öffnete Etherscan – den Ethereum-Blockexplorer – und begann etwas zu tun, was Ermittler zuvor nicht systematisch gemacht hatten: Er behandelte Blockchain-Transaktionen wie einen Tatort. Wallet zu Wallet, Vertrag zu Vertrag, Brücke zu Mixer. Er brachte sich die Fachsprache des On-Chain-Verhaltens ohne Zertifikate oder Lehrbücher bei, nur durch Beobachtung und Dokumentation.

Bis Mai 2021 war er bereit, seine Erkenntnisse zu veröffentlichen. Sein erster Fall war Impact Theory, ein Projekt, das unter verdächtigen Umständen Gelder gesammelt hatte. Dann kam Rogue Society – 15.777 NFTs geprägt, Entwickler verschwunden, Community zerstört. Zachary verfolgte die Wallets, fand die Discord-Belege, veröffentlichte die Beweise öffentlich. Der Gründer, der die Belege sah, tauchte aus seinem Versteck auf. Das war anders als bei traditionellen Ermittlungen: die Beweise gingen zuerst öffentlich. Der Druck kam direkt vom Netzwerk.

Blockchain wie ein Tatort lesen: Die ersten Enthüllungen, die Glaubwürdigkeit aufbauten

Was diese frühen Fälle bemerkenswert machte, war nicht nur, dass sie wahr waren. Es war, dass sie von jedem mit Internetzugang überprüfbar waren. Zachary hatte etwas herausgefunden, was institutionelle Ermittler noch lernten: Blockchain ist der transparenteste Tatort, den es je gab – wenn man weiß, wie man ihn liest.

Bis 2021 hatte er bereits ein Muster etabliert: Scam finden, Wallets verfolgen, Ergebnisse posten. Die Betrüger verschwanden entweder oder wurden von der Community verurteilt, noch bevor die Behörden wussten, was passiert war. Das war eine neue Art der Verantwortlichkeit, die aus dem Ledger selbst entstand, nicht aus traditionellen Autoritäten.

Wenn Netzwerke Diebe verbergen: Das Pixelmon-Desaster und die 2,5-Millionen-Dollar-Phishing-Ring

Der Pixelmon-Desaster enthüllte etwas Dunkleres. Das Projekt war mit einem Verlust von 70 Millionen Dollar zusammengebrochen, doch die Entwickler verschwanden nicht mit leeren Händen. Zachary entdeckte, dass die Prämien aus der Mint-Phase aufgekauft wurden, um Bored Ape NFTs für die persönlichen Wallets des Teams zu erwerben. Der Diebstahl war kein Hack oder Rug Pull – es war geplante Vermögensübertragung, getarnt als Produktentwicklung.

Dann entdeckte er eine Phishing-Operation, die 2,5 Millionen Dollar in BAYC (Bored Ape Yacht Club) NFTs gestohlen hatte. Zachary kartierte den Fluss, identifizierte die Wallets, leitete die Analyse direkt an die französischen Behörden weiter. Fünf Personen wurden in Frankreich verhaftet. Die Polizei veröffentlichte öffentlich eine Erklärung, in der sie sich bei ihm bedankte – etwas, das Behörden fast nie für unabhängige Ermittler tun.

Das Muster wurde klar: Er deckte nicht nur Betrügereien auf. Er arbeitete parallel mit Regierungen zusammen.

Allein gegen Machi: Wenn 1 Million Dollar Community-Unterstützung beweisen, dass man Recht hat

2022 veröffentlichte Zachary eine zehnteilige Untersuchung zu Machi Big Brother. Er verfolgte 21 separate Wallets bis zu 37 Millionen Dollar an fehlenden Mitteln. Das Unternehmen reagierte nicht mit Leugnung, sondern mit Anwälten – es reichte eine Verleumdungsklage gegen den anonymen Ermittler ein, der gerade ihre Narrative zerlegt hatte.

Was als Nächstes geschah, zeigte etwas über die Krypto-Community: Unterstützer sammelten 1 Million Dollar für seine rechtliche Verteidigung. Eine Million Dollar, Crowdfunding für eine unbekannte Person mit einem Platypus-Avatar, weil die Community mehr an der Untersuchung als am offiziellen Angeklagten glaubte.

Zachary zog kein Wort zurück. Die Klage verschwand.

Die Unsichtbaren kartieren: Nordkoreanische Hacker und 200 Mio. Dollar eingefrorene Gelder

Die Raffinesse seiner Ermittlungen erreichte neue Höhen, als er begann, staatliche Akteure zu verfolgen. Die Lazarus-Gruppe – nordkoreanische staatlich unterstützte Hacker hinter den Angriffen auf Ronin und Harmony – bewegte gestohlene Gelder durch Schichten der Verschleierung: Tornado Cash, ChipMixer, asiatische Börsen. Zachary kartierte den Fluss, identifizierte Muster, die traditionelle Finanzforensik übersehen hätte, und leitete die Daten direkt an die Strafverfolgung weiter.

Gelder wurden eingefroren. Die unsichtbaren Netzwerke wurden sichtbar, und Regierungen hörten zu.

Der anonyme Ermittler, den Regierungen nicht ignorieren konnten

Bis 2025 kam die institutionelle Anerkennung. Der US-Geheimdienst zitierte seine Arbeit. Französische Cybercrime-Einheiten kontaktierten ihn direkt. Arkham bezahlte ihn für Wallet-Attributionsarbeit. In vier Jahren veröffentlichte er über 200 Ermittlungen. Dann holte ihn Paradigm – eine der einflussreichsten Risikokapitalfirmen im Krypto-Bereich – als Incident Response Advisor. Matt Huang lobte ihn für die Hilfe bei der Rückholung von 350 Millionen Dollar.

Er trägt immer noch denselben Platypus-Avatar. Er hat sein Gesicht noch immer nicht gezeigt – eine Entscheidung, die wichtiger ist, als es scheint. Es gibt eine gewisse Zurückhaltung in seinem Ansatz: die Weigerung, es auf Persönlichkeit, Ruhm oder das eigene Gesicht zu schieben, sondern den Fokus auf die Beweise und Mustererkennung. Das System musste die Betrüger schließlich anerkennen.

Was er aufgebaut hat, war kein Imperium oder eine Marke. Es war eine Methode: Verhalten verfolgen, nicht Wallets; versteckte Pipelines kartieren; nur öffentliche Daten verwenden; Beweise zuerst posten; das System die Betrüger entlarven lassen. Keine Lizenz. Kein Büro. Kein Gesicht. Nur Beweise und Mustererkennung, die Institutionen schließlich anerkennen mussten.

Ein anonymer Mensch mit einem Cartoon-Avatar zwang Regierungen und milliardenschwere Unternehmen, das zu konfrontieren, was ihnen bisher gefehlt hatte: dass Transparenz, einmal erreicht, nicht mehr rückgängig gemacht werden kann.