この記事は「Wired」（Wired）からのものです。原著者：Andy Greenberg

コンパイラ：Odaily Planet Daily ( @OdailyChina )、翻訳者：Azuma ( @azuma_eth )

編集者注: ZachXBT は、現在仮想通貨の世界で最も大きな名前の 1 つかもしれません。

過去数年にわたり、ZachXBT は個人捜査を通じて多数のセキュリティ インシデントを解決し、数億ドルの資金を直接回収し、数多くの舞台裏の活動やインサイダー詐欺を暴露してきました。

最新の事件は一昨日発生しました。Meme プロジェクト SHAR が予想外に人気を博した後、ZachXBT はこのプロジェクトに陰謀と KOL 操作の疑いがあると明らかにしました。その後すぐに、SHAR の本当の正体が明らかになり、その背後にいるトレーダーはトークンの市場価値を 4,000 万米ドルから 300 万米ドルに直接引き下げました。

長年にわたる調査活動の中で、ZachXBT は多くの敵意を集めてきました。彼がいなかったら、ディーラーは長い間それを計画していなかったかもしれないと考え、彼を嫌っていました。 、しかし、彼らが成功したとき、彼はそれを赤裸々に暴露し、何者かがすでに数億の資金を盗み、贅沢な生活を楽しむために土地のようにお金を費やしていましたが、瞬く間に彼はZachXBTの調査によって窮地に陥りました。

ZachXBT の名前は、潜在的な報復を恐れてインターネットから隠蔽されており、誰も彼がどのような顔をしているのか知りません。それは何と呼ばれていますか？何歳ですか？どこに住んでいますか？しかし、業界ではほぼ普遍的なコンセンサスがあります。災害が自分に降りかかると、この「四つ目のカモノハシ」（ZachXBT のソーシャル メディア アバター）は聖なる光をまとった天使のようになるということです。

最近、ZachXBTは有名メディア「Wired」との独占インタビューに応じることはほとんどありませんでしたが、そのインタビューの中で、ZachXBTは自分の身元を明らかにしない個人情報について言及することはほとんどありませんでした。以下は、Odaily Planet Dailyが編集した「Wired」インタビューのオリジナルの内容です。

8月19日、オンライン名「ZachXBT」の20代男性が帰国便に乗るため空港に入っていたが、現時点では空港、本名、自宅の場所は明らかにしたくなかった。彼の携帯電話にアラートがポップアップ表示されるのを見た。多額のビットコインが小規模な取引所に送金されたところだった。彼は、あらゆる種類の犯罪やマネーロンダリングの兆候がないか毎日監視している多くの取引所のうちの1つだった。この警告はZachXBTの興味をそそり、送金総額は約60万ドルとなり、この小規模取引所の通常送金の約10倍となった。

ZachXBT が搭乗ゲートに到着すると、別のアラートが届き、同じ取引所で 100 万ドルを超える価値の 2 回目の送金が行われ、続いてさらに 200 万ドルが送金されました... ZachXBT が搭乗の列に並んでいる間、彼はこれらの取引を携帯電話ですぐに追跡し、後戻りしました次々とビットコイン アドレスから疑わしい資金にフラグを立て、飛行機が離陸してから機内 Wi-Fi がアクティブになるまでの 30 分の切断時間が経過する前に、疑わしい資金の出所を見つけようとしました。 ZachXBTは出発前に、その資金が2012年以来数億ドル相当のビットコインを保持していたアドレスからのものであると判断していた - そして今、この9桁の金額は、忍耐力のある人なら誰でも、どんな犠牲を払ってでも急いで清算されている。ポジションを保持する能力 10 年以上のビットコイン投資家なら、これを実行することはなかったでしょう。

ZachXBT の見解では、これらの異常な転送は明らかに別の巨大な窃盗です。彼が手掛かりを再確認したところ、何者かが不運な被害者から約2億4,300万ドルのビットコインを盗んだようであることを発見しました。これはおそらく暗号通貨史上最大の個人からの盗難です。

「一人からあれだけの金を盗むなんて…気が狂わないように気を付けなければならなかった」とZachXBTはWiredに語った。

飛行機が高度 10,000 フィートを超えて上昇し、機内 Wi-Fi がアクティブになった後、ZachXBT は、盗まれた資金が取引所やトークン交換サービス プラットフォームを次々と経由して送金される様子をさらに追跡し始めました。次の数時間で、ZachXBT は速度を上げ、資本の流れの分布をマッピングしました。窃盗団は、明らかに取引経路を難読化するために、十数のプラットフォームを通じてトークンを頻繁に移動させました。

ZachXBT が手がかりをたどって所有者に辿り着いたところ、資金の一部が元々は今はなき仮想通貨取引所 Genesis からのものであることを発見しました。 ZachXBT は、X 上の取引所の管理者に直接メッセージを送信し、被害者への連絡を手伝ってもらうよう依頼しました。最終的に、被害者は盗まれた資金を取り戻すために ZachXBT を雇うことを決めました。

飛行機が着陸するまでに、ZachXBT は盗難の 3 つの主要な手がかりを発見しました。3 つの手がかりがそれぞれ 3 人の犯人候補を示していました。 ZachXBTはまた、Xの65万人のフォロワーにメッセージを送り、チェーン上で起きている盗難を指摘した。すぐに、泥棒の身元に関する手がかりを持っていると主張する情報源からメッセージを受け取りました。

次の 1 週間、ZachXBT は 24 時間体制で働き、睡眠時間は 4 ～ 5 時間しかなく、定期的に調査結果を法執行機関と共有しました。最終的に、ZachXBTは窃盗事件の容疑者である2人の若いハッカー、マローン・ラムとジャンディエル・セラーノを特定し、窃盗に関与した別の容疑者も特定したが、容疑者がまだ特定されていないため、Wiredは名前を明らかにしなかった。逮捕または起訴される。

ZachXBT は、関与したハッカーたちが成功後に巨額の利益を祝っているビデオも発見しました。この非常に迅速な捜査中に、ZachXBT は窃盗犯の Instagram と TikTok アカウントまで追跡し、そのうちの 1 人が高級車、プライベート ジェット、ナイトクラブに数百万ドルを費やしているのを目撃しました。事件に関与した容疑者は、ある夜、ある家にいたのです。ナイトクラブでの支出は50万ドルに達します。

搭乗前の警報が鳴ってから容疑者3人のうち2人が逮捕され、刑事告発されるまで1カ月もかからなかった。 ZachXBT は、関与したハッカーの 1 人の顔写真を見たときに一瞬アドレナリンが上昇したと述べましたが、その感情はすぐに消えました。

「特別な達成感は感じませんでした。ただ、他の事件と同じように処理していました。」

ナンバーワンの「鎖上の刑事」

ザックにとって、2 億 4,300 万ドルの盗難事件を追跡するのが平凡な一日のように思えるなら、刑事に入りましょう。 2021年にアマチュアによる調査を開始して以来、ZachXBTは総額数十億ドルに上る盗難資金と詐欺を追跡してきた。 ZachXBT は Wired にフォームを送った。彼自身の統計によれば、彼は数百件の調査で約 2 億 1,000 万ドルの盗難金を直接回収し、約 2 億 2,500 万ドルの盗難金の押収に間接的に協力した。 ZachXBTはまた、さまざまなプロジェクト開発者やKOLによる敷物詐欺を暴露し、大規模な窃盗の背後にあるサイバー犯罪者を追跡し、北朝鮮のハッカーが特定のプロジェクトに侵入したり、従業員として潜入したりする数十の事例を発見した。

その過程で、ZachXBTの収益はほぼ完全に暗号通貨の形での寄付から得ており、そのほとんどはさまざまな暗号通貨組織や見知らぬ人からのもので、2021年以降の総額は約130万ドルとなっている。 ZachXBTと協力したことがあるシークレットサービスのアナリスト、ジョー・マッギル氏は、「彼は国民のために働く新世代の捜査官であり、彼の成功はもっぱら彼の仕事の成功にかかっている」と語った。

ZachXBT は長年にわたり、仮想通貨の自警団員として活動してきましたが、その正体をしっかりと隠し続けてきました。インターネット上では、彼のアバターは探偵のトレンチ コートとパーカーを着たカモノハシです。泥棒、詐欺師、その他多くの潜在的な「敵」からの報復を避けるために、ザック・ビーはインタビューを受けました。

マギル氏は、初期の電話会議の一部で、ZachXBT がカメラをオフにするだけでなく、時には「サウスパーク」の登場人物のように甲高い声で、時には声をさらに深めて声を変えるプログラムさえ使用していたと回想した。声のトーンは、いくつかのホラー映画の音を思い出させます。 「最初はとても奇妙だったが、この匿名の男は本当に素晴らしい仕事をしているので、彼のプライバシーを尊重する」と当時まだデータ分析会社TRM Labsで働いていたマギル氏は語った。

ZachXBT は、ほぼ毎週のように複数の仮想通貨詐欺や盗難を摘発しています。多くの場合、法執行機関の対応よりもはるかに早く、Five I の創設者で仮想通貨調査者のニック・バックス氏は冗談半分に、彼が何らかのボットではないかと疑ったほどです。

バックスは笑いながら「彼は機械だ」と言う。

昨年、彼らは協力して盗難事件を追跡しました。2021年には、AnubisDAOと呼ばれる暗号通貨プロジェクトから6,000万ドルが盗まれました。バックス氏は土曜日の夜にZachXBTに500件を超える取引のリストを提供したが、各取引とそれに関連するアドレスは慎重な手動分析を必要とした。 Bax 氏は、これにより ZachXBT は少なくとも数日間は忙しくなるだろうと考えていましたが、翌日の午後早くまでに ZachXBT はすべてのトランザクションのレビューを完了し、どのトランザクションがこの事件に関連しているかを判断しました。

バックスさんは「ショックだった。彼は12時間ずっとコンピューターの前に座っていたに違いない」と語った。

ZachXBT の発見の多くは、彼の X アカウントで直接公開されています。時間が経つにつれて、彼の調査結果は法執行機関によってますます真剣に受け止められるようになり、現在では、調査結果を公表する前に法執行機関と共有することがよくあります。その結果、その捜査活動の影響はますます現実的かつ深刻なものとなっている。

MetaMaskのセキュリティ研究者であり、2億4,300万ドルの窃盗事件を含むさまざまな捜査においてZachXBTに最も近い協力者の1人であるTaylor Monahan氏は、次のように述べています。今誰かに関する投稿をしたとしても、その内容が正当なものであれば、その人は逮捕されるでしょう。」

被害者から内部告発者へ

ZachXBT は、正式なトレーニングや組織のサポートを受けずに、どのようにして法執行機関よりも迅速かつ効率的に暗号通貨のセキュリティ インシデントを追跡したのでしょうか?彼自身も自信がありません。「答えるのは難しいし、なぜ自分の仕事が得意なのかも分かりません。」

Wired との電話インタビューで ZachXBT 氏は、これは 24 時間体制で働く意欲 (結局のところ、ブロックチェーンは決して止まらない) と、長年の研究で無数のトランザクションに取り組んできたブロックチェーンへの精通のおかげであると述べました。同氏は、 「食べたり、眠ったり、呼吸したりするのと同じように、ブロックチェーンを深く掘り下げれば調べるほど、時間の経過とともにより明確になり始めます。それらのつながりを捉えることができるようになります。今は、アドレスを見てみましょう。数秒でプロフィールを作成すれば、それが悪者かどうかがわかります。」

ZachXBT は、暗号通貨愛好家としての長年の経験に加えて、彼自身も多数の暗号通貨セキュリティインシデントの被害者であることを明らかにしました。 2017 年頃、ZachXBT は無邪気に数千ドル相当の仮想通貨を購入しましたが、最終的には敷物のせいで大幅に値下がりしました。 「買ったとき、これは世界を変えるだろうと思いました。だからずっと持ち続けて、売らなかったんです…結局、私が詐欺に遭ったのです。」

2018 年までに、これらの投資は失敗しただけでなく、ZachXBT が使用するウォレットである Electrum もハッキングされ、さらに 15,000 ドル近くを失いました。

そのときになって初めて、ZachXBT は立ち戻って自分の業務を再考することにしました。 ZachXBTは、単にトークンを購入したり保有したりするのではなく、ほぼすべてのブロックチェーンのアドレスと取引が公開されている仮想通貨のオンチェーンの動きの分析を開始し、大規模投資家がどのように取引するのかを確認し、模倣しようと試みることにしました。彼らの作戦。

ZachXBT は、オンチェーンの動作を継続的に分析することで、2020 年までに仮想通貨取引の追跡に十分慣れ、一般の投資家には見えない隠れた詐欺を発見できるようになりました。彼は、一部の KOL が価格をつり上げようとして数十万のファンに特定の暗号資産を公に宣伝しているのを目撃しましたが、ZachXBT がその資金をチェーン上で追跡したところ、これらの KOL が実際に保有株を継続的に売却していることが判明しました。典型的な「ポンプ・アンド・ダンプ」詐欺のようです。 ZachXBT は次のように述べています。「これを行うのは内部告発者であるようなものですが、私はそれらの活動に気づき、2017 年と 2018 年に自分に何が起こったのかを考えました。それで、みんなに知らせるために投稿をしてみようかと思いました。そして、この投稿が始まりました。バイラルになる。」

その年の後半、NFTブームが正式に始まり、ZachXBTは、Bored BunnyやBillionaire Dogs ClubなどのNFTプロジェクトを同様の方法でレビューし、流入した資金が実際にどこに流れたかを追跡し始めました。当時、一部のNFTプロジェクトは、小さな漫画のjpg画像のセットだけで数百万ドルを集めることができ、これらのNFTに限定イベントやクラブへの参加などのさまざまな特権を与えることを約束していました。ただし、ZachXBTは、一部のプロジェクトが実際には資金を分散させてポケットに入れているだけであることをオンチェーン分析を通じて確認しており、一部のNFTプロジェクトが実際には別の以前のプロジェクトのリブランドであることが判明することもあります。

場合によっては、一部のNFTプロジェクトに関するZachXBTの開示は、実際に潜在的な購入者に警告を発し、疑わしいプロジェクト関係者をブロックすることができます。しかし、時間が経つにつれて、ZachXBTは同じ明白な詐欺を何度も暴露することにうんざりし、事件の全体的な結果に不満を感じました—彼が暴露したNFT詐欺はどれも刑事告訴に直面していませんでした。

2022 年初頭までに、ZachXBT は、ハッカーのグループが X 上で活動を開始し、さまざまなフィッシング リンクを公開し始め、このフィッシング攻撃により数千万ドルが盗まれたことに気づきました。悲しみに暮れる被害者が貯金が盗まれたと投稿するたびに、ZachXBT は被害者に連絡を取り、紛失した資金を注意深く追跡します。彼は、これらのオンチェーンの手がかりを、Discord や Telegram チャネルで見つけた手がかりと組み合わせました。一部の若い仮想通貨ハッカーは、特定のチャネルに頻繁にアクセスすることを好みますが、ZachXBT は、フィッシング活動の背後にあると疑われ、自分たちの「成果」を自慢するティーンエイジャーのオンライン アカウントをいくつか発見しました。 」

この時までに、ZachXBT の評判はすでにハッカー業界全体に広がっており、ZachXBT が怪しいと考えた人物が、X に彼を「ミスター xbt」と嘲笑し、購入したばかりのオーデマ ピゲのダイヤモンド時計を見せびらかす投稿を投稿したことがありました。 ZachXBTは高級時計のDiscordチャンネルで時計の販売者を見つけ、その時計を5万ドル近くで販売した販売者に容疑者の配送先住所と本名を引き渡すよう説得した。

容疑者が逮捕されたかどうかを示す公的記録は存在しない。容疑者が未成年であるため、容疑は封印されているか、起訴されていないかのどちらかである。しかし、ZachXBTが発見した盗金押収通知によると、ZachXBTがXに関する捜査を発表してから1か月後の2022年10月に、FBIが彼が特定した未成年容疑者からそのダイヤモンドがちりばめられた時計を含む20万ドル以上相当の暗号資産を押収したことが示されている。 。

同年、ZachXBTは同様の手法を使用して、フランスのハッカー2人による別のフィッシングキャンペーンを通じて盗まれた250万ドル相当のNFTの別の盗難を追跡した。この事件では、フランス検察は数カ月後に容疑者５人を逮捕した。 AFP通信によると、検察側は、首謀者とされる2人の追跡に役立つ手がかりをXに投稿したZachXBTに特に感謝したという。 ZachXBT さんは、「私が共有した情報に基づいて法執行機関が行動を起こすのを見るのはとてもやりがいのあることです。私がやってきたことは本当に意味があるのかもしれないと感じさせられます。」と述べました。

ZachXBT の捜査が初めて法執行機関の注目を集めてから 2 年間で、彼の捜査の規模 (場合によっては影響力) は爆発的に増大しました。 2023年2月、ZachXBTはカモノハシから盗まれた900万ドル近くの資金を追跡し、数時間以内に容疑者の1人を特定し、1週間後、フランス警察は容疑者2人を逮捕した。夫婦に対する告訴は最終的に取り下げられたが、警察は盗まれた数百万ドルの金を回収し、カモノハシはZachXBTに感謝する特別投稿を投稿した。同年後半、ZachXBTはウラン・ファイナンスからの2,500万ドルの盗難事件も追跡したが、その多くはマジックのレアカードの購入によって洗浄されたようだった。その後、Scattered Spider と呼ばれるサイバー犯罪チームがラスベガスの Caesar's Entertainment に対してランサムウェア攻撃を開始しました。この事件に関与し、「Wired」が取材した他の捜査員によると、同社は 1,500 万ドルを強要され、ZachXBT は追跡と 12 ドルの回収に協力しました。それの百万。

同じ頃、ZachXBTは、北朝鮮のハッカーによる25件の仮想通貨盗難に関する大規模調査の結果を発表し、関与した資金は総額約700万ドル以上で、その約半分がハッキングによるものであったと発表した。これまで公に明らかにされたことはありません。 ZachXBTによる別の調査では、さまざまなテクノロジー企業に潜入し、仮想通貨で報酬を受けていた約30人の北朝鮮のIT従業員のネットワークが明らかになった。今年初めのある事件では、北朝鮮と関係があるとみられる技術者の1人がNFTプロジェクト「マンチャブルズ」に雇用され、プロジェクトから6,200万ドル相当の暗号資産を盗むことに成功した。 ZachXBT がこれらの資金の特定とマーク付けに協力した後、複数の関係者が資金をブロックしたため、容疑者は現金化が困難になり、最終的には盗まれたお金を返すことを選択しました。

「気が狂いそう！これがいくらか知っていますか？？」

あらゆる経験を踏まえても、ZachXBT が個人被害者から 2 億 4,300 万ドルが盗まれたというテキスト メッセージを空港で受け取ったとき、それは彼がこれまで追った中で最大規模の盗難の 1 つでした。

空港から帰国後、ZachXBTは数日間散乱資金の追跡を続け、同時にソーシャルメディア上で容疑者3人の痕跡も探した（そのうち2人はグリービースとボックスという名前だった）。特に、本名がマローン・ラムであるグリーヴィスは、彼が投稿した邸宅、ダイヤモンドの時計、ジェット機、ランボルギーニ・レブエルトやパガーニ・ウアイラを含むスポーツカーなどの写真から判断すると、マイアミに住んでいる模様だ。 ZachXBT では、グリーヴィスがこれらのインフルエンサーにそれぞれ 3 万ドルから 5 万ドル相当のエルメスのハンドバッグを贈ったという投稿も見られました。また、ナイトクラブで「WHO WANT A BIRK」と書かれ、グリービスさんの名前がタグ付けされた看板を持ったウェイターの写真も発見した。

ZachXBTは「彼らの日課はパーティーをしたり金を盗んだりしているようだ」と語った。

数日後、彼は機内で最初に密告したタレコミ屋を説得して、盗難に関与していると思われるハッカー3人組が画面を共有している動画を送るよう説得した。彼らが知らなかったのは、関与したハッカーの 1 人がその画面共有中に別の友人グループと画面を共有しており、そのうちの 1 人によって録画されていたということです。 90 分のビデオを通して、ZachXBT は 3 人のハッカーがお互いを本名で呼び合うのを何度も聞き、ある時点で、1 人のハッカーが自分の Windows ホームページを簡単に見せびらかしますが、そこには彼の姓も明らかにされています。

ビデオには、成功後のハッカーたちの歓喜の反応も捉えられていた。気が狂いそうになるよ、いくらかかるか知ってる？」

ZachXBTの捜査開始から1か月も経たない9月18日の午後遅く、ラム氏はマイアミの海辺の邸宅で逮捕され、家賃として月額6万8000ドルを支払っていた。もう一人の容疑者ボックス（本名ジャンディエル・セラーノ）はガールフレンドとともにモルディブでの休暇から帰国した際、ロサンゼルス空港で逮捕された。検察によると、セラーノ容疑者は逮捕当時、50万ドル相当の時計を身につけており、月々の家賃4万ドル以上でロサンゼルス近郊の家に住み、高級車に100万ドルを費やしていたという。翌日、ラム氏とセラーノ氏に対する通信詐欺とマネーロンダリングの容疑が発表された。法廷文書によると、両ハッカーは法執行当局に対し、複数の仮想通貨窃盗に関与したことを認め、ラム氏も盗んだ資金を使って少なくとも31台の高級車を購入したことを認めた。

これまでのところ、2億4,300万ドルの盗難のうち7,900万ドルが押収または凍結されている。 ZachXBT は追加の資金を見つけたいと考えています。検察によれば、ハッカーらの浪費後も1億ドル以上が行方不明のままだという。

公的記録によると、ZachXBTが特定した3人目の容疑者はコネチカット州に住んでいるとみられるが、まだいかなる罪でも起訴されていない。しかし、ブライアン・クレブス記者は、盗難から4日後の8月下旬、コネチカット州でランボルギーニに乗った50代の夫婦をカージャックし、短時間誘拐した男たちのグループについて、カージャック犯らが「被害者の息子を信じていた」という刑事告発内容を指摘した。大量のデジタル通貨にアクセスしていた」ということは、被害者がZachXBTによって特定された3人目の容疑者の親である可能性を示唆している。

この捜査はZachXBT個人にとって転機となるかもしれない。なぜなら、彼がボランティアとして寄付金を得るのではなく、事件の被害者から直接雇用され、効果的な捜査に対して報酬を受け取ったのは初めてだからである。仕事が終わりました。同氏は、より有給の仕事に移行するか、さらには自分の調査会社を設立する可能性があると語った。

しかし、ZachXBTは自分の捜査で金儲けをしようとしているわけではないと主張する：「私は資金が押収されるのを見たい、被害者に資金が返還されるのを見たい、犯罪者が逮捕されるのを見たい、それが私の目標であり、私のやるべき決意です。私の仕事が他の人に利益をもたらすのを見るのが場所です」私の誇りはそこから来ています。」

MetaMask の Taylor Monahan は ZachXBT の協力者であり、これまでに数十件の調査を一緒に行ってきました。彼女は、ZachXBT の行動は依然として主に正義感によって動機付けられていると信じています。この正義感は、彼が混乱の犠牲者でもあったという事実から来ています。暗号通貨の世界では、他の人にも同じ経験をしてほしくないと考えています。

「この業界の多くの人たちと同じように、彼も周囲の人たちから『あなたはとても不運だ』と言われるという悪い経験をしていましたが、彼は本能的にそれに抵抗し、それを変えたいと思っていました」とモナハンさんは語った。