$243 Миллионный ограбление, которое изменило расследование криптовалют: как один анонимный сыщик раскрыл дело

Когда правоохранительные органы сталкиваются с блокчейн-следами, в тени действует одна фигура — ZachXBT, чья неустанная детективная работа восстановила почти $500 миллион украденной криптовалюты. Его последнее достижение связано с отслеживанием одного из крупнейших случаев кражи криптовалюты за всю историю, выявлением двух подозреваемых за несколько недель и заморозкой $79 миллиона активов.

Тревога в аэропорту, которая всё запустила

19 августа, когда ZachXBT собирался сесть на международный рейс, его системы мониторинга начали выдавать срочные оповещения. Через небольшой обменник, за которым он следил, проходила серия необычно крупных переводов Bitcoin — не для обычной торговли, а как потенциальные точки для отмывания денег. Модель была очевидной: $600 000, затем $1 миллион, затем снова $2 миллион. Каждый перевод значительно превышал обычный дневной объем этого обменника.

На выходе из ворот, за несколько минут до взлета, ZachXBT начал просматривать блокчейн в обратном порядке. Перед закрытием дверей салона он определил источник: огромный кошелек Bitcoin, неактивный с 2012 года, сейчас ликвидируемый в спешных партиях. Размеры комиссий за транзакции были астрономическими — тревожным сигналом, который не принял бы ни один легитимный долгосрочный держатель. Это было не инвестирование с целью получения прибыли; это выглядело как отчаянная попытка вывести украденные средства.

Предварительный анализ показал, что примерно $243 миллион Bitcoin был выведен с одного жертвы. Как только самолет взмыл и подключился к Wi-Fi на крейсерской высоте, расследование ускорилось. В течение следующих часов ZachXBT прослеживал деньги, которые перескакивали через десятки платформ и обменников. Воры пытались скрыть следы быстрыми переводами, но каждая транзакция оставляла следы в неизменяемом реестре.

От блокчейн-следов к реальным подозреваемым

Определив начальные источники средств с неработающего обменника, ZachXBT связался с администраторами, которые познакомили его с жертвой. Украденные Bitcoin разбились на три различных паттерна перемещения, каждый из которых мог указывать на разных преступников. Он опубликовал свои находки более чем у 650 000 подписчиков в соцсетях, фактически привлекая общественность к поискам.

Ответ не заставил себя ждать — информатор связался с ним, предоставив многообещающую информацию. Следом за этим последовала неделя минимального сна — всего 4-5 часов ночью — и постоянная связь с правоохранительными органами. Прорыв ZachXBT произошел через неожиданный канал: 90-минутное видео с демонстрацией экрана, снятое во время стрима одного из подозреваемых. В этом откровенном видео трое хакеров явно праздновали свою кражу, один голос воскликнул: «Знаешь, сколько это? (миллион! Это потрясающе!»

Это видео случайно раскрыло имена. Один из подозреваемых — Malone Lam, действующий под псевдонимом “Greavys” — активно появлялся в ночной жизни Майами, хвастаясь недавно приобретенным богатством. Мониторинг соцсетей выявил признаки внезапного богатства: $500 000 в бриллиантовых часах, Lamborghini Revuelto, Pagani Huayra )оцененной более чем в $243 миллион(, и ночные появления в клубах, где персонал держал таблички с надписями вроде “WHO WANT A BIRK”. Он даже раздавал влиятельным лицам сумки Birkin и Hermès стоимостью $30 000–$50 000.

Второй подозреваемый, Jeandiel Serrano $3 “Box” онлайн), демонстрировал похожие модели: аренда за $40 000 в месяц недалеко от Лос-Анджелеса, покупка роскошных автомобилей на сумму более (миллион, и ношение часов за $500 000 как повседневных аксессуаров.

Арест и возврат средств

Менее чем через месяц после тревоги в аэропорту, правоохранительные органы действовали. Лам был арестован 18 сентября в прибрежной недвижимости Майами за $68 000 в месяц. Serrano был задержан в аэропорту Лос-Анджелеса, возвращаясь с отпуска на Мальдивах со своей девушкой. В судебных документах указано, что оба признались в нескольких кражах криптовалюты. Лам один только признался в покупке не менее 31 роскошного автомобиля на доходы от преступлений.

К моменту раскрытия обвинений в мошенничестве и отмывании денег, )миллион был заморожен или изъят. Однако прокуроры сообщили, что более $1 миллионов остаются неучтенными — средства, за которыми продолжает охоту ZachXBT с помощью анализа блокчейна и отслеживания активов.

Восхождение маскированного мстителя

Этот случай стал свидетельством превращения ZachXBT из любителя-аналитика блокчейна в одного из самых плодовитых независимых следователей криптовалютного мира. С 2021 года его расследования напрямую восстановили около $79 миллион и косвенно помогли вернуть еще около $100 миллионов. Его методы почти полностью основаны на анализе блокчейна — поскольку большинство публичных реестров прозрачны для тех, кто умеет их читать.

История происхождения ZachXBT объясняет его одержимостью финансовой справедливостью. В 2017 году он потерял тысячи долларов из-за мошеннических схем rug-pull, когда создатели проектов оставляли токены и уничтожали инвестиционную ценность. К 2018 году кошелек, зараженный вредоносным ПО, стоил ему почти $15 000. Вместо того чтобы принять эти потери, он переключился на изучение механики блокчейна и потоков транзакций.

Это обучение раскрыло для него схемы, невидимые обычным инвесторам. Он начал документировать влиятельных лиц, которые публично разгоняли токены перед тайным их сбросом — классические схемы pump-and-dump. Когда NFT-проекты собирали миллионы, утверждая, что предлагают эксклюзивные преимущества, а на деле просто выводили деньги, расследования ZachXBT предотвращали миллионы убытков.

За пределами отдельных случаев: системные угрозы

Его работа расширилась в области, с которой правоохранительные органы боролись с трудом. Он выявил группы хакеров, взламывающих аккаунты известных криптофигур в Twitter, устанавливающих фишинговые ссылки для кражи кошельков. Когда жертвы публиковали о потерях, ZachXBT активно связывался с ними и прослеживал средства. Совмещая анализ блокчейна с источниками в подпольных криптовалютных сообществах, он создавал профили онлайн-алиасов, связанных с сетями краж.

Один из прорывов произошел, когда подозреваемый вор высмеял ZachXBT в Twitter, покупая роскошные часы. ZachXBT проследил продавца через Discord, получил его настоящее имя и адрес доставки, и в итоге помог ФБР изъять часы и криптовалюту на сумму $200 000 у подростка.

Его расследования 2023 года оказались трансформирующими. Он проследил $210 миллион, украденный у проекта Platypus, за несколько часов, что привело к арестам. Он проследил $225 миллион, выведенный из Uranium Finance — отмытый через редкие покупки карт Magic: The Gathering. Когда группировка ransomware “Scattered Spider” вымогала у Caesars Entertainment $9 миллион, ZachXBT помог вернуть эти средства.

Самое удивительное — он опубликовал расследования, в которых задокументировал 25 краж криптовалюты, совершенных северокорейскими хакерами, на сумму более $25 миллион, из которых примерно половина ранее не раскрывалась. Последующее расследование выявило сеть из примерно 30 северокорейских ИТ-специалистов, внедряющихся в технологические компании и получающих криптовалюту в качестве оплаты — одна из них привела к краже $15 миллионных Munchables.

Личные потери и будущее направление

ZachXBT строго сохраняет анонимность, общаясь по голосовым программам с измененным голосом и используя только аватар в виде мультяшного утконоса онлайн. Он отказывается раскрывать свое настоящее имя, местоположение или внешность, чтобы избежать криминальных последствий. Аналитики Секретной службы США, работавшие с ним, описывают его работу как машиноподобную — он обрабатывает 500 сложных транзакций за 12 часов, что другим казалось бы невозможным за несколько дней.

Дело на сумму $12 миллион стало его первым оплачиваемым расследованием, завершив многолетнюю работу на основе криптовалютных пожертвований — более $1.3 миллиона, собранных с 2021 года. Он рассматривает возможность создания собственной фирмы по расследованиям, но подчеркивает, что финансовая выгода не является его основной мотивацией.

«Видеть, как правоохранительные органы действуют, средства изымаются, украденные активы возвращаются жертвам — это мой показатель успеха», — заявил ZachXBT. Его соратники отмечают, что его движет личная травма — он сам пережил несколько потерь и отказывается считать, что «просто так случаются несчастья». Вместо этого он преобразовал это чувство безысходности в систематический поиск справедливости, один блокчейн-транзакцию за другой.