O $243 Milhão Roubo que Mudou a Investigação em Cripto: Como um Detetive Anónimo Desvendou o Caso

Quando as agências de aplicação da lei enfrentam dificuldades com rastros na blockchain, uma figura opera nas sombras—ZachXBT, cujo trabalho incansável de investigação recuperou quase $500 milhões em criptomoedas roubadas. Sua última descoberta envolve rastrear uma das maiores furtos de criptomoedas já registadas, expondo dois suspeitos em semanas e congelando $79 milhões em ativos.

O Alerta no Aeroporto que Disparou Tudo

Em 19 de agosto, enquanto ZachXBT se preparava para embarcar num voo internacional, seus sistemas de monitorização começaram a emitir alertas urgentes. Uma série de transferências de Bitcoin anormalmente grandes estavam a passar por uma pequena bolsa que ele vinha a observar—bolsas monitorizadas não para negociações rotineiras, mas como possíveis pontos de lavagem de dinheiro. O padrão era inequívoco: $600.000, depois $1 milhão, depois $2 milhão. Cada transação excedia em muito o volume diário normal da bolsa.

No portão, com minutos antes da partida, ZachXBT começou a trabalhar de trás para a frente na blockchain. Antes de as portas da cabine fecharem, ele tinha identificado a origem: uma carteira de Bitcoin massiva, inativa desde 2012, agora sendo liquidada em lotes frenéticos. As taxas de transação pagas eram absurdamente altas—um sinal de alerta que nenhum detentor legítimo de longo prazo aceitaria. Isto não era lucro de investimento; parecia alguém a tentar desesperadamente liquidar fundos roubados.

A sua análise preliminar sugeria que aproximadamente $243 milhão em Bitcoin tinha sido desviado de uma única vítima. Assim que estava no ar e reconectado ao Wi-Fi em altitude de cruzeiro, a investigação real acelerou. Nas horas seguintes, ZachXBT rastreou os fundos a ricochetear por dezenas de plataformas e bolsas. Os ladrões tentavam obscurecer o rasto através de transferências rápidas, mas cada transação deixava pistas no livro-razão imutável.

De Pistas na Blockchain a Suspeitos do Mundo Real

Ao identificar as origens iniciais dos fundos de uma bolsa extinta, ZachXBT contactou administradores que o ligaram à vítima. O Bitcoin roubado tinha-se dividido em três padrões de movimento distintos, cada um potencialmente apontando para diferentes autores. Ele publicou as suas descobertas para mais de 650.000 seguidores nas redes sociais, essencialmente fazendo uma investigação colaborativa.

A resposta veio rapidamente—um informador entrou em contacto com informações promissoras. O que se seguiu foi uma semana de sono mínimo (quatro a cinco horas por noite) e comunicação constante com as autoridades. A descoberta de ZachXBT veio através de um canal inesperado: um vídeo de 90 minutos de partilha de tela capturado de uma transmissão ao vivo de um suspeito para amigos. Nesta filmagem sem guarda, os três hackers celebraram explicitamente o sua ação, uma voz exclamando: “Sabes quanto é isso? $243 milhão! Isto é incrível!”

O vídeo revelou inadvertidamente nomes. Um suspeito—Malone Lam, operando sob o pseudónimo “Greavys”—apareceu proeminentemente nos círculos noturnos de Miami, ostentando uma riqueza recém-adquirida. A vigilância nas redes sociais revelou sinais de uma fortuna repentina: um relógio com diamantes avaliado em $500.000, um Lamborghini Revuelto, um Pagani Huayra (avaliado em mais de $3 milhão), e aparições noturnas em clubes onde funcionários seguravam sinais com nomes como “WHO WANT A BIRK.” Ele até distribuiu bolsas Birkin e Hermès de $30.000 a $50.000 a influenciadores.

O segundo suspeito, Jeandiel Serrano (“Box” online), apresentava padrões semelhantes: aluguer mensal de $40.000 perto de Los Angeles, $1 milhão em compras de veículos de luxo, e um relógio de $500.000 usado casualmente como acessório de férias.

A Prisão e Recuperação

Menos de um mês após o alerta no aeroporto, as autoridades agiram. Lam foi preso numa propriedade à beira-mar em Miami avaliada em $68.000 por mês, a 18 de setembro. Serrano foi detido no aeroporto de Los Angeles, regressando de umas férias nas Maldivas com a namorada. Documentos judiciais revelaram que ambos confessaram múltiplos furtos de criptomoedas. Lam sozinho admitiu ter comprado pelo menos 31 veículos de luxo com os lucros desses crimes.

Quando os processos por fraude eletrónica e lavagem de dinheiro foram tornados públicos, $79 milhão tinha sido congelado ou apreendido. No entanto, os procuradores indicaram que mais de $100 milhão permanecia não identificado—fundos que ZachXBT continua a perseguir através de análise na blockchain e rastreamento de ativos.

A Ascensão do Vigilante Mascarado

Este caso representa a ascensão de ZachXBT de analista amador de blockchain a investigador independente mais prolífico do mundo das criptomoedas. Desde 2021, as suas investigações recuperaram diretamente cerca de $210 milhão e ajudaram indiretamente a recuperar mais outro $225 milhão. Os seus métodos baseiam-se quase exclusivamente na análise da blockchain—uma vez que a maioria dos livros-razão públicos são transparentes para quem sabe lê-los.

A história de origem de ZachXBT explica a sua obsessão por justiça financeira. Por volta de 2017, perdeu milhares para esquemas rug-pull onde os criadores de projetos abandonaram tokens, destruindo o valor para os investidores. Em 2018, uma carteira infectada por malware custou-lhe quase $15.000. Em vez de aceitar essas perdas, virou-se para compreender a mecânica da blockchain e os fluxos de transação.

Esta educação revelou padrões invisíveis para investidores comuns. Começou a documentar influenciadores a promover tokens publicamente antes de descaradamente venderem as suas posições—esquemas clássicos de pump-and-dump. Quando projetos NFT levantaram milhões alegando oferecer benefícios exclusivos enquanto apenas drenavam fundos, as investigações de ZachXBT evitaram perdas de milhões.

Para Além de Casos Individuais: Ameaças Sistemáticas

O seu trabalho expandiu-se para territórios com que as autoridades tinham dificuldades. Identificou grupos de hackers a comprometer contas de Twitter de figuras proeminentes do mundo cripto, instalando links de phishing para esvaziar carteiras. Quando as vítimas publicavam perdas, ZachXBT contactava proativamente e rastreava fundos. Combinando análise na blockchain com fontes em comunidades underground de criptomoedas, construiu perfis de aliases online ligados a redes de roubo.

Um avanço ocorreu quando um suspeito de roubo zombou de ZachXBT no Twitter enquanto comprava um relógio de luxo. ZachXBT rastreou o vendedor através de canais Discord, extraiu o nome verdadeiro do comprador e o endereço de envio, ajudando finalmente o FBI a apreender o relógio e $200.000 em criptomoedas de um suspeito adolescente.

As investigações de 2023 provaram ser transformadoras. Rastreou $9 milhão roubado do projeto Platypus em horas, levando a prisões. Seguiu $25 milhão desviado da Uranium Finance—lavado através de compras raras de cartas Magic: The Gathering. Quando o coletivo de ransomware “Scattered Spider” extorquiu a Caesars Entertainment por $15 milhão, ZachXBT ajudou a recuperar $12 milhão.

Mais notavelmente, publicou investigações documentando 25 furtos de criptomoedas por hackers norte-coreanos totalizando mais de $200 milhão, com aproximadamente metade nunca antes divulgado. Uma investigação subsequente revelou uma rede de cerca de 30 trabalhadores de TI norte-coreanos a infiltrar-se em empresas de tecnologia e a receber compensação em criptomoedas—uma delas resultou no roubo de $62 milhão de Munchables.

O Custo Pessoal e o Futuro

ZachXBT mantém-se em estrita anonimato, comunicando-se por software de alteração de voz durante chamadas e usando apenas um avatar de um ornitorrinco de desenho animado online. Recusa-se a divulgar o seu nome real, localização ou aparência para evitar retaliações criminais. Analistas do Serviço Secreto dos EUA que trabalharam com ele descrevem a sua produção como mecânica—processando 500 transações complexas em 12 horas, que outros estimariam levar dias.

O caso de $243 milhão marcou a sua primeira investigação paga, encerrando anos de dependência de doações em criptomoedas ($1,3 milhões acumulados desde 2021). Está a ponderar criar a sua própria firma de investigação, mas enfatiza que a compensação financeira não é a sua principal motivação.

“Ver as autoridades agirem, fundos apreendidos, ativos roubados devolvidos às vítimas—isso é a minha medida de sucesso,” afirmou ZachXBT. Os seus colaboradores notam que o seu impulso vem de trauma pessoal—tendo sofrido várias perdas, recusa-se a aceitar que “coisas infelizes simplesmente acontecem.” Em vez disso, reestruturou essa impotência numa busca sistemática por justiça, uma transação na blockchain de cada vez.