ZachXBT: Thám tử Blockchain đã thu hồi $243 triệu đô la trong tiền điện tử bị đánh cắp

Trong thế giới phi tập trung của tiền điện tử, nơi các giao dịch không thể đảo ngược và sự ẩn danh chiếm ưu thế, một nhân vật mặt nạ đã nổi lên như một trong những lực lượng hiệu quả nhất chống lại tội phạm kỹ thuật số. Được biết đến trực tuyến với tên ZachXBT, nhà điều tra ẩn danh này đã dành nhiều năm theo dõi hàng tỷ đô la tiền điện tử bị đánh cắp và phơi bày các âm mưu lừa đảo tinh vi. Trong khi các cơ quan thực thi pháp luật gặp khó khăn để bắt kịp tốc độ hoạt động của blockchain, ZachXBT đã trở thành người cứu giúp không ngờ tới cho các nạn nhân bị trộm cắp crypto, dựa vào phân tích blockchain, pháp y kỹ thuật số và sự tận tâm gần như ám ảnh với công việc của mình.

Bước đột phá lớn nhất của anh đến vào năm 2024 khi anh giải mã thành công vụ trộm cắp tiền điện tử trị giá 243 triệu đô la trong chưa đầy một tháng—dường như là vụ trộm lớn nhất nhắm vào một cá nhân trong lịch sử tiền điện tử. Vụ việc này thể hiện rõ khả năng điều tra xuất sắc của anh cũng như những điểm yếu trong cách thế giới crypto xử lý an ninh và bảo vệ tài sản.

Sự xuất hiện của Nhà điều tra thành công nhất trong lịch sử Blockchain

Hành trình trở thành nhà điều tra tiền điện tử của ZachXBT bắt đầu không phải như một sứ mệnh, mà như một sự thức tỉnh cá nhân. Giống như nhiều người đam mê crypto đầu tiên, anh đã trở thành nạn nhân của chính các trò lừa đảo mà giờ đây anh dành cả đời để phơi bày. Khoảng năm 2017, anh đã đầu tư hàng nghìn đô la vào các token khác nhau, bị thu hút bởi lời hứa về công nghệ cách mạng, rồi chứng kiến khoản đầu tư của mình tan biến qua các vụ rug pull—một hình thức lừa đảo khi nhà phát hành token đột ngột thanh lý toàn bộ holdings, khiến tài sản trở nên vô giá trị đối với người khác. Hai năm sau, tình hình của anh còn tồi tệ hơn khi ví Electrum của anh bị xâm nhập qua một bản cập nhật malware, khiến anh mất khoảng 15.000 đô la.

Thay vì rút lui hoàn toàn khỏi tiền điện tử, ZachXBT đã điều chỉnh cách tiếp cận của mình. Anh bắt đầu nghiên cứu công nghệ blockchain một cách tỉ mỉ, học cách theo dõi dòng tiền qua sổ cái công khai. Vì tất cả các giao dịch blockchain đều có thể nhìn thấy về lý thuyết, anh nhận ra rằng bất kỳ ai có đủ kiến thức đều có thể theo dõi dòng tiền, nhận diện các mẫu và phơi bày tội phạm. Đến năm 2020, anh đã phát triển khả năng gần như siêu nhiên trong việc phát hiện hoạt động bất hợp pháp—nhận biết khi các influencer quảng bá token cho khán giả của họ rồi âm thầm bán ra holdings của chính mình, một dạng thao túng pump-and-dump điển hình.

Điểm ngoặt đến khi anh chuyển từ việc phơi bày các kế hoạch tài chính minh bạch sang truy bắt các hacker thực thụ. Khi tích lũy kỹ năng và danh tiếng, công việc của anh chuyển từ sở thích sang sứ mệnh. Từ năm 2021, ZachXBT đã điều tra hàng trăm vụ án, trực tiếp hoặc gián tiếp giúp phục hồi khoảng 435 triệu đô la tiền điện tử bị đánh cắp và lừa đảo. Các cuộc điều tra của anh đã dẫn đến bắt giữ, tịch thu tài sản và phá vỡ các mạng lưới tội phạm mạng có tổ chức—tất cả mà không có đào tạo chính thức về thực thi pháp luật, sự hỗ trợ của tổ chức hay danh tính công khai.

Phương pháp của ZachXBT: Làm thế nào anh vượt mặt Cảnh sát

Khi được hỏi về bí quyết điều tra của mình, chính ZachXBT cũng thừa nhận sự không chắc chắn. “Tôi không biết tại sao tôi lại giỏi đến vậy,” anh nói với các nhà nghiên cứu, nhưng cho rằng thành công của mình đến từ sự làm việc không ngừng nghỉ và sự đắm chìm sâu vào dữ liệu blockchain. Trong khi các cơ quan pháp luật hoạt động trong giới hạn tổ chức và thiếu kiến thức về crypto, ZachXBT làm việc không ngừng, không bị rào cản hành chính cản trở. Thị trường tiền điện tử không bao giờ ngủ, và chính anh cũng vậy—chỉ ngủ khoảng bốn đến năm giờ mỗi ngày trong các cuộc điều tra tích cực.

Phương pháp của anh kết hợp nhiều kỹ thuật then chốt. Đầu tiên, anh theo dõi các sàn giao dịch và nhận diện các mẫu giao dịch đáng ngờ—chuyển khoản lớn bất thường, phí giao dịch cao bất thường hoặc các ví dormant nhiều năm bỗng nhiên hoạt động trở lại. Thứ hai, anh đối chiếu các địa chỉ blockchain với dấu vết kỹ thuật số công khai, kiểm tra các tài khoản mạng xã hội để phát hiện các dấu hiệu thể hiện cuộc sống giàu có bất hợp pháp. Thứ ba, anh xây dựng mạng lưới cộng tác viên trong các cộng đồng crypto ngầm, tiếp cận các cuộc trò chuyện và chứng cứ mà các điều tra viên bình thường không thể thấy.

Đồng nghiệp của anh tại MetaMask, Taylor Monahan, mô tả anh như “một cỗ máy”—có khả năng phân tích hàng trăm giao dịch thủ công theo cách mà các điều tra viên thông thường không thể làm nổi. Trong một dự án hợp tác, cô cung cấp 500 giao dịch cần phân tích từng cái một; ZachXBT hoàn thành toàn bộ dữ liệu trong khoảng 12 giờ, xác định rõ các giao dịch liên quan đến trộm cắp và các hoạt động hợp pháp.

Cơ quan Mật vụ Hoa Kỳ đã thừa nhận tầm quan trọng của anh. Joe McGill, một nhà phân tích từng làm việc cùng ZachXBT, nhận xét: “Thành công của anh hoàn toàn phụ thuộc vào chính các cuộc điều tra của anh ấy. Anh là thế hệ mới của các nhà điều tra phục vụ cộng đồng.” Điều đáng chú ý là ZachXBT tự tài trợ toàn bộ hoạt động của mình qua các khoản quyên góp tiền điện tử và hỗ trợ cộng đồng—khoảng 1,3 triệu đô la kể từ năm 2021—mà không nhận lương từ tổ chức hay sự hỗ trợ của chính phủ.

Vụ trộm 243 triệu đô la: Nghiên cứu điển hình về tội phạm kỹ thuật số và phục hồi tài sản

Tháng 8 năm 2024, khi đang lên chuyến bay quốc tế, ZachXBT nhận được cảnh báo từ hệ thống giám sát của mình. Một giao dịch Bitcoin lớn—khoảng 600.000 đô la—đang chuyển đến một sàn giao dịch nhỏ mà anh thường theo dõi. Trước khi máy bay cất cánh, thêm ba giao dịch nữa diễn ra: 1 triệu đô, rồi 2 triệu đô. Các khoản này vượt xa khối lượng giao dịch hàng ngày bình thường của sàn, và phí giao dịch trả cũng cho thấy sự cấp bách chứ không phải tối ưu tài chính.

Trong chuyến bay, ZachXBT bắt đầu phân tích các địa chỉ nguồn, nhanh chóng nhận ra rằng các khoản này bắt nguồn từ một ví Bitcoin dormant chứa hàng trăm triệu đô—tiền đã không hoạt động từ năm 2012. Mô hình rõ ràng: đây là một vụ trộm quy mô lớn đang diễn ra, với thủ phạm cố gắng rút tiền trước khi bị phát hiện. Phân tích của anh chính xác. Cuối cùng, anh xác định rằng ai đó đã đánh cắp khoảng 243 triệu đô Bitcoin từ một nạn nhân duy nhất—một tội phạm có quy mô chưa từng có trong lịch sử trộm cắp cá nhân tiền điện tử.

Sau khi hạ cánh, ZachXBT ngay lập tức liên hệ với nạn nhân qua các mối quan hệ tại sàn Genesis đã đóng cửa và bắt đầu cuộc điều tra căng thẳng nhất trong sự nghiệp. Làm việc ngày đêm, anh theo dõi dòng tiền bị đánh cắp khi chúng phân mảnh qua nhiều sàn và nền tảng giao dịch. Trong tuần đầu tiên, anh đã xác định được ba nghi phạm chính và phát hiện danh tính kỹ thuật số của họ qua mạng xã hội, ứng dụng nhắn tin và phân tích blockchain.

Điều tra cho thấy hậu quả của vụ trộm: các thủ phạm thể hiện sự tiêu xài xa xỉ. Một nghi phạm, tên là Malone Lam, bị chụp hình cùng siêu xe sang như Lamborghini Revuelto và Pagani Huayra (ước tính khoảng 3 triệu đô mỗi chiếc). Anh ta thường xuyên lui tới các câu lạc bộ đêm cao cấp, nơi nhân viên trưng biển điện tử ghi tên anh, và phân phát các túi Hermès, Birkin trị giá 30.000 đến 50.000 đô cho các influencer. Nghi phạm khác, Jeandiel Serrano, thuê nhà trị giá hơn 40.000 đô mỗi tháng và đeo đồng hồ trị giá 500.000 đô—một màn thể hiện rõ ràng về tiền trộm cắp.

Bước đột phá đến khi một nhân chứng cung cấp cho ZachXBT một video dài 90 phút ghi lại cảnh ba nghi phạm ăn mừng vụ trộm. Trong một đoạn, một tên phạm tội hét lên: “Ôi chúa ơi! 243 triệu đô! Thật tuyệt vời! Bạn biết đó là bao nhiêu không?” Video còn ghi rõ tên và chi tiết cá nhân của họ, trong đó có một màn hình Windows hé lộ họ tên của một nghi phạm.

Chỉ chưa đầy bốn tuần sau khi phát hiện cảnh báo ban đầu, cảnh sát đã bắt giữ Lam tại căn hộ thuê ở Miami và Serrano tại sân bay Los Angeles. Cả hai đối mặt cáo buộc lừa đảo qua wire và rửa tiền. Theo cáo trạng, riêng Lam đã mua ít nhất 31 xe sang bằng số tiền trộm cắp. Tính đến thời điểm bắt giữ, 79 triệu đô trong số 243 triệu đô đã bị tịch thu hoặc phong tỏa, còn hơn 100 triệu đô chưa được thu hồi.

Bức tranh toàn cảnh: Ảnh hưởng của ZachXBT đối với an ninh crypto

Vụ trộm 243 triệu đô, dù lớn nhất về giá trị, chỉ là một trong nhiều thành tựu của ZachXBT. Các cuộc điều tra của anh ngày càng tinh vi và có ảnh hưởng lớn. Năm 2023, anh theo dõi gần 9 triệu đô bị đánh cắp từ dự án Platypus, dẫn đến việc cảnh sát Pháp bắt giữ các nghi phạm trong vòng vài ngày. Anh tự mình xác định 25 triệu đô trong vụ trộm Uranium Finance, vốn đã bị rửa qua các thẻ Magic: The Gathering hiếm. Khi nhóm tội phạm mạng “Scattered Spider” đòi tiền chuộc 15 triệu đô từ Caesars Entertainment ở Las Vegas, ZachXBT đã giúp thu hồi 12 triệu đô trong số đó.

Có lẽ quan trọng nhất, anh đã tiến hành các cuộc điều tra sâu rộng về các hoạt động hack của Bắc Triều Tiên nhằm vào các công ty tiền điện tử. Nghiên cứu của anh xác định khoảng 25 vụ trộm riêng biệt do các nhóm Bắc Triều Tiên thực hiện, tổng cộng hơn 200 triệu đô, trong đó khoảng 7 triệu đô đã bị phong tỏa nhờ sự giúp đỡ của anh. Anh còn phơi bày một mạng lưới khoảng 30 nhân viên IT của Bắc Triều Tiên xâm nhập các công ty công nghệ, trộm tiền điện tử trong thời gian làm việc cho mục tiêu. Trong một trường hợp, một kỹ thuật viên liên quan đến Bắc Triều Tiên xâm nhập công ty NFT Munchables và lấy đi 62 triệu đô—số tiền cuối cùng chỉ được hoàn trả sau khi ZachXBT xác định và gắn thẻ chúng, khiến chúng không thể dễ dàng thanh khoản.

Động lực và tương lai

Việc ZachXBT từ chối công khai danh tính đã trở thành huyền thoại. Trong các cuộc gặp với cảnh sát, anh nổi tiếng dùng phần mềm đổi giọng và tắt camera, đôi khi nghe như một nhân vật trong South Park, lúc khác như một nhân vật trong phim kinh dị. Dù có phần lập dị này, các cơ quan pháp luật hiện nay thường xuyên hợp tác với anh và thường trì hoãn công bố kết quả cho đến khi ZachXBT công bố các cuộc điều tra sơ bộ—một sự đảo ngược quy trình thông thường phản ánh uy tín điều tra của anh.

Với chính bản thân, động lực của ZachXBT vẫn mang tính cá nhân. Đã từng là nạn nhân của lừa đảo crypto, anh từ chối chấp nhận tâm lý bi quan phổ biến trong cộng đồng crypto, nơi mà trộm cắp bị xem như điều tất yếu. Taylor Monahan nhận xét: “Anh ấy trải qua cùng những trải nghiệm như nhiều người trong lĩnh vực này, nơi mà chuyện xấu xảy ra và mọi người chỉ nói, ‘Thật đáng tiếc.’ Anh ấy tự nhiên từ chối chấp nhận sự bất lực đó và quyết tâm thay đổi tất cả.”

Vụ trộm 243 triệu đô đã trở thành bước ngoặt: đây là lần đầu tiên ZachXBT nhận được đền bù trực tiếp từ nạn nhân thay vì dựa hoàn toàn vào quyên góp. Anh đã thể hiện ý định mở rộng sang các công việc điều tra trả phí và đang xem xét thành lập công ty điều tra riêng. Tuy nhiên, anh khẳng định rằng lợi ích tài chính không phải là động lực chính của mình. “Tôi thấy tiền bị tịch thu, trả lại cho nạn nhân, và các nghi phạm bị bắt giữ,” anh nói. “Đó là mục tiêu của tôi—thấy những điều này giúp ích cho mọi người là điều tôi cảm thấy hài lòng.”

Khi giá trị và độ phức tạp của tiền điện tử ngày càng tăng, nó cũng trở thành mục tiêu hấp dẫn của tội phạm. ZachXBT đã chứng minh rằng trong môi trường mà danh tính giả là mặc định và sự giám sát tổ chức còn hạn chế, một cá nhân quyết tâm với kỹ năng kỹ thuật có thể làm được những điều mà cảnh sát còn gặp khó khăn. Dù có sự hỗ trợ của tổ chức hay vẫn giữ độc lập, công việc của ZachXBT đã thay đổi căn bản cách nhìn nhận về tội phạm trong lĩnh vực tiền điện tử. Những ngày trộm cắp đi không bị phát hiện hoặc thủ phạm vẫn ẩn danh đã trở nên ngắn hơn nhiều, nhờ vào sự theo đuổi công lý không ngừng nghỉ của một nhà điều tra mặt nạ.