ZachXBT: Детектив блокчейна, який повернув $243 мільйонів викрадених криптовалют

У децентралізованому світі криптовалют, де транзакції є незворотніми, а анонімність панує, з’явилася маскарадна фігура, яка стала однією з найефективніших сил проти цифрових злочинів. Відомий онлайн як ZachXBT, цей анонімний слідчий роками відстежує мільярди викрадених криптовалют і викриває складні шахрайські схеми. У той час як правоохоронні органи борються з швидкістю блокчейн-активності, ZachXBT став несподіваним рятівником для жертв криптовикрадень, покладаючись лише на аналіз блокчейну, цифрову криміналістику та майже нав’язливу відданість своїй роботі.

Його найбільший прорив стався у 2024 році, коли він розкрив масштабну крадіжку криптовалюти на суму понад 243 мільйони доларів менш ніж за місяць — що, ймовірно, є найбільшою крадіжкою, спрямованою на одного окремого особу в історії криптовалют. Цей випадок демонструє як його слідчу майстерність, так і вразливості у способах забезпечення безпеки та захисту активів у криптомірі.

Виникнення найпліднішого слідчого у блокчейні

Шлях ZachXBT у крипто-детективіку почався не як місія, а як особисте переосмислення. Як і багато ранніх ентузіастів криптовалют, він став жертвою саме тих шахрайств, які тепер викриває. Близько 2017 року він інвестував тисячі доларів у різні токени, натхненний обіцянками революційних технологій, але побачив, як його інвестиції зникають через «rug pulls» — шахрайську схему, коли творці токенів раптово ліквідовують свої активи, роблячи їх безцінними для інших. Через два роки його ситуація погіршилася: його гаманець Electrum був зламаний через оновлення шкідливого ПЗ, що коштувало йому близько 15 тисяч доларів.

Замість того щоб повністю відійти від криптовалют, ZachXBT змінив підхід. Він почав вивчати технологію блокчейну з максимальною деталізацією, навчився простежувати потоки коштів через публічний реєстр. Оскільки всі транзакції у блокчейні теоретично видно, він зрозумів, що будь-хто з достатніми знаннями може відслідковувати рух грошей, виявляти закономірності та викривати злочинців. До 2020 року він набув майже надприродної здатності помічати незаконну діяльність — розпізнаючи, коли впливові особи просувають токени своїм аудиторіям перед тим, як тихо продавати свої власні активи, — класична маніпуляція pump-and-dump.

Переломним моментом стало його перехід від викриття прозорих фінансових схем до переслідування реальних кіберзлочинців. З набуттям навичок і здобуттям репутації його робота перетворилася з хобі у покликання. З 2021 року ZachXBT розслідує сотні випадків, безпосередньо або опосередковано сприяючи поверненню близько 435 мільйонів доларів викрадених і шахрайських криптовалют. Його розслідування призвели до арештів, конфіскації активів і руйнування організованих кіберзлочинних мереж — все без формальної підготовки правоохоронців, організаційної підтримки або публічної ідентичності.

Внутрішній метод: як ZachXBT випереджає правоохоронців

Коли його запитують про його слідчу перевагу, ZachXBT сам зізнається у невпевненості. «Я не знаю, чому я в цьому такий хороший», — сказав він дослідникам, але приписує свій успіх невтомній праці та глибокому зануренню у дані блокчейну. У той час як правоохоронці працюють у рамках інституційних обмежень і мають обмежені знання у крипті, ZachXBT працює цілодобово без бюрократичних перепон. Ринок криптовалют ніколи не спить, і він теж — спить лише по 4-5 годин під час активних розслідувань.

Його метод поєднує кілька ключових технік. По-перше, він слідкує за біржами та виявляє підозрілі патерни транзакцій — надмірно великі перекази, незвичайні суми комісій або гаманці, що роками мовчки мовчки активізуються. По-друге, він порівнює адреси блокчейну з публічними цифровими слідами, аналізуючи акаунти у соцмережах на предмет стилю життя, що видає викрадені статки. По-третє, він створює мережі інформаторів у підпільних криптовалютних спільнотах, отримуючи доступ до розмов і доказів, які звичайні слідчі не бачать.

Його партнер у MetaMask, Тейлор Монахан, описує його як «машину» — здатну вручну аналізувати сотні транзакцій у спосіб, що виснажить звичайних слідчих. У одному спільному проекті вона надала 500 транзакцій для індивідуального аналізу; ZachXBT завершив обробку всього масиву приблизно за 12 годин, визначивши, які транзакції стосуються крадіжки, а які — легітимної діяльності.

Американська служба таємної розвідки визнала його значущість. Джо МакГілл, аналітик, який співпрацював із ZachXBT, зазначив: «Його успіх цілком залежить від успіху його розслідувань. Він — нове покоління слідчих, що служать громадськості». Що особливо вражає, — він фінансує всю свою діяльність за рахунок криптовалютних пожертв і грантів спільноти — близько 1,3 мільйона доларів з 2021 року — без штатної зарплати або державної підтримки.

Крадіжка на 243 мільйони доларів: кейс у цифровій криміналістиці та поверненні активів

У серпні 2024 року, коли він сідав на міжнародний рейс, ZachXBT отримав сигнал у системах моніторингу. Великий переказ Bitcoin — приблизно 600 тисяч доларів — рухався до невеликої криптовалютної біржі, яку він регулярно відслідковує. Перед зльотом літака з’явилися ще три транзакції: 1 мільйон, потім 2 мільйони доларів. Ці суми значно перевищували типовий денний обсяг біржі, а платіжні комісії свідчили про терміновість, а не про оптимізацію витрат.

Під час польоту ZachXBT почав аналізувати джерела цих коштів, швидко визначив, що вони походять із гаманця Bitcoin, що залишався неактивним з 2012 року і містив сотні мільйонів доларів. Патерн був очевидним: це була масштабна крадіжка, що готувалася до виведення коштів до виявлення. Його швидкий аналіз підтвердився. Згодом він з’ясував, що хтось викрав близько 243 мільйонів доларів у Bitcoin у одного жертви — злочин найвищого масштабу в історії індивідуальних крадіжок криптовалюти.

Після приземлення ZachXBT негайно зв’язався з жертвою через контакти у збанкрутілій біржі Genesis і почав найінтенсивніше розслідування у своїй кар’єрі. Працюючи цілодобово, він простежував розбиття викрадених коштів через кілька бірж і торгових платформ. Уже за перший тиждень він визначив трьох головних підозрюваних і знайшов їхні цифрові ідентичності через соцмережі, месенджери та аналіз блокчейну.

Розслідування показало наслідки крадіжки: злочинці демонстрували розкішний спосіб життя. Один із підозрюваних, ідентифікований як Мелон Лам, був сфотографований із суперкарами Lamborghini Revuelto і Pagani Huayra (вартістю близько 3 мільйонів доларів кожен). Він відвідував ексклюзивні нічні клуби, де персонал показував електронні табло з його ім’ям, і роздавав інфлюенсерам розкішні сумки Hermès і Birkin вартістю від 30 до 50 тисяч доларів. Інший підозрюваний, Жандіель Серрано, орендував нерухомість за понад 40 тисяч доларів на місяць і носив годинник за півмільйона доларів — майже комічно очевидний прояв крадених коштів.

Перелом настав, коли інформатор надав ZachXBT 90-хвилисне відео, де показано, як троє підозрюваних святкують свою крадіжку. У одному з епізодів один із них вигукнув: «О Боже! 243 мільйони доларів! Це неймовірно! Ти розумієш, скільки це?» Відео навіть показало їхні імена та особисті дані, зокрема екран Windows із прізвищем підозрюваного.

Менш ніж за чотири тижні після виявлення початкового сигналу, правоохоронці заарештували Лама у його орендованій квартирі у Майамі та Серрано в аеропорту Лос-Анджелеса. Обох звинуватили у фінансових злочинах та відмиванні грошей. За даними прокурорів, Лам сам придбав не менше 31 розкішної машини за викрадені кошти. На момент арешту конфісковано або заморожено 79 мільйонів доларів із 243 мільйонів, понад 100 мільйонів залишаються невилученими.

Загальна картина: вплив ZachXBT на безпеку криптовалют

Кейс на 243 мільйони доларів, хоча й найзначніший за обсягом, — лише один із багатьох у портфоліо ZachXBT. Його розслідування стають дедалі більш складними та вагомими. У 2023 році він відстежив майже 9 мільйонів викрадених у проекту Platypus, що призвело до арештів французькою поліцією за кілька днів. Самостійно він визначив 25 мільйонів доларів у коштах, викрадених у Uranium Finance, які були відмито через рідкісні карти Magic: The Gathering. Коли кіберзлочинна група «Scattered Spider» вимагала 15 мільйонів доларів викупу у Caesars Entertainment у Лас-Вегасі, ZachXBT допоміг повернути 12 мільйонів.

Можливо, найважливіше — він провів масштабні розслідування щодо північнокорейських хакерських операцій, спрямованих на криптовалютні компанії. Його дослідження виявили близько 25 окремих крадіжок, що належать північнокорейським акторам, на суму понад 200 мільйонів доларів, з яких близько 7 мільйонів було заморожено за його допомогою. Він також викрив мережу з приблизно 30 північнокорейських ІТ-спеціалістів, які проникали у технологічні компанії, крадучи криптовалюту під час роботи у них. В одному випадку технік, пов’язаний із Північною Кореєю, проник у компанію NFT Munchables і викрав 62 мільйони доларів — кошти, які були повернені лише після того, як ZachXBT їх ідентифікував і позначив, зробивши їх неможливими для ліквідації.

Мотивація та майбутнє

Відмова ZachXBT від публічної ідентичності стала легендарною. Під час зустрічей із правоохоронцями він відомий тим, що використовує голосові змінювачі та вимикає відео, іноді звучить як персонаж із South Park, іноді — як герой з фільму жахів. Незважаючи на цю ексцентричність, правоохоронні органи тепер регулярно співпрацюють із ним і часто затримують публікацію результатів, доки ZachXBT не опублікує свої попередні розслідування — що є зворотною стороною звичайної практики і свідчить про його авторитетність.

Для ZachXBT особисте мотивування лишається важливим. Переживши шахрайство у криптовалютах, він відмовляється сприймати фаталізм, поширений у криптоспільноті, де крадіжки вважають неминучими. Тейлор Монахан зауважила: «Він має той самий досвід, що й багато інших у цій сфері, коли трапляються погані речі, і люди просто кажуть: “Це прикро.” Він інстинктивно відмовляється приймати цю безсилля і прагне змінити все».

Кейс на 243 мільйони став поворотним моментом: це перше розслідування, за яке ZachXBT отримав пряме відшкодування від жертви, а не лише пожертви. Він висловив відкритість до більш оплачуваних розслідувань і розглядає створення власної слідчої компанії. Проте він наголошує, що фінансовий мотив не є його головною метою. «Я бачу, як кошти конфісковують, повертають жертвам і злочинців арештовують», — сказав він. — «Це моя мета — щоб ці речі допомагали людям, і саме це приносить мені задоволення».

З ростом цінності та складності криптовалют зростає й їх привабливість для злочинців. ZachXBT довів, що у середовищі, де псевдонімність є стандартом, а інституційний контроль обмежений, один рішучий фахівець із технічними знаннями може досягти того, що правоохоронці не здатні. Чи то за підтримки інституцій, чи то залишаючись незалежним, робота ZachXBT кардинально змінила рівень боротьби з криптозлочинами. Дні, коли крадіжки залишалися непоміченими або злочинці залишалися анонімними, минули — завдяки одній масцірадній детективській оді з одержимістю справедливістю.