暗号解明を変えた$243 百万盗難事件：匿名の探偵が事件を解決した方法

法執行機関がブロックチェントレースに苦労しているとき、影の中で活動する人物がいる—ZachXBTだ。彼の執念の捜査により、ほぼ$500 百万ドルの盗難暗号通貨が回収された。彼の最新の突破口は、史上最大級の個人暗号通貨盗難の一つを追跡し、数週間以内に2人の容疑者を特定し、$79 百万ドルの資産を凍結することだった。

すべてのきっかけとなった空港の警報

8月19日、ZachXBTが国際線に搭乗しようと準備しているとき、監視システムが緊急アラートを点滅させ始めた。彼が監視していた小規模な取引所を通じて、異常に大きなビットコインの送金が流れていたのだ—これらは通常の取引ではなく、マネーロンダリングのチェックポイントとして監視されていた。パターンは明白だった：$600,000、その後$1 百万、その後$2 百万。各取引は、その取引所の通常の一日の取引量をはるかに超えていた。

搭乗ゲートで、出発まで数分のところで、ZachXBTはブロックチェーンを逆方向に遡り始めた。キャビンのドアが閉まる前に、彼は出所を特定した：2012年以来休眠していた巨大なビットコインウォレットが、慌ただしいバッチで現金化されていたのだ。支払われた取引手数料は非常に高く—これは正当な長期保有者が受け入れるはずのない赤旗だった。これは投資の利益確定ではなく、誰かが盗んだ資金を必死に現金化している様子だった。

彼の予備分析によると、約$243 百万ドルのビットコインが一つの被害者から吸い上げられたと推測された。飛行中にWiFiに再接続すると、実際の調査は加速した。次の数時間で、ZachXBTは資金が何十ものプラットフォームや取引所を跳ね回るのを追跡した。盗賊たちは迅速な送金を通じて痕跡を隠そうとしたが、各取引は不変の台帳に足跡を残していた。

ブロックチェーンの足跡から実世界の容疑者へ

最初の資金源を使って、使われなくなった取引所からの情報を特定し、ZachXBTは管理者に連絡を取った。彼は被害者とつながった。盗まれたビットコインは3つの異なる動きパターンに分裂しており、それぞれが異なる容疑者を示唆していた。彼はその調査結果をソーシャルメディアのフォロワー65万人以上に投稿し、事実上クラウドソーシングで手がかりを集めた。

反応は迅速だった—情報提供者が有望な情報を持って連絡してきた。その後、1週間にわたり(四〜五時間の睡眠と、 law enforcementとの絶え間ない連絡を続けた。ZachXBTの突破口は予期せぬチャンネルからもたらされた：容疑者のライブストリームからキャプチャされた90分のスクリーンシェア動画だ。この無防備な映像の中で、3人のハッカーは明確に強盗を祝っており、一人の声が叫んだ：「これがどれだけのものか知ってるか？)百万！これはすごい！」

この動画は偶然にも名前を明らかにした。一人の容疑者—Malone Lam、別名「Greavys」—はマイアミのナイトライフ界で目立ち、最近手に入れた富を誇示していた。ソーシャルメディアの監視により、彼の突然の富の兆候が明らかになった：$500,000のダイヤモンド付き腕時計、ランボルギーニ・レヴルート、パガーニ・ウアイラ$243 価値は(百万$3 以上、そしてスタッフが「WHO WANT A BIRK」と書いたサインを掲げるクラブへの夜の出演。彼はさらに、インフルエンサーに$30,000〜$50,000のバルキリーやエルメスのバッグを配布していた。

二人目の容疑者、Jeandiel Serrano)“Box” online(は、似たパターンを示した：ロサンゼルス近郊で月額$40,000のレンタル、)百万の高級車購入、そしてカジュアルに身につける$500,000の時計。

逮捕と資産回収

空港の警報から1か月も経たないうちに、 law enforcementは動いた。Lamは9月18日に、月額$68,000のウォーターフロントのマイアミ物件で逮捕された。Serranoはロサンゼルス空港で逮捕され、彼女とともにモルディブ旅行から帰国途中だった。裁判所の書類によると、両者は複数の暗号通貨盗難を認めた。Lamはこれらの犯罪の収益で少なくとも31台の高級車を購入したと認めている。

送金詐欺とマネーロンダリングの容疑が明らかになる頃には、$1 百万ドルは凍結または差し押さえられていた。しかし、検察官は、$79 百万ドル以上が未だに所在不明であると示唆しており、ZachXBTはブロックチェーン分析と資産追跡を通じて追及を続けている。

仮面の義賊の台頭

この事件は、ZachXBTがアマチュアのブロックチェーン分析者から暗号通貨界で最も多作な独立調査員へと進化したことを示している。2021年以来、彼の調査により直接的に約$100 百万ドルが回収され、間接的にもう一つの$210 百万ドルの回収に貢献している。彼の手法はほぼ完全にブロックチェーン分析に依存しており、ほとんどの公開台帳は読み方を知っていれば透明だ。

ZachXBTの出自は、彼の金融正義への執着を説明している。2017年頃、彼はトークンを放棄して投資者の価値を破壊するラグプル詐欺に数千ドルを失った。2018年にはマルウェア感染のウォレットにより約$15,000を失った。これらの損失を受け入れる代わりに、彼はブロックチェーンの仕組みと取引の流れを理解する方向に舵を切った。

この学びにより、普通の投資家には見えないパターンを発見した。彼は、インフルエンサーがトークンを公然と買い上げた後、秘密裏に売却している様子を記録し始めた—これが典型的なポンプ・アンド・ダンプの手口だ。NFTプロジェクトが何百万ドルを調達し、排他的な特典を提供すると称しながら実際には資金を吸い上げていたときも、ZachXBTの調査は何百万ドルもの損失を防いだ。

個別のケースを超えた体系的脅威

彼の活動は、 law enforcementが苦労している領域へと拡大した。彼は、著名な暗号通貨関係者のTwitterアカウントを乗っ取り、フィッシングリンクを仕掛けてウォレットを奪取するハッカーグループを特定した。被害者が損失について投稿すると、ZachXBTは積極的に連絡を取り、資金の追跡を行った。ブロックチェーン分析と地下の暗号通貨コミュニティの情報源を組み合わせ、盗難ネットワークに結びつくオンラインの別名のプロフィールを構築した。

一つの突破口は、容疑者の一人がTwitterでZachXBTを嘲笑いながら高級時計を購入したときに訪れた。ZachXBTはDiscordのチャンネルを通じて売り手を追跡し、買い手の本名と配送先住所を抽出、最終的にFBIがその時計と$200,000の暗号通貨を未成年の容疑者から押収するのに役立った。

2023年の調査は画期的だった。彼は、Platypusプロジェクトから盗まれた$225 百万ドルを数時間以内に追跡し、逮捕に結びつけた。Uranium Financeから吸い上げられた$9 百万ドルも追跡し、希少なMagic: The Gatheringカードの購入を通じて資金洗浄された。Caesars Entertainmentに対して$25 百万ドルの身代金を要求した「Scattered Spider」ランサムウェア集団の事件でも、ZachXBTは資金を回収した。

最も注目すべきは、北朝鮮のハッカーによる25件の暗号通貨盗難を記録した調査を公開し、合計で$15 百万ドル以上にのぼったことだ。そのうち約半分はこれまで公表されていなかった。後の調査で、約30人の北朝鮮IT労働者が技術企業に潜入し、暗号通貨の報酬を受け取っているネットワークが明らかになった—その一つが$12 百万ドルのMunchables強盗事件につながった。

個人的な代償と今後の展望

ZachXBTは厳格な匿名性を維持し、通話中は声変換ソフトを使用し、オンラインではアニメのカートゥーン・プラティパスのアバターだけを使っている。彼は本名や居場所、外見を明かさないことを固く拒否し、犯罪者からの報復を防いでいる。米国秘密サービスの分析官たちは、彼の成果を機械のようだと評している—複雑な500の取引を12時間で処理し、他者が数日かかると見積もった作業をこなす。

この$200 百万ドルの事件は、彼の最初の有償調査となり、2021年以来集めた暗号通貨の寄付金$62 $1.3百万ドル$243 を頼りにしてきた長年の活動に終止符を打った。彼は自身の調査会社を設立することも検討しているが、金銭的報酬が主な動機ではないと強調している。

「 law enforcementが行動を起こし、資金が押収され、盗まれた資産が被害者に返還される—それが私の成功の尺度だ」とZachXBTは述べた。彼の協力者たちは、彼の推進力は個人的なトラウマに由来すると指摘している—自身も何度も損失を経験しており、「不幸なことはただ起こるものだ」と受け入れることを拒否している。むしろ、その無力感を体系的な正義追求に再構築し、一つ一つのブロックチェーン取引を通じて進めている。