$243 Мільйонний пограбунок, який змінив розслідування крипто: як один анонімний детектив розкрив справу

Коли правоохоронні органи стикаються з blockchain-следами, одну фігуру працює у тіні—ZachXBT, чиє невтомне детективне розслідування відновило майже $500 мільйонів викраденої криптовалюти. Його останній прорив пов’язаний із відстеженням одного з найбільших окремих крадіжок криптовалюти, коли за кілька тижнів було викрито двох підозрюваних і заморожено $79 мільйонів активів.

Терміновий сигнал із аеропорту, що все запустив

19 серпня, коли ZachXBT готувався сісти на міжнародний рейс, його системи моніторингу почали подавати термінові сповіщення. Серія незвичайно великих переказів Bitcoin проходила через невелику біржу, яку він стежив—моніторинг не для звичайної торгівлі, а як потенційних пунктів відмивання грошей. Шаблон був беззаперечним: $600 000, потім $1 мільйонів, потім $2 мільйонів. Кожна транзакція значно перевищувала звичайний щоденний обсяг біржі.

На воротах, за кілька хвилин до вильоту, ZachXBT почав працювати назад через blockchain. Перед закриттям дверей кабіни він визначив джерело: величезний гаманець Bitcoin, який був неактивним з 2012 року, тепер масово ліквідовувався у панічних пакетах. Плата за транзакції була надзвичайно високою—червоний прапор, який жоден легітимний довгостроковий тримач не прийняв би. Це не було отримання прибутку від інвестицій; це виглядало так, ніби хтось відчайдушно виводить викрадені кошти.

Попередній аналіз показав, що приблизно $243 мільйонів Bitcoin було виведено з однієї жертви. Як тільки літак піднявся і знову підключився до WiFi на крейсерській висоті, справжнє розслідування прискорилося. За кілька годин ZachXBT простежив кошти, що розліталися по десятках платформ і бірж. Злочинці намагалися приховати слід через швидкі перекази, але кожна транзакція залишала сліди на незмінному реєстрі.

Від слідів blockchain до реальних підозрюваних

Визначивши початкове джерело коштів із збанкрутілої біржі, ZachXBT зв’язався з адміністраторами, які з’єднали його з жертвою. Вкрадені Bitcoin розділилися на три чіткі патерни руху, кожен з яких потенційно вказував на різних злочинців. Він опублікував свої висновки понад 650 000 підписникам у соцмережах, фактично залучаючи до пошуку свідчень.

Відповідь прийшла швидко—інформатор зв’язався з обіцяною інформацією. Наступний тиждень він працював із мінімальним сном (чотири-п’ять годин за ніч) і постійно спілкувався з правоохоронцями. Прорив ZachXBT стався через несподіваний канал: 90-хвилинне відео з демонстрацією екрану, записане з трансляції одного з підозрюваних для друзів. У цій невимушеній сцені троє хакерів святкували свою крадіжку, один голос вигукнув: “Ти знаєш, скільки це? $243 мільйон! Це неймовірно!”

Відео випадково розкривало імена. Один підозрюваний—Малон Лам, який діяв під псевдонімом “Greavys”—з’являвся у нічних колах Майамі, хизуючись новоздобутим багатством. Спостереження у соцмережах показали ознаки раптового збагачення: $500 000 у діамантових годинниках, Lamborghini Revuelto, Pagani Huayra (оцінений понад $3 мільйонів), і щовечірні появи у клубах, де персонал тримав таблички з іменами на кшталт “WHO WANT A BIRK.” Він навіть роздавав influencer-ам сумки Birkin і Hermès вартістю $30 000-$50 000.

Другий підозрюваний, Jeandiel Serrano (“Box” онлайн), демонстрував схожі патерни: оренда за $40 000 щомісяця біля Лос-Анджелеса, покупки розкішних авто на понад $1 мільйонів, і годинник вартістю $500 000, який носив у повсякденному житті.

Арешт і відшкодування

Менше місяця після сигналу з аеропорту правоохоронці діяли. Лам був арештований у прибережній нерухомості у Майамі за $68 000 на місяць 18 вересня. Сєрано затримали в аеропорту Лос-Анджелеса, повертаючись із відпустки на Мальдівах із дівчиною. Судові документи показали, що обидва зізналися у кількох крадіжках криптовалюти. Лам самостійно визнав, що купив щонайменше 31 розкішний автомобіль за кошти від цих злочинів.

Коли були відкриті обвинувачення у шахрайстві та відмиванні грошей, $79 мільйонів було заморожено або конфісковано. Однак прокурори повідомили, що понад $100 мільйонів залишаються неврахованими—кошти, які ZachXBT продовжує відстежувати через blockchain-аналіз і моніторинг активів.

Виникнення маскированого мстителя

Цей випадок став свідченням перетворення ZachXBT із аматорського аналітика blockchain у найпліднішого незалежного розслідувача у світі криптовалют. З 2021 року його розслідування безпосередньо відновили близько $210 мільйонів і опосередковано допомогли повернути ще $225 мільйонів. Його методи майже цілком базуються на blockchain-аналізі—оскільки більшість публічних реєстрів прозорі для тих, хто вміє їх читати.

Історія походження ZachXBT пояснює його одержимість фінансовою справедливістю. Близько 2017 року він втратив тисячі через шахрайські схеми rug-pull, коли розробники проектів залишали токени, знищуючи цінність інвесторів. До 2018 року його гаманець, заражений шкідливим ПО, коштував йому майже $15 000. Замість того, щоб прийняти ці втрати, він переключився на розуміння механіки blockchain і потоків транзакцій.

Це навчання розкривало схеми, непомітні для звичайних інвесторів. Він почав документувати інфлюенсерів, які публічно підіймали токени перед таємним скиданням своїх позицій—класичні pump-and-dump схеми. Коли NFT-проекти збирали мільйони, стверджуючи, що пропонують ексклюзивні переваги, але фактично лише відмивали кошти, розслідування ZachXBT запобігало мільйонам збитків.

Поза індивідуальними випадками: системні загрози

Його робота розширилася у сферу, з якою боролися правоохоронці. Він ідентифікував групи хакерів, що компрометували акаунти у Twitter відомих криптофігур, встановлювали фішингові посилання для крадіжки гаманців. Коли жертви писали про втрати, ZachXBT активно зв’язувався і відслідковував кошти. Поєднуючи blockchain-аналіз із джерелами у підпільних криптовалютних спільнотах, він створював профілі онлайн-аліасів, пов’язаних із мережами крадіжок.

Один прорив стався, коли підозрюваний крадій насміхався над ZachXBT у Twitter, купуючи розкішний годинник. ZachXBT простежив продавця через Discord, витягнув справжнє ім’я та адресу доставки покупця і допоміг ФБР конфіскувати годинник і $200 000 у криптовалюті у підлітка.

Його розслідування 2023 року стали трансформаційними. Він простежив $9 мільйонів, викрадених у проекту Platypus за кілька годин, що призвело до арештів. Він відстежив $25 мільйонів, виведених із Uranium Finance—відмиваних через рідкісні покупки карт Magic: The Gathering. Коли колектив ransomware “Scattered Spider” вимагав у Caesars Entertainment $15 мільйонів, ZachXBT допоміг повернути $12 мільйонів.

Найвражаюче—він опублікував розслідування, що задокументували 25 крадіжок криптовалюти хакерами з Північної Кореї на суму понад $200 мільйонів, з яких приблизно половина ніколи раніше не розголошувалася. Наступне розслідування виявило мережу з близько 30 північнокорейських ІТ-спеціалістів, що проникали у технологічні компанії і отримували криптовалютну компенсацію—один із них був причетний до крадіжки $62 мільйонів Munchables.

Особисті втрати та майбутній напрям

ZachXBT зберігає сувору анонімність, спілкуючись через голосовий змінювач під час дзвінків і використовуючи лише аватар у вигляді мультяшного качкодзьоба онлайн. Він відмовляється розкривати своє справжнє ім’я, місце розташування або зовнішність, щоб уникнути кримінальних наслідків. Аналізатори Секретної служби США, що працювали з ним, описують його результати як машиноподібні—обробляючи 500 складних транзакцій за 12 годин, що інші оцінили б у кілька днів.

Випадок на $243 мільйонів став його першим оплачуваним розслідуванням, завершивши роки залежності від криптовалютних пожертвувань, що зібрали понад ($1.3 мільйони з 2021 року). Він розглядає створення власної фірми для розслідувань, але наголошує, що фінансове стимулювання не є його головною мотивацією.

“Мені важливо, щоб правоохоронці діяли, кошти конфісковували, викрадені активи поверталися жертвам—це моя міра успіху,”—заявив ZachXBT. Його співробітники відзначають, що його драйв походить із особистої травми—зазнавши кількох втрат сам, він відмовляється вірити, що “незалежно від того, що трапиться, просто так”. Натомість він перетворив цю безсилля у систематичний пошук справедливості, один blockchain-трансакцію за разом.