السطو $243 مليون الذي غير تحقيقات العملات الرقمية: كيف فكّ اللغز محقق مجهول الهوية

عندما تكافح وكالات إنفاذ القانون مع آثار البلوكتشين، يعمل شخصية واحدة في الظل—زاكXBT، الذي قام بعمل تحقيقات لا يكل فيها واستعاد ما يقرب من $500 مليون دولار من العملات الرقمية المسروقة. تتعلق أحدث إنجازاته بتتبع أحد أكبر سرقات العملات الرقمية الفردية المسجلة على الإطلاق، وكشف هوية اثنين من المشتبه بهم خلال أسابيع وتجميد أصول بقيمة $79 مليون دولار.

تنبيه المطار الذي أشعل كل شيء

في 19 أغسطس، بينما كان زاكXBT يستعد للصعود على متن رحلة دولية، بدأت أنظمة المراقبة لديه في إصدار تنبيهات عاجلة. كانت سلسلة من عمليات تحويل بيتكوين غير معتادة الحجم تتدفق عبر منصة تبادل صغيرة كان يراقبها—تبادلات لم تكن للمضاربة الروتينية، بل كنقاط محتملة لغسل الأموال. كان النمط واضحًا: 600,000 دولار، ثم $1 مليون، ثم $2 مليون. كل معاملة تجاوزت بكثير حجم التداول اليومي الطبيعي للمنصة.

عند البوابة، قبل دقائق من الإقلاع، بدأ زاكXBT يعمل عكسياً عبر البلوكتشين. قبل إغلاق أبواب المقصورة، حدد المصدر: محفظة بيتكوين ضخمة كانت خاملة منذ 2012، تُتداول الآن بشكل محموم على دفعات. كانت رسوم المعاملات المدفوعة مرتفعة بشكل سخيف—علامة حمراء لا يقبلها أي حامل طويل الأمد شرعي. لم يكن الأمر تحقيق أرباح من الاستثمار؛ بل بدا وكأن شخصًا ما يسحب أموالًا مسروقة بشكل يائس.

أشارت تحليلاته الأولية إلى أن حوالي $243 مليون دولار من البيتكوين قد تم سحبها من ضحية واحدة. بمجرد أن أصبح في الجو ومتصلًا بشبكة WiFi على ارتفاع الطيران، تسارعت التحقيقات الحقيقية. على مدى الساعات التالية، تتبع زاكXBT الأموال التي كانت تتنقل بين العديد من المنصات والبورصات. كان اللصوص يحاولون إخفاء آثارهم من خلال تحويلات سريعة، لكن كل معاملة تركت آثارًا على دفتر الأستاذ غير القابل للتغيير.

من آثار البلوكتشين إلى المشتبه بهم في العالم الحقيقي

من خلال تحديد مصدر الأموال الأولي من منصة تبادل منتهية، تواصل زاكXBT مع الإداريين الذين ربطوه بالضحية. انقسمت العملات المسروقة إلى ثلاثة أنماط حركة مميزة، وكل منها قد يشير إلى مرتكبي جرائم مختلفين. نشر نتائج تحقيقاته على أكثر من 650,000 متابع على وسائل التواصل الاجتماعي، مما أدى إلى جمع أدلة من الجمهور.

وجاء الرد سريعًا—تواصل معه مخبر يحمل معلومات واعدة. ما تلاه كان أسبوعًا من قلة النوم ( أربع إلى خمس ساعات ليلاً ) واتصالات مستمرة مع إنفاذ القانون. جاء اختراق زاكXBT من خلال قناة غير متوقعة: فيديو مشاركة شاشة لمدة 90 دقيقة تم التقاطه من بث مباشر لأحد المشتبه بهم مع أصدقائه. في هذا الفيديو غير المحمي، احتفل الثلاثة من القراصنة بسرقتهم بشكل صريح، حيث قال أحدهم: “هل تعرف كم هو؟ $243 مليون! هذا مذهل!”

كشفت اللقطات عن أسماء بشكل غير مقصود. أحد المشتبه بهم—مالون لام، الذي يعمل تحت اسم مستعار “Grevys”—ظهر بشكل بارز في أوساط حياة الليل في ميامي، متفاخرًا بثروته الجديدة. كشفت مراقبة وسائل التواصل الاجتماعي عن علامات ثروة مفاجئة: ساعة مرصعة بالألماس بقيمة 500,000 دولار، لامبورغيني ريفولتو، باجاني هويرا ( بقيمة أكثر من $3 مليون دولار)، وظهور ليلي في النوادي حيث يحمل الموظفون لافتات مكتوب عليها أسماء مثل “من يريد بيرك”. كما وزع حقائب بيركين وهيرميس بقيمة 30,000-50,000 دولار على المؤثرين.

المشتبه الثاني، جيانديل سيرانو (“صندوق” على الإنترنت)، أظهر أنماطًا مماثلة: إيجار شهري بقيمة 40,000 دولار بالقرب من لوس أنجلوس، وشراء سيارات فاخرة بقيمة مليون دولار، وساعة بقيمة 500,000 دولار يُرتدى بشكل غير رسمي كملابس إجازة.

الاعتقال والاسترداد

أقل من شهر بعد تنبيه المطار، تحركت قوات إنفاذ القانون. تم اعتقال لام في عقار على الواجهة البحرية في ميامي بقيمة 68,000 دولار شهريًا في 18 سبتمبر. تم القبض على سيرانو في مطار لوس أنجلوس، عائدًا من عطلة في المالديف مع صديقته. كشفت وثائق المحكمة عن اعتراف كلاهما بسرقات متعددة للعملات الرقمية. اعترف لام وحده بشراء ما لا يقل عن 31 سيارة فاخرة من عائدات هذه الجرائم.

بحلول الوقت الذي تم فيه الكشف عن تهم الاحتيال عبر الأسلاك وغسل الأموال، تم تجميد أو مصادرة أكثر من $1 مليون دولار. ومع ذلك، أشار المدعون إلى أن أكثر من $79 مليون دولار لا يزال غير محسوب—الأموال التي يواصل زاكXBT تتبعها من خلال تحليل البلوكتشين وتتبع الأصول.

صعود المنتقم المقنع

يمثل هذا القضية ظهور زاكXBT من محلل بلوكتشين هاوٍ إلى أكثر المحققين المستقلين إنتاجية في عالم العملات الرقمية. منذ 2021، استعاد تحقيقاته بشكل مباشر حوالي $100 مليون دولار، وساعد بشكل غير مباشر في استرداد مليون آخر. تعتمد طرقه بشكل شبه كامل على تحليل البلوكتشين—نظرًا لأن معظم الدفاتر العامة شفافة لمن يعرف كيف يقرأها.

تاريخ بداية زاكXBT يوضح هوسه بالعدالة المالية. حوالي 2017، خسر آلاف الدولارات في عمليات احتيال Rug-pull حيث ترك منشئو المشاريع الرموز، مما دمر قيمة المستثمرين. بحلول 2018، كلفه محفظة مصابة ببرامج خبيثة ما يقرب من 15,000 دولار. بدلًا من قبول هذه الخسائر، توجه نحو فهم آليات البلوكتشين وتدفقات المعاملات.

كشفت هذه الدراسة أنماطًا غير مرئية للمستثمرين العاديين. بدأ بتوثيق المؤثرين الذين يضخون الرموز علنًا قبل أن يبيعوا مراكزهم سرًا—وهو نمط كلاسيكي من عمليات pump-and-dump. عندما جمعت مشاريع NFT ملايين الدولارات بزعم تقديم فوائد حصرية، بينما كانت تسرق الأموال فقط، منعت تحقيقات زاكXBT خسائر بملايين الدولارات.

ما وراء الحالات الفردية: التهديدات المنهجية

توسع عمله إلى مناطق تكافح إنفاذ القانون معها. حدد مجموعات من القراصنة تهاجم حسابات تويتر لشخصيات بارزة في مجال العملات الرقمية، وتثبت روابط تصيد لسرقة المحافظ. عندما ينشر الضحايا عن خسائرهم، يتواصل زاكXBT بشكل استباقي ويتتبع الأموال. من خلال الجمع بين تحليل البلوكتشين ومصادر من مجتمعات العملات الرقمية المظلمة، بنى ملفات تعريف لأسماء مستعارة مرتبطة بشبكات سرقة.

حقق اختراق عندما سخر أحد المشتبه بهم من زاكXBT على تويتر أثناء شراء ساعة فاخرة. تتبع زاكXBT البائع عبر قنوات Discord، واستخرج اسمه الحقيقي وعنوان الشحن، وفي النهاية ساعد مكتب التحقيقات الفيدرالي على مصادرة الساعة و200,000 دولار من العملات الرقمية من مشتبه مراهق.

أثبتت تحقيقاته في 2023 أنها محورية. تتبع $210 مليون دولار سرقها مشروع Platypus خلال ساعات، مما أدى إلى اعتقالات. تتبع مليون دولار أخرى تم سحبها من Uranium Finance—تم غسلها من خلال شراء بطاقات Magic: The Gathering النادرة. عندما هددت مجموعة برامج الفدية “Scattered Spider” شركة Caesars Entertainment بمبلغ $225 مليون، ساعد زاكXBT في استرداد المبلغ.

الأهم من ذلك، نشر تحقيقات توثق 25 سرقة للعملات الرقمية من قبل قراصنة كوريين شماليين بإجمالي أكثر من $9 مليون، مع حوالي نصفها لم يُكشف عنه سابقًا. كشفت تحقيقات لاحقة عن شبكة تضم حوالي 30 من موظفي تكنولوجيا المعلومات الكوريين الشماليين يتسللون إلى شركات تكنولوجيا ويتلقون تعويضات بالعملات الرقمية—واحدة منها أدت إلى سرقة $25 مليون دولار من “Munchables”.

التكلفة الشخصية والاتجاه المستقبلي

يحافظ زاكXBT على سرية تامة، ويتواصل عبر برامج تغيير الصوت أثناء المكالمات ويستخدم فقط صورة رمزية لبطريق كرتوني على الإنترنت. يرفض الكشف عن اسمه الحقيقي أو مكانه أو مظهره لمنع الانتقام الإجرامي. يصف محللو الخدمة السرية الأمريكية الذين عملوا معه أن إنتاجه يشبه الآلة—يعالج 500 معاملة معقدة في 12 ساعة، وهو ما يقدره الآخرون بأنه يتطلب أيامًا.

حالة $15 مليون دولار كانت أول تحقيق مدفوع له، وأنهى سنوات من الاعتماد على تبرعات العملات الرقمية التي جمعت منذ 2021$12 . يفكر في إنشاء شركة تحقيق خاصة به، لكنه يؤكد أن التعويض المالي ليس دافعه الرئيسي.

قال زاكXBT: “رؤية إنفاذ القانون يتخذ إجراءات، وتجميد الأموال، وإعادة الأصول المسروقة إلى الضحايا—هذا هو مقياسي للنجاح.” يذكر زملاؤه أن دافعه ينبع من صدمة شخصية—بعد أن تعرض لعدة خسائر بنفسه، يرفض قبول أن “الأشياء السيئة تحدث فقط”. بدلاً من ذلك، أعاد هيكلة ذلك الشعور بالعجز إلى سعي منهجي لتحقيق العدالة، مع معاملة واحدة من معاملات البلوكتشين في كل مرة.