El $243 Millón de Robo que Cambió la Investigación en Criptomonedas: Cómo un Detective Anónimo Resolvió el Caso

Cuando las agencias de aplicación de la ley luchan con rastros en blockchain, una figura opera en las sombras—ZachXBT, cuyo trabajo detectivesco implacable ha recuperado casi $500 millones en criptomonedas robadas. Su último avance implica rastrear uno de los mayores robos de criptomonedas individuales jamás registrados, exponiendo a dos sospechosos en semanas y congelando $79 millones en activos.

La Alerta en el Aeropuerto que Desencadenó Todo

El 19 de agosto, mientras ZachXBT se preparaba para abordar un vuelo internacional, sus sistemas de monitoreo comenzaron a mostrar alertas urgentes. Una serie de transferencias de Bitcoin inusualmente grandes fluían a través de un pequeño exchange que había estado vigilando—exchanges monitoreados no por operaciones rutinarias, sino como posibles puntos de lavado de dinero. El patrón era inconfundible: $600,000, luego $1 millones, luego $2 millones. Cada transacción superaba con creces el volumen diario normal del exchange.

En la puerta de embarque, con minutos antes del despegue, ZachXBT empezó a trabajar hacia atrás en la blockchain. Antes de que se cerraran las puertas de la cabina, había identificado la fuente: una enorme cartera de Bitcoin inactiva desde 2012, que ahora se estaba liquidando en lotes frenéticos. Las tarifas de transacción pagadas eran absurdamente altas—una señal de alerta que ningún tenedor legítimo a largo plazo aceptaría. Esto no era toma de beneficios de inversión; parecía que alguien estaba sacando desesperadamente fondos robados.

Su análisis preliminar sugería que aproximadamente $243 millones en Bitcoin habían sido drenados de una sola víctima. Una vez en el aire y reconectado a WiFi en altitud de crucero, la verdadera investigación se aceleró. Durante las horas siguientes, ZachXBT rastreó los fondos rebotando a través de docenas de plataformas y exchanges. Los ladrones intentaban ocultar la pista mediante transferencias rápidas, pero cada transacción dejaba migajas en el libro mayor inmutable.

De Migajas en Blockchain a Sospechosos en el Mundo Real

Al identificar los orígenes iniciales de los fondos desde un exchange en quiebra, ZachXBT contactó a los administradores que lo conectaron con la víctima. El Bitcoin robado se había fragmentado en tres patrones de movimiento distintos, cada uno potencialmente señalando a diferentes perpetradores. Publicó sus hallazgos en más de 650,000 seguidores en redes sociales, esencialmente crowdsourcing de pistas.

La respuesta llegó rápidamente—un informante se puso en contacto con información prometedora. Lo que siguió fue una semana de sueño mínimo (cuatro a cinco horas por noche) y comunicación constante con las autoridades. El avance de ZachXBT llegó a través de un canal inesperado: un video de 90 minutos compartido desde la transmisión en vivo de un sospechoso a amigos. En esta grabación sin censura, los tres hackers celebraban su atraco explícitamente, una voz exclamando: “¿Sabes cuánto es eso? $243 millones! ¡Esto es increíble!”

El video reveló involuntariamente nombres. Un sospechoso—Malone Lam, operando bajo el alias “Greavys”—aparecía prominentemente en círculos de vida nocturna en Miami, luciendo la riqueza recién adquirida. La vigilancia en redes sociales reveló las señales de una fortuna repentina: un reloj con diamantes por $500,000, un Lamborghini Revuelto, un Pagani Huayra ( valorado en más de $3 millones), y apariciones nocturnas en clubes donde el personal llevaba carteles con nombres como “WHO WANT A BIRK.” Incluso había distribuido bolsos Birkin y Hermès de $30,000-$50,000 a influencers.

El segundo sospechoso, Jeandiel Serrano (“Box” en línea), mostraba patrones similares: alquiler mensual de $40,000 cerca de Los Ángeles, compras de vehículos de lujo por $1 millones, y un reloj de $500,000 llevado de manera casual como accesorio de vacaciones.

La Detención y Recuperación

Menos de un mes después de la alerta en el aeropuerto, las autoridades actuaron. Lam fue arrestado en una propiedad en Miami con vista al mar, por $68,000 mensuales, el 18 de septiembre. Serrano fue detenido en el aeropuerto de Los Ángeles, regresando de unas vacaciones en Maldivas con su novia. Los documentos judiciales revelaron que ambos confesaron múltiples robos de criptomonedas. Lam admitió haber comprado al menos 31 vehículos de lujo con los beneficios de estos crímenes.

Para cuando se hicieron públicos los cargos por fraude electrónico y lavado de dinero, $79 millones habían sido congelados o incautados. Sin embargo, los fiscales indicaron que más de $100 millones permanecen sin ser recuperados—fondos que ZachXBT continúa rastreando mediante análisis en blockchain y seguimiento de activos.

El Auge del Vigilante Enmascarado

Este caso representa la transición de ZachXBT de analista amateur de blockchain a uno de los investigadores independientes más prolíficos del mundo de las criptomonedas. Desde 2021, sus investigaciones han recuperado directamente aproximadamente $210 millones y han ayudado indirectamente a recuperar otros $225 millones. Sus métodos se basan casi en su totalidad en análisis de blockchain—ya que la mayoría de los libros públicos son transparentes para quienes saben leer.

La historia de origen de ZachXBT explica su obsesión por la justicia financiera. En torno a 2017, perdió miles en estafas rug-pull donde los creadores de proyectos abandonaban tokens, destruyendo el valor para los inversores. Para 2018, una cartera infectada con malware le costó casi $15,000. En lugar de aceptar esas pérdidas, se inclinó por entender la mecánica de blockchain y los flujos de transacción.

Esta educación reveló patrones invisibles para los inversores comunes. Comenzó a documentar influencers que impulsaban tokens públicamente antes de vender en secreto sus posiciones—esquemas clásicos de pump-and-dump. Cuando proyectos NFT recaudaron millones afirmando ofrecer beneficios exclusivos mientras simplemente drenaban fondos, las investigaciones de ZachXBT evitaron pérdidas por millones.

Más Allá de Casos Individuales: Amenazas Sistémicas

Su trabajo se expandió a territorios con los que las fuerzas del orden luchaban. Identificó grupos de hackers que comprometían cuentas de Twitter de figuras prominentes del cripto, instalando enlaces de phishing para vaciar wallets. Cuando las víctimas publicaban sobre pérdidas, ZachXBT se comunicaba proactivamente y rastreaba fondos. Combinando análisis en blockchain con fuentes en comunidades clandestinas de criptomonedas, construyó perfiles de alias en línea vinculados a redes de robo.

Un avance ocurrió cuando un sospechoso de robo se burló de ZachXBT en Twitter mientras compraba un reloj de lujo. ZachXBT rastreó al vendedor a través de canales de Discord, extrajo el nombre real y la dirección de envío del comprador, y ayudó al FBI a incautar el reloj y $200,000 en cripto de un sospechoso adolescente.

Sus investigaciones de 2023 demostraron ser transformadoras. Rastreó $9 millones robados del proyecto Platypus en horas, llevando a arrestos. Siguió $25 millones drenados de Uranium Finance—lavados mediante compras de cartas raras de Magic: The Gathering. Cuando la banda de ransomware “Scattered Spider” extorsionó a Caesars Entertainment por $15 millones, ZachXBT ayudó a recuperar esa cantidad.

Lo más notable fue que publicó investigaciones documentando 25 robos de criptomonedas por hackers norcoreanos por un total de más de $12 millones, con aproximadamente la mitad nunca antes divulgada. Una investigación posterior reveló una red de unos 30 trabajadores de TI norcoreanos infiltrados en empresas tecnológicas y recibiendo compensación en criptomonedas—uno de los cuales resultó en el atraco de $200 millones de Munchables.

El Costo Personal y la Dirección Futura

ZachXBT mantiene un anonimato estricto, comunicándose mediante software de cambio de voz durante las llamadas y usando solo un avatar de un ornitorrinco de dibujos animados en línea. Se niega a revelar su nombre real, ubicación o apariencia para evitar represalias criminales. Analistas del Servicio Secreto de EE. UU. que han trabajado con él describen su producción como mecánica—procesando 500 transacciones complejas en 12 horas que otros estimarían tomar días.

El caso de $62 millones marcó su primera investigación pagada, poniendo fin a años de depender de donaciones en criptomonedas $243 $1.3 millones acumulados desde 2021(. Está considerando establecer su propia firma de investigación, pero enfatiza que la compensación financiera no es su principal motivación.

“Ver a las fuerzas del orden actuar, fondos incautados, activos robados devueltos a las víctimas—eso es mi medida de éxito,” afirmó ZachXBT. Sus colaboradores señalan que su impulso proviene de traumas personales—habiendo sufrido múltiples pérdidas, se niega a aceptar que “las cosas desafortunadas simplemente pasan.” En cambio, ha reestructurado esa impotencia en una búsqueda sistemática de justicia, una transacción en blockchain a la vez.