ZachXBT: Детектив блокчейна, который вернул $243 миллионов украденных криптовалют

В децентрализованном мире криптовалют, где транзакции необратимы, а анонимность — норма, появился маскированный фигурант, ставший одним из самых эффективных противовесов цифровой преступности. Известный онлайн как ZachXBT, этот анонимный следователь посвятил годы отслеживанию миллиардов украденных криптовалют и разоблачению сложных мошеннических схем. Пока правоохранительные органы борются с быстрым развитием блокчейн-активности, ZachXBT стал маловероятным спасителем для жертв кражи криптовалют, полагаясь исключительно на анализ блокчейна, цифровую экспертизу и почти навязчивую преданность своей работе.

Его крупнейший прорыв произошёл в 2024 году, когда он за менее чем месяц раскрыл масштабную кражу криптовалют на сумму 243 миллиона долларов — что, по всей видимости, является крупнейшей кражей, совершённой против одного человека в истории криптовалют. Этот случай продемонстрировал как его следственные способности, так и уязвимости в системах безопасности и защиты активов в криптомире.

Возникновение самого плодовитого следователя в блокчейне

Путь ZachXBT в роль крипто-детектива начался не как миссия, а как личное осознание. Как и многие ранние энтузиасты криптовалют, он стал жертвой тех же мошеннических схем, которые теперь разоблачает. В 2017 году он вложил тысячи долларов в различные токены, привлечённый обещаниями революционных технологий, но вскоре его инвестиции исчезли из-за так называемых rug pulls — схемы, при которой создатели токенов внезапно ликвидируют свои активы, делая их бесполезными для остальных. Через два года его ситуация ухудшилась: его кошелёк Electrum был взломан через обновление с вредоносным ПО, что стоило ему примерно 15 тысяч долларов.

Вместо того чтобы полностью отказаться от криптовалют, ZachXBT изменил подход. Он начал изучать технологию блокчейн с тщательностью, учась прослеживать потоки средств по публичному реестру. Поскольку все транзакции в блокчейне теоретически видимы, он понял, что любой, обладающий достаточными знаниями, может отслеживать движение денег, выявлять закономерности и разоблачать преступников. К 2020 году он развил почти сверхъестественную способность замечать противоправную деятельность — распознавать, когда влиятельные лица продвигают токены своей аудитории, а затем тихо продают свои собственные активы, что является классической манипуляцией pump-and-dump.

Поворотным моментом стало его переключение с разоблачения прозрачных финансовых схем на преследование реальных киберпреступников. По мере накопления навыков и популярности его работа переросла из хобби в призвание. С 2021 года ZachXBT расследовал сотни случаев, прямо или косвенно способствуя возврату примерно 435 миллионам долларов украденных и мошеннических криптовалют. Его расследования приводили к арестам, конфискации активов и разрушению организованных киберпреступных сетей — всё без формальной подготовки правоохранительных органов, организационной поддержки или публичной идентичности.

Внутри метода: как ZachXBT опережает правоохранительные органы

Когда его спрашивают о причинах его следственного преимущества, сам ZachXBT признаётся в неопределённости. «Я не знаю, почему у меня так хорошо получается», — говорит он исследователям, но при этом связывает свой успех с неустанной работой и глубоким погружением в данные блокчейна. В то время как правоохранительные органы работают в рамках институциональных ограничений и с ограниченными знаниями о криптовалютах, ZachXBT работает круглосуточно, не сталкиваясь с бюрократическими препятствиями. Криптовалютный рынок никогда не спит, и он тоже — спит всего четыре-пять часов в сутки во время активных расследований.

Его методика сочетает несколько ключевых техник. Во-первых, он отслеживает биржи и выявляет подозрительные схемы транзакций — необычно крупные переводы, странные суммы комиссий или кошельки, оставшиеся без активности годами, внезапно активизировавшиеся. Во-вторых, он сопоставляет адреса блокчейна с публичными цифровыми следами, анализируя аккаунты в соцсетях на предмет образа жизни, выдающего украденное богатство. В-третьих, он создает сети информаторов внутри подпольных криптовалютных сообществ, получая доступ к разговорам и доказательствам, которые обычные следователи не увидят.

Его партнёр в MetaMask, Тейлор Монахан, описывает его как «машину» — способную вручную анализировать сотни транзакций так, что это бы истощило обычных следователей. В одном из совместных проектов она предоставила 500 транзакций для индивидуального анализа; ZachXBT завершил весь массив данных примерно за 12 часов, определив, какие транзакции связаны с кражей, а какие — с легитимной деятельностью.

Агентство Секретной службы США признало его значимость. Джо МакГилл, аналитик, работавший с ZachXBT, отметил: «Его успех полностью зависит от успеха его расследований. Он — новое поколение следователей, служащих обществу». Что удивительно, — он финансирует всю свою деятельность за счёт криптовалютных пожертвований и грантов сообщества — примерно 1,3 миллиона долларов с 2021 года — без институциональной зарплаты или государственной поддержки.

Кража на 243 миллиона долларов: пример цифрового преступления и восстановления

В августе 2024 года, садясь на международный рейс, ZachXBT получил тревожное сообщение в своих системах мониторинга. Перевод крупной суммы Bitcoin — около 600 тысяч долларов — перемещался на небольшой криптовалютный обменник, за которым он следил. Перед взлётом самолёта последовали ещё три транзакции: 1 миллион, затем 2 миллиона долларов. Эти суммы значительно превышали обычный дневной объём этого обменника, а платёжные комиссии указывали на срочность, а не на оптимизацию расходов.

Пока он летел, ZachXBT анализировал исходные адреса, быстро определив, что эти средства поступили с давно неактивного Bitcoin-кошелька, содержащего сотни миллионов долларов — деньги, которые не трогались с 2012 года. Модель была очевидной: это крупная кража, которая уже в процессе, и злоумышленник пытается вывести деньги до обнаружения. Его первоначальная оценка оказалась верной. В итоге он выяснил, что кто-то украл примерно 243 миллиона долларов в Bitcoin у одного жертвы — преступление беспрецедентного масштаба в истории индивидуальных краж криптовалют.

По прибытии он немедленно связался с жертвой через контакты на ныне несуществующей бирже Genesis и начал самое интенсивное расследование в своей карьере. Работая день и ночь, он проследил разброс украденных средств по нескольким биржам и торговым платформам. Уже за первую неделю он выявил трёх основных подозреваемых и установил их цифровые личности через соцсети, мессенджеры и анализ блокчейна.

Расследование показало, что после кражи преступники демонстрировали явные признаки богатства. Один из подозреваемых, по имени Мэлоун Лам, был сфотографирован с роскошными суперкарами, включая Lamborghini Revuelto и Pagani Huayra (каждый примерно по 3 миллиона долларов). Он часто посещал элитные ночные клубы, где персонал показывал электронные табло с его именем, а также раздавал влиятельным лицам роскошные сумки Hermès и Birkin стоимостью от 30 до 50 тысяч долларов. Другой подозреваемый, Жандель Серрано, арендовал недвижимость за более чем 40 тысяч долларов в месяц и носил часы за полмиллиона долларов — почти комедийное проявление следов преступления.

Прорыв случился, когда информатор предоставил ZachXBT 90-минутное видео, на котором трое подозреваемых праздновали свою кражу. В одном из эпизодов один из них воскликнул: «О боже! 243 миллиона долларов! Это невероятно! Ты представляешь, сколько это?» Видео даже зафиксировало их имена и личные данные, включая фамилию одного из подозреваемых на экране Windows.

Менее чем за четыре недели после обнаружения первоначального сигнала власти арестовали Лама в его арендованной квартире в Майами и Серрано в аэропорту Лос-Анджелеса. Обоим предъявлены обвинения в мошенничестве с переводами и отмывании денег. По данным прокуратуры, Лам лично приобрёл не менее 31 роскошную машину за украденные деньги. На момент ареста было изъято или заморожено 79 миллионов долларов из 243 миллионов, а более 100 миллионов оставались не возвращёнными.

Общая картина: влияние ZachXBT на безопасность криптовалют

Кража на 243 миллиона долларов, хотя и самая крупная по стоимости, — лишь одна глава в портфолио ZachXBT. Его расследования становятся всё более сложными и значимыми. В 2023 году он проследил почти 9 миллионов долларов, украденных у проекта Platypus, что привело к арестам французской полиции в считанные дни. Он самостоятельно выявил 25 миллионов долларов, связанных с кражей Uranium Finance, которые были отмыты через редкие карты Magic: The Gathering. Когда киберпреступная группа «Scattered Spider» вымогала 15 миллионов долларов у Caesars Entertainment в Лас-Вегасе, ZachXBT помог вернуть 12 миллионов долларов выкупа.

Самое важное — он провёл масштабные расследования деятельности северокорейских хакеров, связанных с государством. Его исследования выявили около 25 отдельных операций краж, осуществлённых северокорейскими актёрами, на сумму свыше 200 миллионов долларов, из которых около 7 миллионов были заморожены благодаря его помощи. Он также разоблачил сеть примерно из 30 северокорейских ИТ-специалистов, внедрившихся в технологические компании и похитивших криптовалюту, работая на своих целей. В одном случае техник, связанный с Северной Кореей, проник в компанию Munchables, занимающуюся NFT, и украл 62 миллиона долларов — средства, которые были возвращены только после того, как ZachXBT их идентифицировал и отметил, сделав невозможным их ликвидировать.

Мотивации и будущее

Отказ ZachXBT от публичной идентичности стал легендарным. Во время встреч с правоохранительными органами он использует голосовые модификаторы и отключает видеотрансляции, иногда звуча как персонаж из South Park, иногда — как герой ужастика. Несмотря на эту эксцентричность, правоохранительные органы теперь регулярно сотрудничают с ним и часто откладывают публичное раскрытие результатов до публикации его предварительных расследований — что является обратным обычной практике и свидетельством его доверия как следователя.

Для ZachXBT мотивация остаётся личной. Пережив кражу в криптовалюте, он отказывается принимать фатализм, распространённый в криптосообществах, где кражи считаются неизбежными. Тейлор Монахан отметила: «Он разделяет опыт многих в этой сфере, когда происходят плохие вещи, и люди просто говорят: “Это печально”. Он инстинктивно отказывается принимать безысходность и стремится всё изменить».

Кража на 243 миллиона долларов стала поворотным моментом: это первое расследование, за которое ZachXBT получил прямое вознаграждение от жертвы, а не только пожертвования. Он выразил готовность к более оплачиваемым расследованиям и рассматривает возможность создания собственной компании по расследованиям. Но он подчёркивает, что финансовая выгода — не его главная мотивация. «Я вижу, как средства изымаются, возвращаются жертвам и преступники арестовываются», — говорит он. — «Это моя цель — видеть, как эти дела помогают людям, и это приносит мне удовлетворение».

По мере роста стоимости и сложности криптовалют, увеличивается и привлекательность их для преступников. ZachXBT доказал, что в среде, где псевдонимность — норма, а институциональный контроль ограничен, один решительный человек с техническими знаниями способен добиться того, что правоохранительные органы зачастую не могут. Будь то при поддержке институтов или в полной независимости, работа ZachXBT кардинально изменила расчёты преступлений в криптомире. Дни, когда кражи оставались незамеченными или преступники оставались анонимными, ушли в прошлое — благодаря одному маскированному детективу, одержимому поиском справедливости.