Примечание редактора: много читателей, вероятно, уже слышали имя ZachXBT в последнее время, когда он взаимодействует с Ansem, раскрывает адрес Мурат, разоблачает У-торговца Ван Ицунга, раскрывает проект $SHAR. С 2021 года, цепочечный детектив ZachXBT помог вернуть жертвам мошенничества и кражи почти 500 миллионов долларов. В прошлом месяце он разоблачил кражу на сумму 243 миллиона долларов, что является самой крупной кражей, когда-либо совершенной против личности. От отслеживания преступлений в глубинах блокчейна до разоблачения огромных потоков средств, стоящих за роскошной жизнью, ZachXBT с помощью своего ума и настойчивости за короткий период помог вернуть сотни миллионов долларов украденных средств. Эта статья в журнале даст вам возможность заглянуть в загадочный мир этого 'безликого детектива' криптовалюты, раскрывая, как он сражается с криптопреступностью и те малоизвестные закулисные истории.
Следующий текст является оригиналом:
19 августа, молодой человек в возрасте около двадцати лет, известный как ZachXBT, готовился к посадке на самолет, чтобы вернуться домой. Он не хотел раскрывать, в каком аэропорту он находится, свое настоящее имя или место проживания.
В этот момент его телефон выдал оповещение: биткойн был переведен на небольшую криптовалютную биржу. Это была одна из многих бирж, которые он долгое время контролировал, с основной целью поиска потоков средств, связанных с отмыванием денег. Это оповещение привлекло его внимание: сумма транзакции составила около 600,000 долларов, что в десять раз превышало обычный объем торговли этой биржи.
Когда он подошел к выходу на посадку, его телефон снова зазвонил с новым оповещением: на той же бирже произошла еще одна транзакция на сумму более 1 миллиона долларов. Затем последовала еще одна транзакция на 2 миллиона долларов.
Когда ZachXBT стоял в очереди на посадку, он быстро отслеживал эти средства на телефоне, прослеживая адреса этих биткойнов и помечая подозрительные средства, пытаясь установить источники средств до того, как через полчаса после взлета самолета интернет отключится.
Перед взлетом самолета он уже подтвердил, что средства исходили из крупного биткойн-кошелька, который не использовался с 2012 года, с общей суммой в несколько сотен миллионов долларов. А теперь эта сумма девятизначного значения быстро выводилась, и за нее были заплачены высокие транзакционные сборы, что явно не является приемлемым для инвестора, который держал бы деньги более десяти лет.
Для ZachXBT эти потоки средств явно указывали на крупное ограбление.
После дальнейшей проверки он обнаружил, что у одного из жертв украли биткойны на сумму около 243 миллионов долларов, возможно, это крупнейшая в истории кража криптовалюты, совершенная против личности. "Это действительно очень необычная сумма, которая была украдена у одного человека," — сказал ZachXBT журналу, "мне пришлось убедиться, что я не ошибся."
Когда самолет поднялся выше 10,000 футов и Wi-Fi снова заработал, ZachXBT начал отслеживать больше потоков украденных средств.
Эти средства были переведены через одну биржу за другой и платформы обмена валют. В следующие несколько часов он ускоренно рисовал ветвящуюся диаграмму этих потоков средств, обнаруживая, что хакеры пытались скрыть следы средств через более десяти платформ.
Следуя по этому следу к владельцу биткойнов, ZachXBT обнаружил, что часть средств изначально поступила из уже закрытой криптовалютной биржи Genesis. Он написал в Direct на платформе X (бывший Twitter) администратору этой биржи, прося их связаться с жертвой, и в конечном итоге жертва наняла его для отслеживания украденных средств.
Когда он добрался до места назначения, ZachXBT обнаружил, что украденные средства разделены на три основных потока, указывающих на трех предполагаемых подозреваемых. Он также отправил сообщение более чем 650,000 его подписчиков на платформе X, указывая на текущие кражи, происходящие в блокчейне.
Вскоре он получил сообщение от информатора, утверждающего, что у него есть информация о личностях хакеров.
На следующей неделе ZachXBT работал день и ночь, спал всего по четыре-пять часов в день и регулярно делился своими результатами с правоохранительными органами. В конечном итоге он идентифицировал подозреваемых в краже — двух молодых хакеров чуть за двадцать, по именам Мэлоун Лам и Жеандиль Серрано. ZachXBT также подтвердил существование еще одного подозреваемого хакера, но журнал решил не раскрывать его имя, поскольку этот человек еще не был арестован или обвинен.
Ему даже удалось заполучить видео, показывающее, как один из них празднует получение этой огромной суммы. В ходе своего быстрого расследования ZachXBT даже отследил Instagram и TikTok этих подозреваемых и увидел, как один из них растратил миллионы долларов, покупая роскошные автомобили, летая на частных самолетах и тратя до 500 тысяч долларов за ночь в клубах.
С тех пор как я получил тот сигнал тревоги на борту самолета, прошло менее месяца, и двое из трех подозреваемых были арестованы и предстали перед уголовными обвинениями.
Когда ZachXBT наконец увидел фото ареста одного из хакеров, он почувствовал кратковременный прилив адреналина, но быстро успокоился. "Я не чувствовал особого удовлетворения," — сказал ZachXBT, — "я просто рассматривал это как еще одно обычное дело."
Источник изображения: Результаты расследования кражи биткойнов ZachXBT
Частный детектив по криптовалютам в службе общественных интересов
Если отслеживание кражи на сумму 250 миллионов долларов кажется для ZachXBT обычным делом в интернете, возможно, это связано с тем, что за последние три года он стал самым активным независимым детективом в мире криптовалют.
С начала 2021 года, когда он начал работать в качестве любительского следователя, он отслеживал десятки миллиардов украденных средств и случаев мошенничества. Согласно таблице, которую он предоставил журналу, его сотни расследований напрямую способствовали возврату примерно 210 миллионов долларов преступных криптовалютных средств, еще около 225 миллионов долларов были возвращены жертвам с его косвенной помощью.
Он разоблачил интернет-знаменитостей, продвигающих токены через схемы "памп и дамп", отслеживал киберпреступников, стоящих за крупными кражами криптовалюты, и разоблачил десятки случаев взломов крипто-компаний северокорейскими хакерами, даже проникнувшими в качестве сотрудников.
На протяжении всего процесса он почти полностью полагался на криптовалютные пожертвования, чтобы финансировать свою работу, включая гранты от криптовалютных организаций и взносы от незнакомцев, отправленных на адрес, указанный в его профиле в социальных сетях, к 2021 году они составили около 1.3 миллиона долларов. "Он является представителем нового поколения следователей, работающих в общественных интересах," — сказал аналитик Секретной службы США Джо МакГилл, который работал с ZachXBT, "его успех полностью зависит от успеха его расследований."
В стремлении стать 'правоохранителем' в мире криптовалют, ZachXBT всегда осторожно сохранял анонимность. В интернете он появляется только в виде своего аватара — мультяшного утконоса в детективном плаще или иногда в худи. Чтобы избежать мести со стороны криптокриминалов и мошенников, он никогда не раскрывал свое истинное лицо, имя или точный возраст, и только в том случае, если журнал согласится не искать эту личную информацию, он согласен дать интервью.
Источник изображения: Twitter Страница ZachXBT в Twitter
Аналитик Секретной службы МакГилл вспоминает, что в их ранних телефонных переговорах ZachXBT не только отключал камеру, но и использовал программу для изменения голоса, иногда его голос звучал как персонаж из 'Южного парка', а иногда он понижался до низкого тембра, как будто пришел из фильма ужасов. "Сначала это было довольно странно," — сказал МакГилл, который тогда работал в компании TRM Labs по отслеживанию криптовалют, — "но я уважал его право на личную жизнь, так как этот анонимный человек действительно делал отличную работу."
Следователь по криптовалютам, основатель компании Five I's Ник Бакс заявил, что ZachXBT почти каждую неделю раскрывает множество схем мошенничества и краж криптовалют, обычно намного быстрее, чем действия правоохранительных органов. Бакс полушутя заметил, что он даже начинает сомневаться, не является ли ZachXBT роботом.
"Он просто как машина," — сказал Бакс.
В ходе расследования в прошлом году они совместно отслеживали кражу 60 миллионов долларов из криптопроекта AnubisDAO в 2021 году. Бакс в субботу вечером передал ZachXBT список из 500 транзакций, каждая из которых требовала ручного анализа, и связанных адресов блокчейна. "Я думал, что это даст ему возможность заняться этим хотя бы на несколько дней", однако, к следующему дню после полудня ZachXBT уже завершил анализ всех транзакций и определил, какие из них связаны с кражей. "Я был сильно шокирован," — сказал Бакс, — "он определенно сидел за компьютером непрерывно в течение 12 часов."
Многие результаты расследований ZachXBT публикуются на его аккаунте в платформе X без всякой церемонии.
Однако со временем его расследования все больше привлекали внимание правоохранительных органов — теперь он часто делится своими результатами расследования с этими агентствами до их публичного раскрытия, и цели этих детективных работ сталкиваются с все более серьезными последствиями.
"С увеличением влияния Зака эти дела начали приносить финансовые и юридические последствия," — сказала Тейлор Монэхан, исследователь безопасности криптокомпании MetaMask, она является одним из самых близких партнеров Зака в расследованиях, принимала участие в расследовании кражи на сумму 243 миллиона долларов. "Если Зак сейчас публикует пост о ком-то и разоблачает это достаточно подробно, вероятно, этого человека арестуют."
От жертвы к разоблачителю
Так как же ZachXBT умудрился отслеживать движение средств быстрее и точнее, чем крипторасследователи правоохранительных органов, без формального обучения или поддержки организаций?
На это он сам не совсем уверен. "Этот вопрос довольно сложный, я тоже не знаю, почему я так хорош," — сказал ZachXBT в телефонном интервью журналу. Он считает, что это связано с его готовностью работать круглосуточно — в конце концов, криптовалютный рынок никогда не закрывается — и опытом, накопленным за годы глубокого изучения блокчейнов криптовалют. "Чем больше блокчейнов вы смотрите, когда вы едите, спите или даже дышите, погружаясь в изучение этого, со временем все начинает становиться более ясным," — сказал он. "Вы начинаете замечать эти связи. Я могу посмотреть на кошелек и за несколько секунд определить, является ли он злодеем."
ZachXBT заявил, что его знакомство с блокчейном проистекает из его многолетнего опыта в качестве энтузиаста и трейдера криптовалют — и из того факта, что он сам был жертвой множества ловушек в криптоэкономике.
Примерно в 2017 году он наивно потратил тысячи долларов на покупку различных криптотокенов, но эти токены в конечном итоге значительно обесценились — обычно из-за так называемого rug pull, когда создатели токена внезапно распродают свои токены, в результате чего активы других инвесторов становятся бесполезными. "Когда я покупал их, я думал: 'Это изменит мир.' Я держал их и никогда не продавал," — сказал ZachXBT, и результатом стало то, что "я стал жертвой мошенничества."
К 2018 году его инвестиции значительно обесценились, и его крипто-кошелек Electrum был взломан из-за обновления вредоносного ПО, в результате чего он потерял почти 15 тысяч долларов.
Только тогда он решил сделать шаг назад и переосмыслить свою стратегию. Он перестал просто покупать и держать токены, а начал анализировать блокчейны криптовалюты — почти все блокчейны являются общедоступными, и любой, кто может интерпретировать адреса, может их просмотреть — таким образом, он наблюдал, как некоторые более крупные и успешные инвесторы торгуют токенами и биткойнами, и пытался имитировать их действия.
С помощью этих анализов блокчейна к 2020 году он стал довольно опытным в отслеживании криптовалютных транзакций, способен выявлять мошенничества, которые обычные инвесторы не видят.
Он видел, как некоторые интернет-знаменитости открыто рекламируют криптоактивы своим тысячам поклонников, повышая их цену, а затем отслеживал их средства через блокчейн, обнаруживая, что они на самом деле рекламируют и тут же продают свои токены, что часто является типичной схемой 'памп и дамп'.
"Это больше похоже на роль информатора," — сказал ZachXBT. "Когда я замечаю такие действия, я думаю: 'Это напоминает мне мой опыт обмана в 2017 и 2018 годах, почему бы не опубликовать пост, чтобы разоблачить это?' И тогда это начинает привлекать внимание."
Когда нарастал ажиотаж вокруг NFT, ZachXBT также начал внимательно проверять такие проекты, как Bored Bunny и Billionaire Dogs Club, раскрывая истинные потоки средств. Эти продавцы NFT собирали миллионы долларов, полагаясь только на несколько мультяшных изображений, утверждая, что эти NFT предоставят привилегии, такие как участие в эксклюзивных мероприятиях или клубах.
Тем не менее, ZachXBT через анализ блокчейна обнаружил, что эти продавцы просто распыляют средства и кладут их в свои карманы. Иногда он даже обнаруживал, что некоторые продавцы NFT на самом деле являются "перепакованными" проектами, ранее доказанными как мошеннические.
В некоторых случаях посты, которые ZachXBT публиковал о продавцах NFT, действительно отпугнули покупателей, остановив некоторых подозрительных продавцов NFT от продолжения продажи их продукции. Но со временем он устал от постоянного разоблачения таких более прозрачных и повторяющихся схем мошенничества, а также от отсутствия более существенных результатов: ни один из NFT проектов, которые он разоблачил, не привел к уголовным обвинениям.
В начале 2022 года ZachXBT начал замечать, что группа хакеров взламывает Twitter-аккаунты некоторых известных пользователей криптовалют, публикуя фишинговые ссылки, ведущие к смарт-контрактам Ethereum, которые опустошали кошельки пользователей, что приводило к кражам на десятки миллионов долларов.
Каждый раз, когда жертва горько публикует, что ее сбережения были украдены, ZachXBT активно связывается с ними, затем внимательно отслеживает их потерянные средства. Он сочетает эти блокчейн-ссылки с источниками, которые он развил в каналах Discord и Telegram, где молодые криптовалютные воры часто обитают, и в конечном итоге находит несколько возможных онлайн-псевдонимов подростков, которые хвастаются украденными крупными суммами.
На этом этапе ZachXBT уже стал известной фигурой в подпольном мире криптовалют, и даже один из тех, кого он считает подозреваемым, опубликовал пост в Twitter, хвастаясь покупкой бриллиантовых часов Audemars Piguet, и с насмешкой упомянул "mr xbt".
ZachXBT отслеживал продавца этих часов через Discord-канал о роскошных часах, успешно убедив продавца предоставить адрес доставки и настоящее имя подростка, купившего часы стоимостью почти 50,000 долларов.
Нет публичных записей о том, были ли арестованы эти так называемые воры — возможно, потому что подозреваемые были несовершеннолетними, обвинения либо были законсервированы, либо никогда не выдвигались. Но ZachXBT нашел уведомление о конфискации, показывающее, что в октябре 2022 года, через месяц после того, как он опубликовал результаты расследования на платформе X, ФБР конфисковало у подростка-подозреваемого криптоактивы на сумму более 200 тысяч долларов и те самые бриллиантовые часы.
В том же году ZachXBT использовал аналогичную технику для отслеживания украденных NFT на сумму 2.5 миллиона долларов из фишинговой атаки, целью которой была пара французских хакеров. Через несколько месяцев французские прокуроры арестовали пятерых подозреваемых, и, как сообщает AFP, они явно упоминали, что посты ZachXBT на платформе X помогли в расследовании двух основных подозреваемых. "Увидеть, как правоохранительные органы действуют на основе информации, которую я делюсь, дает мне огромное удовлетворение," — сказал ZachXBT. "Это дало мне понять, что, возможно, то, что я делаю, действительно имеет значение."
С тех пор как он впервые привлек внимание правоохранительных органов два года назад, масштаб расследований ZachXBT — а в некоторых случаях и результаты — резко увеличились.
В феврале 2023 года он отслеживал украденные почти 9 миллионов долларов из криптопроекта Platypus и за считанные часы идентифицировал одного из подозреваемых; всего через неделю французская полиция арестовала двух подозреваемых. Хотя обвинения против них в конце концов были сняты, полиция успешно вернула миллионы долларов средств, и Platypus выразил благодарность ZachXBT в посте.
В том же году он отслеживал украденные 25 миллионов долларов из криптокомпании Uranium Finance, большая часть которых, похоже, была отмытой через покупку редких карт Magic: The Gathering. Когда печально известная киберпреступная группа 'Scattered Spider' атаковала Caesars Entertainment в Лас-Вегасе с использованием программ-вымогателей и вымогала у компании 15 миллионов долларов, ZachXBT помог отследить и вернуть 12 миллионов долларов, что подтвердили другие участники расследования.
Около того же времени ZachXBT обнародовал результаты важного расследования, разоблачая 25 случаев кражи криптовалюты, совершенных северокорейскими хакерами, на общую сумму более 200 миллионов долларов, из которых около 7 миллионов долларов были заморожены с его помощью. Около половины из этих хакерских действий ранее никогда не были обнародованы.
Затем он продолжил расследование, разоблачающее сеть из примерно 30 северокорейских ИТ-работников, которые проникли в технологические компании и получали оплату в криптовалюте. В одном из случаев подозреваемый, связанный с Северной Кореей, был нанят компанией NFT Munchables и успешно украл 62 миллиона долларов криптоактивов. После того как ZachXBT помог идентифицировать и отметить эти средства, воры, не имея возможности быстро обналичить деньги, в конечном итоге были вынуждены вернуть их.
"Знаешь, сколько это стоит?"
Вернувшись к началу этого дела о краже, когда ZachXBT получил подсказку в аэропорту и обнаружил следы единственной жертвы, у которой 19 августа было украдено 243 миллиона долларов, это было одно из самых крупных ограблений, которые он когда-либо отслеживал.
Вернувшись домой после международного рейса, он несколько дней подряд отслеживал эти распределенные потоки средств, одновременно следя за движениями трех подозреваемых в социальных сетях, двое из которых использовали псевдонимы Greavys и Box. Особенно Greavys, чье настоящее имя Мэлоун Лам, казалось, находился в Майами. Его публикации и фотографии в интернете показывали его рядом с роскошной недвижимостью, бриллиантовыми часами, частными самолетами и дорогими автомобилями, включая Lamborghini Revuelto и Pagani Huayra, цена последнего обычно превышает 3 миллиона долларов.
ZachXBT также обнаружил, что Greavys дарил некоторым интернет-знаменитостям Birkin и Hermès на сумму от 30,000 до 50,000 долларов, и в ночном клубе появился обслуживающий персонал с электронным знаком, на котором было написано "КТО ХОЧЕТ BIRK" (кто хочет Birkin?), помечая его имя.
"Кажется, они ничего не делают, кроме как гуляют и воруют деньги," — сказал ZachXBT.
В течение нескольких дней ZachXBT убедил информатора, который впервые связался с ним во время его полета, предоставить видео с совместным экраном, где трое подозреваемых хакеров обсуждали свою причастность к кражам. Эти хакеры не подозревали об этом, так как один из подозреваемых делился своим экраном с другой группой друзей, и один из них, похоже, записал это видео.
В этом 90-минутном видео ZachXBT заявил, что трое хакеров многократно обращались друг к другу по их именам. А в одном из фрагментов один из мужчин кратко показал свой главный экран Windows, случайно выдав свою фамилию.
Видео даже запечатлело момент восторга этих хакеров после успешного ограбления. "О боже! О боже! 243 миллиона долларов! Это потрясающе!" — закричал один из них в видео, — "Я схожу с ума! Мы сделали это, мы сделали это. Я вот-вот взорвусь. Ты знаешь, сколько это денег?"
18 сентября поздно днем, спустя менее месяца с начала расследования ZachXBT, Лам был арестован в арендованном пляжном доме в Майами, за который он платил 68,000 долларов в месяц. Box — настоящее имя Жеандиль Серрано — был арестован в аэропорту Лос-Анджелеса, когда он возвращался с отдыха на Мальдивах со своей девушкой. По данным прокуратуры, на момент ареста он носил часы стоимостью 500,000 долларов, арендовал недвижимость недалеко от Лос-Анджелеса за более чем 40,000 долларов в месяц и потратил 1 миллион долларов на покупку роскошного автомобиля.
На следующий день обвинения в мошенничестве с переводами и отмывании денег против Лама и Серрано были сняты, согласно судебным документам, оба хакера признали свое участие в нескольких случаях кражи криптовалюты. Лам особенно признался, что эти преступные доходы позволили ему купить не менее 31 автомобиля премиум-класса.
На данный момент из 243 миллионов долларов уже было конфисковано или заморожено 79 миллионов долларов, ZachXBT надеется найти больше украденных средств. Прокуроры заявляют, что даже после того, как подозреваемые потратили часть средств, более 100 миллионов долларов остаются без вести.
Третий подозреваемый ZachXBT в настоящее время, согласно открытым записям, может проживать в Коннектикуте, но еще не был обвинен в каких-либо преступлениях. Однако журналист Брайан Кребс указал на уголовный ордер, описывающий группу мужчин, которые четыре дня спустя после кражи 243 миллиона долларов в конце августа подозревались в ограблении пары, старше пятидесяти лет, и краткосрочном их похищении, потому что эти грабители "считали, что у сына жертвы есть доступ к большому количеству цифровых валют", что подразумевает, что жертва могла быть родителями третьего подозреваемого, которого ZachXBT отследил.
Для ZachXBT это расследование могло стать поворотным моментом. Это был первый раз, когда его наняла жертва и платила ему, а не работал в качестве волонтера за пожертвования. Он заявил, что в будущем возможно будет больше заниматься такой оплачиваемой работой и даже подумывает о создании собственной расследовательской компании.
Но ZachXBT настаивает, что он не стремится разбогатеть, разоблачая эти события. "Я вижу, как средства замораживаются, возвращаются жертве, а подозреваемые арестовываются, это и есть моя цель, и это то, что было моим первоначальным намерением," — сказал ZachXBT. "Увидеть, как эти вещи помогают людям, это и есть источник моего удовлетворения."
Его партнер Тейлор Монэхан из крипто-кошелька MetaMask, сейчас сотрудничает с ним в десятках расследований. Она считает, что ZachXBT все еще движим чувством справедливости — это чувство возникло из того, что он сам был жертвой в мире криптовалют, и он хочет предотвратить, чтобы другие столкнулись с такой же судьбой.
"У него есть такой же опыт, как и у многих людей в этой отрасли, когда происходит что-то плохое, а вокруг все говорят: 'Как же не повезло,'" — сказала Монэхан. "Он инстинктивно отвергает этот опыт и хочет изменить все это."
Монэхан сказала: "У него есть такой же опыт, как и у многих людей в этой отрасли: когда происходит что-то плохое, люди вокруг просто говорят: 'Как же не повезло', но он инстинктивно отвергает эту беспомощную реакцию и решает изменить все это."
[Отказ от ответственности] Рынок связан с рисками, инвестиции должны быть внимательными. Эта статья не является инвестиционной рекомендацией, пользователи должны учитывать, соответствует ли любое мнение, точка зрения или выводы в этой статье их конкретным обстоятельствам. Инвестируя на основании этого, вы берете на себя ответственность.
Эта статья была опубликована с разрешения: (Rhythm Blockbeats)
Автор оригинала: Энди Гринберг
