บทความนี้มาจาก: "Wired" (Wired);
ผู้เรียบเรียง: Odaily Planet Daily ( @OdailyChina ); ผู้แปล: Azuma ( @azuma_eth )
หมายเหตุบรรณาธิการ: ZachXBT อาจเป็นหนึ่งในชื่อที่ยิ่งใหญ่ที่สุดในโลกของสกุลเงินดิจิทัลในขณะนี้
ในช่วงไม่กี่ปีที่ผ่านมา ZachXBT ได้แก้ไขเหตุการณ์ด้านความปลอดภัยมากมายผ่านการสืบสวนส่วนบุคคล กู้คืนเงินทุนได้โดยตรงหลายร้อยล้านดอลลาร์ และเปิดเผยการดำเนินงานเบื้องหลังและการหลอกลวงภายในจำนวนมาก
กรณีล่าสุดเกิดขึ้นหนึ่งวันก่อนเมื่อวานนี้ หลังจากที่โครงการ Meme SHAR กลายเป็นที่นิยมโดยไม่คาดคิด ZachXBT เปิดเผยว่าโครงการดังกล่าวถูกสงสัยว่ามีการสมรู้ร่วมคิดและบิดเบือน KOL หลังจากนั้นไม่นาน ตัวตนที่แท้จริงของ SHAR ก็ถูกเปิดเผย และผู้ค้าที่อยู่เบื้องหลังก็ลดมูลค่าตลาดของโทเค็นลงจาก 40 ล้านดอลลาร์สหรัฐ เหลือ 3 ล้านดอลลาร์สหรัฐโดยตรง
ในช่วงหลายปีที่ผ่านมาของการทำงานสืบสวน ZachXBT ยังได้ดึงดูดความเกลียดชังมากมาย บางคนเกลียดเขาที่เปิดเผยตำแหน่งอันเป็นที่รักของพวกเขา โดยคิดว่าหากไม่มีเขา พ่อค้าอาจจะไม่ได้เก็บเกี่ยวมันเร็วนัก บางคนได้วางแผนไว้เป็นเวลานาน แต่ถูกฆ่าตายเมื่อพวกเขาทำสำเร็จ เขาเปิดโปงมันอย่างเปลือยเปล่า มีคนขโมยเงินไปหลายร้อยล้านเหรียญแล้วและกำลังใช้เงินเหมือนกับที่ดินเพื่อใช้ชีวิตที่หรูหรา แต่ในพริบตาเดียว เขาก็ประสบปัญหาจากการสืบสวนของ ZachXBT
ชื่อของ ZachXBT ถูกระงับจากอินเทอร์เน็ตเนื่องจากกลัวว่าจะถูกตอบโต้ และไม่มีใครรู้ว่าเขาหน้าตาเป็นอย่างไร? มันเรียกว่าอะไร? อายุเท่าไหร่? คุณอาศัยอยู่ที่ใด? แต่ในอุตสาหกรรมนี้แทบจะมีมติที่เป็นเอกฉันท์เป็นสากล - เมื่อภัยพิบัติเกิดขึ้นกับตัวเอง "ตุ่นปากเป็ดสี่ตา" (อวตารของโซเชียลมีเดียของ ZachXBT) ก็เหมือนกับนางฟ้าที่ห่อหุ้มด้วยแสงศักดิ์สิทธิ์
เมื่อเร็ว ๆ นี้ ZachXBT ไม่ค่อยยอมรับการสัมภาษณ์พิเศษกับสื่อชื่อดัง "Wired" ในการสัมภาษณ์ ZachXBT แทบไม่ได้กล่าวถึงข้อมูลส่วนบุคคลบางอย่างที่จะไม่เปิดเผยตัวตนของเขา ต่อไปนี้เป็นเนื้อหาต้นฉบับของบทสัมภาษณ์ "Wired" ซึ่งเรียบเรียงโดย Odaily Planet Daily
เมื่อวันที่ 19 สิงหาคม ชายคนหนึ่งในวัย 20 ปีซึ่งมีชื่อออนไลน์ว่า ZachXBT กำลังเดินเข้าไปในสนามบินเพื่อขึ้นเครื่องกลับบ้าน โดยเขาไม่ต้องการเปิดเผยว่าสนามบินใด ชื่อจริงของเขาคืออะไร และบ้านของเขาอยู่ที่ไหน ในเวลานี้เขา เห็นข้อความแจ้งเตือนปรากฏขึ้นในโทรศัพท์ของเขา Bitcoin จำนวนหนึ่งเพิ่งถูกโอนไปยังการแลกเปลี่ยนขนาดเล็ก หนึ่งในหลาย ๆ ที่เขาติดตามทุกวันเพื่อหาสัญญาณของอาชญากรรมหรือการฟอกเงินทุกประเภท การแจ้งเตือนดังกล่าวกระตุ้นความสนใจของ ZachXBT และมูลค่ารวมของการโอนอยู่ที่ประมาณ 600,000 ดอลลาร์ ซึ่งประมาณ 10 เท่าของขนาดการโอนปกติของการแลกเปลี่ยนขนาดเล็ก
เมื่อ ZachXBT มาถึงประตูขึ้นเครื่อง มีการแจ้งเตือนอีกครั้ง มีการโอนเงินครั้งที่สองซึ่งมีมูลค่ามากกว่า 1 ล้านดอลลาร์เกิดขึ้นในการแลกเปลี่ยนเดียวกัน ตามมาด้วยอีก 2 ล้านดอลลาร์... ขณะที่ ZachXBT เข้าคิวขึ้นเครื่อง เขาก็ติดตามธุรกรรมเหล่านี้อย่างรวดเร็วบนโทรศัพท์มือถือของเขา โดยย้อนรอย จากที่อยู่ Bitcoin แห่งหนึ่งแล้วที่อยู่อีกแห่ง ตั้งค่าสถานะกองทุนที่น่าสงสัย พยายามค้นหาแหล่งที่มาของกองทุนที่น่าสงสัยก่อนที่เวลาตัดการเชื่อมต่อครึ่งชั่วโมงจะเกิดขึ้นระหว่างเครื่องบินขึ้นและเปิดใช้งาน Wi-Fi บนเครื่องบิน ก่อนที่จะออกเดินทาง ZachXBT ได้พิจารณาแล้วว่าเงินทุนมาจากที่อยู่ซึ่งถือครอง Bitcoin มูลค่าหลายร้อยล้านดอลลาร์มาตั้งแต่ปี 2012 - และตอนนี้จำนวนเงินเก้าหลักนี้กำลังถูกชำระบัญชีอย่างเร่งด่วนไม่ว่าจะต้องเสียค่าใช้จ่ายใดก็ตาม และใครก็ตามที่มีความอดทนและ ความสามารถในการดำรงตำแหน่ง ไม่มีนักลงทุน Bitcoin มานานกว่าสิบปีจะทำสิ่งนี้
ในมุมมองของ ZachXBT การถ่ายโอนที่ผิดปกติเหล่านี้ถือเป็นการขโมยครั้งใหญ่อย่างเห็นได้ชัด เมื่อเขาตรวจสอบเบาะแสของเขาอีกครั้ง เขาพบว่ามีคนขโมย Bitcoin ประมาณ 243 ล้านดอลลาร์จากเหยื่อผู้เคราะห์ร้าย ซึ่งอาจเป็นการขโมยครั้งใหญ่ที่สุดจากบุคคลหนึ่งในประวัติศาสตร์ของสกุลเงินดิจิทัล
“การขโมยเงินมากมายจากคนคนหนึ่ง... ฉันต้องทำให้แน่ใจว่าฉันไม่ได้บ้า” ZachXBT บอกกับ Wired
หลังจากที่เครื่องบินบินขึ้นไปสูงกว่า 10,000 ฟุตและเปิดใช้งาน Wi-Fi บนเครื่องบินแล้ว ZachXBT ก็เริ่มติดตามความเคลื่อนไหวของเงินที่ถูกขโมยเพิ่มเติม ขณะที่เงินเหล่านั้นถูกโอนผ่านแพลตฟอร์มบริการแลกเปลี่ยนและโทเค็นแห่งแล้วแห่งเล่า ในอีกไม่กี่ชั่วโมงข้างหน้า ZachXBT ได้เร่งและจัดทำแผนที่การกระจายของกระแสเงินทุน โดยพวกโจรได้ย้ายโทเค็นบ่อยครั้งผ่านแพลตฟอร์มมากกว่าหนึ่งโหล ซึ่งดูเหมือนจะทำให้เส้นทางการทำธุรกรรมสับสน
เมื่อ ZachXBT ติดตามเบาะแสกลับไปหาเจ้าของ เขาค้นพบว่าเงินทุนบางส่วนมาจาก Genesis การแลกเปลี่ยนสกุลเงินดิจิทัลที่ตอนนี้เลิกให้บริการแล้ว ZachXBT ส่งข้อความโดยตรงถึงผู้ดูแลระบบการแลกเปลี่ยนบน X เพื่อขอให้พวกเขาช่วยติดต่อกับเหยื่อ ในท้ายที่สุด เหยื่อก็ตัดสินใจจ้าง ZachXBT เพื่อพยายามกู้คืนเงินที่ถูกขโมยไป
เมื่อถึงเวลาที่เที่ยวบินลงจอด ZachXBT ได้ค้นพบเบาะแสสำคัญสามประการที่เกี่ยวกับการโจรกรรม โดยเบาะแสหลัก 3 ประการแต่ละเบาะแสชี้ไปยังผู้กระทำผิดที่เป็นไปได้สามคน ZachXBT ยังส่งข้อความถึงผู้ติดตาม 650,000 คนของเขาบน X โดยชี้ให้เห็นถึงการโจรกรรมที่เกิดขึ้นบนเครือข่าย ในไม่ช้า เขาได้รับข้อความจากแหล่งข่าวที่อ้างว่ามีเบาะแสเกี่ยวกับตัวตนของหัวขโมย
ในสัปดาห์หน้า ZachXBT ทำงานตลอดเวลา โดยนอนหลับไม่เกินสี่หรือห้าชั่วโมงต่อคืน และแบ่งปันสิ่งที่เขาค้นพบกับหน่วยงานบังคับใช้กฎหมายเป็นประจำ ท้ายที่สุดแล้ว ZachXBT ระบุผู้ต้องสงสัยในการโจรกรรมได้ นั่นคือแฮ็กเกอร์หนุ่มสองคน Malone Lam และ Jeandiel Serrano ซึ่งทั้งคู่อายุ 20 ต้นๆ และระบุผู้ต้องสงสัยอีกคนที่เกี่ยวข้องกับการโจรกรรม ซึ่ง Wired เลือกที่จะไม่เปิดเผยชื่อเนื่องจากผู้ต้องสงสัยยังไม่ได้เปิดเผย ถูกจับกุมหรือถูกตั้งข้อหา
ZachXBT ยังพบวิดีโอของแฮกเกอร์ที่เกี่ยวข้องกับการเฉลิมฉลองโชคลาภครั้งใหญ่หลังจากที่พวกเขาประสบความสำเร็จ ในระหว่างการสืบสวนที่รวดเร็วมากนี้ ZachXBT ยังติดตามบัญชี Instagram และ TikTok ของโจร และพบว่าหนึ่งในนั้นใช้เงินหลายล้านดอลลาร์ไปกับรถยนต์หรู เครื่องบินเจ็ตส่วนตัว และไนท์คลับ ผู้ต้องสงสัยที่เกี่ยวข้องอยู่ในบ้านแห่งหนึ่งในคืนหนึ่ง มีมูลค่า 500,000 ดอลลาร์
ไม่ถึงหนึ่งเดือนนับจากเวลาที่สัญญาณเตือนภัยก่อนขึ้นเครื่องดังขึ้น จนกระทั่งผู้ต้องสงสัยสองในสามคนถูกจับกุมและดำเนินคดีอาญา ZachXBT กล่าวว่าเขารู้สึกอะดรีนาลีนพลุ่งพล่านในช่วงสั้นๆ เมื่อเห็นภาพมักกะโรนีของแฮ็กเกอร์คนหนึ่งที่เกี่ยวข้อง แต่ความรู้สึกนั้นผ่านไปอย่างรวดเร็ว
“ฉันไม่ได้รู้สึกถึงความสำเร็จใดๆ เลยจริงๆ ฉันแค่ปฏิบัติต่อมันเหมือนกับกรณีอื่นๆ”
"นักสืบสายโซ่" อันดับหนึ่ง
หากการติดตามการโจรกรรมเงิน 243 ล้านดอลลาร์ดูเหมือนเป็นวันธรรมดาสำหรับ Zach Enter Detective นับตั้งแต่เริ่มการสืบสวนสมัครเล่นในปี 2021 ZachXBT ได้ติดตามเงินที่ถูกขโมยและการฉ้อโกงมูลค่ารวมหลายพันล้านดอลลาร์ ZachXBT ส่งแบบฟอร์มไปยัง Wired ตามสถิติของเขาเอง เขาได้กู้คืนเงินที่ถูกขโมยโดยตรงประมาณ 210 ล้านดอลลาร์จากการสืบสวนหลายร้อยครั้ง และช่วยเหลือทางอ้อมในการยึดเงินที่ถูกขโมยไปประมาณ 225 ล้านดอลลาร์ ZachXBT ยังเปิดเผยการหลอกลวงพรมโดยนักพัฒนาโครงการและ KOL ต่างๆ ติดตามอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจรกรรมจำนวนมาก และค้นพบกรณีของแฮกเกอร์ชาวเกาหลีเหนือหลายสิบรายที่บุกรุกและแทรกซึมเข้าไปในโครงการบางโครงการในฐานะพนักงาน
ในกระบวนการนี้ รายได้ของ ZachXBT เกือบทั้งหมดมาจากการบริจาคในรูปแบบของสกุลเงินดิจิทัล ส่วนใหญ่มาจากองค์กรสกุลเงินดิจิทัลหรือคนแปลกหน้า รวมมูลค่าประมาณ 1.3 ล้านดอลลาร์ตั้งแต่ปี 2021 Joe McGill นักวิเคราะห์หน่วยสืบราชการลับที่เคยทำงานร่วมกับ ZachXBT กล่าวว่า "เขาเป็นนักสืบรุ่นใหม่ที่ทำงานเพื่อสาธารณะ และความสำเร็จของเขาขึ้นอยู่กับความสำเร็จของงานของเขาทั้งหมด"
ในช่วงหลายปีที่ ZachXBT เป็นศาลเตี้ยเกี่ยวกับสกุลเงินดิจิทัล เขาได้ปกปิดตัวตนที่แท้จริงของเขาไว้อย่างแน่นหนา บนอินเทอร์เน็ต อวตารของเขาคืออวตารของเขา - ตุ่นปากเป็ดสวมเสื้อกันฝนนักสืบและเสื้อฮู้ด เพื่อหลีกเลี่ยงการตอบโต้จากหัวขโมย นักต้มตุ๋น และ "ศัตรู" ที่อาจเกิดขึ้นอีกมากมาย ให้สัมภาษณ์ Zach Be
McGill เล่าว่าในระหว่างการประชุมทางโทรศัพท์ช่วงแรกๆ ZachXBT ไม่เพียงแต่จะปิดกล้องเท่านั้น แต่ยังจะใช้โปรแกรมเปลี่ยนเสียงด้วย ซึ่งบางครั้งก็มีเสียงแหลมสูง เหมือนตัวละครจาก "South Park" และบางครั้งก็ทำให้เสียงของเขาลึกซึ้งยิ่งขึ้น น้ำเสียงนั้นชวนให้นึกถึงเสียงในภาพยนตร์สยองขวัญบางเรื่อง “ในตอนแรกมันแปลกมาก แต่ฉันเคารพความเป็นส่วนตัวของเขา เพราะคนนิรนามคนนี้ทำงานได้ดีมาก” McGill ซึ่งยังคงทำงานอยู่ที่บริษัทวิเคราะห์ข้อมูล TRM Labs ในขณะนั้นกล่าว
ZachXBT เปิดเผยการหลอกลวงและการโจรกรรมสกุลเงินดิจิทัลหลายครั้งเกือบทุกสัปดาห์ ซึ่งมักจะเร็วกว่าหน่วยงานบังคับใช้กฎหมายมากจนทำให้ Nick Bax ผู้ก่อตั้ง Five I และผู้ตรวจสอบสกุลเงินดิจิทัลสงสัยแบบกึ่งติดตลกว่าเขาอาจเป็นบอทบางประเภท
Bax หัวเราะ: "เขาเป็นเครื่องจักร"
เมื่อปีที่แล้วพวกเขาทำงานร่วมกันเพื่อติดตามคดีโจรกรรม ในปี 2021 มีการขโมยเงิน 60 ล้านดอลลาร์จากโครงการสกุลเงินดิจิทัลที่เรียกว่า AnubisDAO Bax มอบรายการธุรกรรมมากกว่า 500 รายการให้กับ ZachXBT ในคืนวันเสาร์ และธุรกรรมแต่ละรายการและที่อยู่ที่เกี่ยวข้องจำเป็นต้องมีการวิเคราะห์ด้วยตนเองอย่างรอบคอบ Bax คิดว่าจะทำให้ ZachXBT มีงานยุ่งเป็นเวลาอย่างน้อยสองสามวัน แต่เมื่อถึงช่วงบ่ายของวันถัดไป ZachXBT ได้ตรวจสอบทุกธุรกรรมเสร็จสิ้นแล้ว และตัดสินใจว่ารายการใดที่เกี่ยวข้องกับคดีนี้
“ฉันตกใจมาก” แบ็กซ์กล่าว “เขาต้องนั่งอยู่หน้าคอมพิวเตอร์มาเป็นเวลา 12 ชั่วโมงติดต่อกันแล้ว”
การค้นพบจำนวนมากของ ZachXBT ได้รับการเผยแพร่โดยตรงบนบัญชี X ของเขา เมื่อเวลาผ่านไป หน่วยงานบังคับใช้กฎหมายให้ความสำคัญกับการค้นพบของเขามากขึ้นเรื่อยๆ ปัจจุบันเขามักจะแชร์สิ่งที่ค้นพบกับหน่วยงานเหล่านั้นก่อนที่จะเผยแพร่สู่สาธารณะ เป็นผลให้ผลกระทบของงานสืบสวนเริ่มเป็นจริงและจริงจังมากขึ้น
Taylor Monahan นักวิจัยด้านความปลอดภัยของ MetaMask และหนึ่งในผู้ร่วมมือที่ใกล้ที่สุดของ ZachXBT ในการสืบสวนต่างๆ รวมถึงการโจรกรรมมูลค่า 243 ล้านดอลลาร์ กล่าวว่า: "ในขณะที่อิทธิพลของ ZachXBT เติบโตขึ้น คำพูดและการกระทำของเขาได้สร้างผลกระทบทางเศรษฐกิจและผลกระทบทางกฎหมาย หาก ZachXBT ถูก ที่จะโพสต์เกี่ยวกับใครบางคนตอนนี้หากเนื้อหานั้นถูกต้องตามกฎหมายบุคคลนั้นจะถูกจับกุม”
จากผู้เสียหายสู่ผู้แจ้งเบาะแส
ZachXBT ติดตามเหตุการณ์ด้านความปลอดภัยของสกุลเงินดิจิทัลได้รวดเร็วและมีประสิทธิภาพมากกว่าหน่วยงานบังคับใช้กฎหมายอย่างไร โดยไม่ต้องมีการฝึกอบรมอย่างเป็นทางการหรือการสนับสนุนจากองค์กร ตัวเขาเองก็ไม่แน่ใจ: "มันตอบยาก และฉันไม่รู้ว่าทำไมฉันถึงเก่งในสิ่งที่ทำ"
ในการสัมภาษณ์ทางโทรศัพท์กับ Wired ZachXBT กล่าวถึงความเต็มใจที่จะทำงานตลอดเวลา (ท้ายที่สุดแล้ว blockchain ไม่เคยหยุดนิ่ง) และความคุ้นเคยของเขากับ blockchain ที่มาจากการทำธุรกรรมจำนวนนับไม่ถ้วนตลอดระยะเวลาหลายปีของการศึกษา เขากล่าวว่า: "ยิ่งคุณเจาะลึกเข้าไปใน blockchain เช่น กิน นอน และหายใจ มันก็เริ่มชัดเจนขึ้นเมื่อเวลาผ่านไป คุณจะเริ่มสามารถจับภาพการเชื่อมต่อเหล่านั้นได้ ตอนนี้ผมแค่ดูที่อยู่ ให้มัน ไม่กี่วินาทีเพื่อดูรายละเอียด และฉันสามารถบอกคุณได้ว่านักแสดงคนนี้เป็นนักแสดงที่ไม่ดีหรือไม่”
นอกเหนือจากประสบการณ์หลายปีในฐานะผู้ชื่นชอบสกุลเงินดิจิทัลแล้ว ZachXBT ยังเปิดเผยว่าตัวเขาเองตกเป็นเหยื่อของเหตุการณ์ด้านความปลอดภัยของสกุลเงินดิจิทัลหลายครั้ง ประมาณปี 2017 ZachXBT ซื้อ cryptocurrencies มูลค่าหลายพันดอลลาร์อย่างไร้เดียงสา ซึ่งท้ายที่สุดก็อ่อนค่าลงอย่างมากเนื่องจากพรมปูพื้น “ตอนที่ผมซื้อมันมา ผมคิดว่ามันจะเปลี่ยนโลก ผมเลยถือมันไว้และไม่เคยขายเลย...สุดท้ายผมกลับกลายเป็นคนที่ถูกหลอกลวง”
ภายในปี 2018 ไม่เพียงแต่การลงทุนเหล่านี้ล้มเหลวเท่านั้น หนึ่งในกระเป๋าเงินที่ ZachXBT ใช้อย่าง Electrum ก็ถูกแฮ็กด้วย และเขาสูญเสียเงินไปเกือบ 15,000 ดอลลาร์
จากนั้น ZachXBT จึงตัดสินใจกลับไปทบทวนการดำเนินงานของเขาใหม่ แทนที่จะเพียงแค่ซื้อหรือถือโทเค็น และเริ่มวิเคราะห์การเคลื่อนไหวของสกุลเงินดิจิทัลในเครือข่ายแทน ซึ่งที่อยู่และธุรกรรมบล็อคเชนเกือบทั้งหมดจะปรากฏต่อสาธารณะ ZachXBT ตัดสินใจที่จะดูว่านักลงทุนรายใดประสบความสำเร็จมากกว่ากัน จากนั้นจึงพยายามเลียนแบบ การดำเนินงานของพวกเขา
ด้วยการวิเคราะห์พฤติกรรมออนไลน์อย่างต่อเนื่อง ภายในปี 2563 ZachXBT ก็เริ่มคุ้นเคยกับการติดตามธุรกรรมสกุลเงินดิจิทัลเพื่อตรวจจับการหลอกลวงที่ซ่อนอยู่ซึ่งนักลงทุนทั่วไปมองไม่เห็น เขาเห็น KOL บางส่วนโปรโมตสินทรัพย์ดิจิทัลอย่างเปิดเผยแก่แฟน ๆ หลายแสนคนเพื่อพยายามดันราคาให้สูงขึ้น อย่างไรก็ตาม เมื่อ ZachXBT ติดตามเงินทุนของพวกเขาในเครือข่าย เขาพบว่า KOL เหล่านี้ขายการถือครองของพวกเขาอย่างต่อเนื่อง ดูเหมือนจะเป็นการหลอกลวงแบบ "pump and dump" แบบคลาสสิก ZachXBT กล่าวว่า "การทำเช่นนี้ก็เหมือนกับการเป็นผู้แจ้งเบาะแส แต่ฉันสังเกตเห็นกิจกรรมเหล่านั้นและคิดว่าเกิดอะไรขึ้นกับฉันในปี 2560 และ 2561 ฉันก็เลยคิดว่าทำไมไม่โพสต์บอกทุกคนล่ะ แล้วสิ่งเหล่านี้ โพสต์ก็เริ่มต้นขึ้น ที่จะแพร่ระบาด”
ต่อมาในปีนั้น ความคลั่งไคล้ NFT ได้เริ่มต้นขึ้นอย่างเป็นทางการ และ ZachXBT ก็เริ่มตรวจสอบโครงการ NFT ในลักษณะที่คล้ายกัน เช่น Bored Bunny และ Billionaire Dogs Club เพื่อติดตามว่าเงินทุนที่ไหลเข้าสู่โครงการเหล่านั้นไปอยู่ที่ไหนจริงๆ ในเวลานั้น โครงการ NFT บางโครงการสามารถระดมทุนได้หลายล้านดอลลาร์ด้วยรูปภาพ jpg การ์ตูนเล็กๆ ชุดหนึ่ง และพวกเขาสัญญาว่าจะให้สิทธิพิเศษต่างๆ แก่ NFT เหล่านี้ เช่น การมีส่วนร่วมในกิจกรรมพิเศษหรือชมรม ฯลฯ อย่างไรก็ตาม ZachXBT ได้เห็นผ่านการวิเคราะห์แบบออนไลน์ว่าบางโครงการจริง ๆ แล้วกระจายเงินทุนและเข้ากระเป๋าพวกเขา บางครั้ง ZachXBT ก็ค้นพบว่าโครงการ NFT บางโครงการได้รับการพิสูจน์แล้วว่าเป็นการหลอกลวง
ในบางกรณี การเปิดเผยของ ZachXBT เกี่ยวกับโครงการ NFT บางโครงการสามารถแจ้งเตือนผู้ซื้อที่มีศักยภาพและปิดกั้นฝ่ายโครงการที่น่าสงสัยเหล่านั้นได้ แต่เมื่อเวลาผ่านไป ZachXBT เริ่มเบื่อหน่ายกับการเปิดเผยการหลอกลวงแบบเดิมที่ชัดเจนซ้ำแล้วซ้ำอีก และเริ่มหงุดหงิดกับผลลัพธ์ทั่วไปของเหตุการณ์ ไม่มีการหลอกลวง NFT ใด ๆ ที่เขาเปิดเผยถูกตั้งข้อหาทางอาญา
ภายในต้นปี 2565 ZachXBT สังเกตเห็นกลุ่มแฮกเกอร์เริ่มใช้งาน X และเผยแพร่ลิงก์ฟิชชิ่งต่างๆ การโจมตีแบบฟิชชิ่งนี้ส่งผลให้มีการขโมยเงินหลายสิบล้านดอลลาร์ ทุกครั้งที่เหยื่อผู้โศกเศร้าโพสต์ว่าเงินออมของพวกเขาถูกขโมย ZachXBT จะติดต่อพวกเขาแล้วติดตามเงินที่สูญเสียไปอย่างระมัดระวัง เขารวมเบาะแสออนไลน์เหล่านี้เข้ากับเบาะแสที่เขาพบในช่อง Discord และ Telegram - แฮ็กเกอร์สกุลเงินดิจิทัลรุ่นเยาว์บางคนชอบที่จะไปที่ช่องบางช่องบ่อยๆ ZachXBT พบบัญชีออนไลน์หลายบัญชีของวัยรุ่นที่ถูกสงสัยว่าอยู่เบื้องหลังกิจกรรมฟิชชิ่งและคุยโวเกี่ยวกับ "ความสำเร็จของพวกเขา" ”
มาถึงตอนนี้ ชื่อเสียงของ ZachXBT ได้แพร่กระจายไปทั่วอุตสาหกรรมแฮ็กเกอร์ มากเสียจนคนที่ ZachXBT มองว่าน่าสงสัยเคยโพสต์โพสต์พิเศษบน X ล้อเลียนเขาว่าเป็น "mr xbt" และอวดนาฬิกาเพชร Audemars Piguet ที่เขาเพิ่งซื้อมา ZachXBT พบผู้ขายนาฬิกาในช่อง Discord นาฬิกาสุดหรู และโน้มน้าวผู้ขายซึ่งขายนาฬิกาในราคาเกือบ 50,000 ดอลลาร์ ให้มอบที่อยู่สำหรับจัดส่งและชื่อจริงของผู้ต้องสงสัย
ไม่มีบันทึกสาธารณะที่แสดงว่าผู้ต้องสงสัยที่ถูกกล่าวหาถูกจับกุมแล้วหรือไม่ เนื่องจากผู้ต้องสงสัยเป็นผู้เยาว์ ข้อกล่าวหาต่างๆ อยู่ระหว่างการปิดผนึกหรือไม่เคยมีการยื่นฟ้องเลย อย่างไรก็ตาม ประกาศยึดเงินที่ถูกขโมยโดย ZachXBT แสดงให้เห็นว่าในเดือนตุลาคม 2022 หนึ่งเดือนหลังจากที่ ZachXBT ประกาศการสอบสวนเรื่อง X FBI ได้ยึดทรัพย์สิน crypto มูลค่ากว่า 200,000 ดอลลาร์จากผู้ต้องสงสัยรายย่อยที่เขาระบุได้ ซึ่งรวมถึงนาฬิกาที่หุ้มห่อด้วยเพชรด้วย .
ในปีเดียวกันนั้นเอง ZachXBT ยังใช้เทคนิคที่คล้ายกันเพื่อติดตามการโจรกรรม NFT มูลค่า 2.5 ล้านดอลลาร์อีกครั้ง ซึ่งถูกขโมยผ่านแคมเปญฟิชชิ่งอื่น ซึ่งถูกกล่าวหาโดยแฮกเกอร์ชาวฝรั่งเศสคู่หนึ่ง ในกรณีนี้ อัยการฝรั่งเศสได้จับกุมผู้ต้องสงสัย 5 คนในอีกหลายเดือนต่อมา ตามรายงานของ AFP อัยการได้ขอบคุณ ZachXBT โดยเฉพาะสำหรับเบาะแสที่เขาโพสต์บน X ซึ่งช่วยให้พวกเขาติดตามผู้บงการทั้งสองที่ถูกกล่าวหาได้ ZachXBT กล่าวว่า: "เป็นเรื่องน่ายินดีอย่างยิ่งที่ได้เห็นหน่วยงานบังคับใช้กฎหมายดำเนินการตามข้อมูลที่ฉันแบ่งปัน มันทำให้ฉันรู้สึกว่าบางทีสิ่งที่ฉันทำอาจมีความสำคัญจริงๆ"
ในช่วงสองปีนับตั้งแต่การสืบสวนของ ZachXBT ได้รับความสนใจจากหน่วยงานบังคับใช้กฎหมายเป็นครั้งแรก การสืบสวนของเขาก็เพิ่มขึ้นอย่างมาก (และในบางกรณี ผลกระทบ) อย่างมาก ในเดือนกุมภาพันธ์ 2023 ZachXBT ติดตามเงินเกือบ 9 ล้านดอลลาร์ที่ถูกขโมยไปจาก Platypus โดยสามารถระบุตัวผู้ต้องสงสัยได้หนึ่งคนภายในไม่กี่ชั่วโมง และอีกหนึ่งสัปดาห์ต่อมา ตำรวจฝรั่งเศสก็จับกุมผู้ต้องสงสัยสองคน แม้ว่าข้อกล่าวหาของทั้งคู่จะถูกยกฟ้องในที่สุด แต่ตำรวจสามารถยึดเงินที่ถูกขโมยไปได้หลายล้านดอลลาร์ และ Platypus ก็โพสต์โพสต์พิเศษขอบคุณ ZachXBT ต่อมาในปีนั้น ZachXBT ยังติดตามการโจรกรรมเงิน 25 ล้านดอลลาร์จาก Uranium Finance ซึ่งส่วนใหญ่ดูเหมือนจะถูกฟอกด้วยการซื้อการ์ดเวทย์มนตร์หายาก ต่อมาทีมอาชญากรรมไซเบอร์ชื่อ Scattered Spider ได้เปิดตัวแรนซัมแวร์โจมตี Caesar's Entertainment ในลาสเวกัส ตามคำบอกเล่าของผู้สืบสวนคนอื่นๆ ที่เกี่ยวข้องในคดีนี้และให้สัมภาษณ์โดย "Wired" บริษัทถูกขู่กรรโชกเงิน 15 ล้านดอลลาร์ ขณะที่ ZachXBT ช่วยติดตามและกู้คืนเงิน 12 ดอลลาร์ ล้านนั้น
ในช่วงเวลาเดียวกัน ZachXBT ได้เผยแพร่ผลการสอบสวนขนาดใหญ่เกี่ยวกับการโจรกรรมสกุลเงินดิจิทัล 25 ครั้งโดยแฮกเกอร์ชาวเกาหลีเหนือ เงินทุนที่เกี่ยวข้องมีมูลค่ารวมกว่า 200 ล้านดอลลาร์สหรัฐฯ ถูกระงับด้วยความช่วยเหลือ ประมาณครึ่งหนึ่งของจำนวนดังกล่าวเป็นการแฮ็ก ไม่เคยเปิดเผยต่อสาธารณะมาก่อน การสืบสวนอีกครั้งโดย ZachXBT เผยให้เห็นเครือข่ายของพนักงานไอทีชาวเกาหลีเหนือประมาณ 30 คนที่แทรกซึมเข้าไปในบริษัทเทคโนโลยีต่างๆ และได้รับค่าจ้างเป็นสกุลเงินดิจิทัล ในกรณีหนึ่งเมื่อต้นปีนี้ ช่างเทคนิคคนหนึ่งที่ดูเหมือนจะเชื่อมโยงกับเกาหลีเหนือถูกจ้างโดยโครงการ NFT Munchables และประสบความสำเร็จในการขโมยสินทรัพย์ crypto มูลค่า 62 ล้านดอลลาร์จากโครงการ เมื่อ ZachXBT ช่วยระบุและทำเครื่องหมายกองทุนเหล่านี้ หลายฝ่ายได้ปิดกั้นกองทุน ทำให้ยากสำหรับผู้ต้องสงสัยในการถอนเงินออก และในที่สุดก็เลือกที่จะคืนเงินที่ถูกขโมยไป
“จะบ้าอยู่แล้ว!รู้มั้ยนี่มันเท่าไหร่???”
แม้จะผ่านประสบการณ์ทั้งหมดของเขา เมื่อ ZachXBT ได้รับข้อความที่สนามบินว่ามีการขโมยเงินจำนวน 243 ล้านดอลลาร์จากเหยื่อรายหนึ่ง นี่ถือเป็นการขโมยครั้งใหญ่ที่สุดครั้งหนึ่งที่เขาเคยติดตาม
หลังจากกลับถึงบ้านจากสนามบิน ZachXBT ยังคงติดตามเงินทุนที่กระจัดกระจายต่อไปเป็นเวลาหลายวัน ในขณะเดียวกันก็มองหาร่องรอยของผู้ต้องสงสัยทั้งสามคนบนโซเชียลมีเดีย ซึ่งสองคนในนั้นชื่อ Greavys และ Box โดยเฉพาะ Greavys ซึ่งมีชื่อจริงว่า Malone Lam เมื่อพิจารณาจากรูปถ่ายที่เขาโพสต์เกี่ยวกับคฤหาสน์ นาฬิกาเพชร เครื่องบินไอพ่น และรถสปอร์ต รวมถึง Lamborghini Revuelto และ Pagani Huayra ที่มักจะขายในราคามากกว่า 3 ล้านเหรียญสหรัฐ ZachXBT ยังเห็นโพสต์จากคนดังทางอินเทอร์เน็ต Greavys มอบกระเป๋าHermès แก่ผู้มีอิทธิพลเหล่านี้ โดยแต่ละใบมีมูลค่าระหว่าง 30,000 ถึง 50,000 ดอลลาร์ นอกจากนี้เขายังพบรูปถ่ายของพนักงานเสิร์ฟในไนท์คลับถือป้ายที่เขียนว่า "ใครอยากได้ BIRK" และติดแท็กชื่อของ Greavys
ZachXBT กล่าวว่า: “ดูเหมือนว่ากิจวัตรประจำวันของพวกเขาประกอบด้วยการปาร์ตี้และการขโมยเงิน”
ไม่กี่วันต่อมา เขาได้โน้มน้าวผู้ให้ข้อมูลที่แจ้งเขาก่อนระหว่างเที่ยวบินให้ส่งวิดีโอของแฮ็กเกอร์สามคนที่แชร์หน้าจอซึ่งดูเหมือนจะเกี่ยวข้องกับการโจรกรรมไปให้เขา สิ่งที่พวกเขาไม่รู้ก็คือหนึ่งในแฮกเกอร์ที่เกี่ยวข้องได้แชร์หน้าจอของเขากับเพื่อนอีกกลุ่มหนึ่งในระหว่างการแชร์หน้าจอนั้น และหนึ่งในนั้นก็ถูกบันทึกไว้ ตลอดวิดีโอความยาว 90 นาที ZachXBT ได้ยินเสียงแฮ็กเกอร์สามคนเรียกกันด้วยชื่อจริงของพวกเขาหลายครั้ง และเมื่อถึงจุดหนึ่ง แฮ็กเกอร์คนหนึ่งแสดงหน้าแรกของ Windows ของเขาในช่วงสั้นๆ ซึ่งเปิดเผยนามสกุลของเขาด้วย
วิดีโอดังกล่าวยังบันทึกปฏิกิริยาอันน่ายินดีของแฮกเกอร์หลังจากที่พวกเขาทำสำเร็จ: "โอ้ พระเจ้า! โอ้พระเจ้า! 243 ล้านดอลลาร์! จริงด้วย! ฉันจะบ้าตาย! อา! เราทำเสร็จแล้ว! เราทำเสร็จแล้ว! ฉัน แทบบ้า ! รู้ไหมว่ามันราคาเท่าไหร่?”
ในช่วงบ่ายของวันที่ 18 กันยายน ไม่ถึงหนึ่งเดือนหลังจากการสอบสวนของ ZachXBT เริ่มต้นขึ้น Lam ถูกจับที่คฤหาสน์ริมทะเลในไมอามี โดยเขาจ่ายค่าเช่า 68,000 ดอลลาร์ต่อเดือน ผู้ต้องสงสัยอีกรายคือ บ็อกซ์ ซึ่งมีชื่อจริงว่า ฌอนดิล เซอร์ราโน ถูกจับกุมที่สนามบินลอสแอนเจลีส เมื่อเขาและแฟนสาวกลับมาจากวันหยุดพักผ่อนในมัลดีฟส์ ตามที่อัยการระบุ Serrano สวมนาฬิกามูลค่า 500,000 ดอลลาร์เมื่อเขาถูกจับกุม อาศัยอยู่ในบ้านใกล้ลอสแองเจลิสด้วยค่าเช่ารายเดือนมากกว่า 40,000 ดอลลาร์ และใช้เงิน 1 ล้านดอลลาร์เพื่อซื้อรถยนต์หรูหรา วันรุ่งขึ้น มีการประกาศข้อหาฉ้อโกงทางสายและการฟอกเงินต่อ Lam และ Serrano ตามเอกสารของศาล แฮกเกอร์ทั้งสองยอมรับกับเจ้าหน้าที่บังคับใช้กฎหมายว่าพวกเขาเกี่ยวข้องกับการขโมยสกุลเงินดิจิทัลหลายครั้ง และ Lam ก็ยอมรับว่าใช้เงินที่ถูกขโมยไปเพื่อซื้อรถยนต์หรูหราไม่น้อยกว่า 31 คัน
จนถึงขณะนี้ มีการยึดหรืออายัดเงิน 79 ล้านดอลลาร์จากการโจรกรรม 243 ล้านดอลลาร์ ZachXBT หวังที่จะหาเงินทุนเพิ่มเติม แม้ว่าแฮกเกอร์จะใช้เงินอย่างสุรุ่ยสุร่าย แต่ก็ยังมีเงินมากกว่า 100 ล้านดอลลาร์ที่ยังไม่สามารถระบุได้ อัยการกล่าว
ผู้ต้องสงสัยคนที่สามที่ระบุโดย ZachXBT ดูเหมือนจะอาศัยอยู่ในคอนเนตทิคัต แต่ยังไม่ถูกตั้งข้อหาก่ออาชญากรรมใดๆ ตามบันทึกสาธารณะ อย่างไรก็ตาม นักข่าว Brian Krebs ชี้ไปที่การร้องเรียนทางอาญาที่อธิบายถึงชายกลุ่มหนึ่งที่ปล้นรถและลักพาตัวคู่รักวัย 50 เศษในรถลัมโบร์กินีในรัฐคอนเนตทิคัตในช่วงปลายเดือนสิงหาคม สี่วันหลังจากการโจรกรรม เนื่องจากคนร้าย "เชื่อลูกชายของเหยื่อ" สามารถเข้าถึงสกุลเงินดิจิทัลจำนวนมาก” - การแนะนำว่าเหยื่ออาจเป็นผู้ปกครองของผู้ต้องสงสัยคนที่สามที่ระบุโดย ZachXBT
การสืบสวนนี้อาจเป็นจุดเปลี่ยนสำหรับ ZachXBT เป็นการส่วนตัว เนื่องจากนี่เป็นครั้งแรกที่เขาได้รับการว่าจ้างโดยตรงจากเหยื่อในคดีหนึ่ง และได้รับค่าตอบแทนสำหรับการสอบสวนที่มีประสิทธิผลของเขา แทนที่จะอาศัยมันเป็นอาสาสมัครในการบริจาค งานเสร็จแล้ว เขาบอกว่าเขาอาจจะเปลี่ยนไปทำงานที่ได้รับค่าตอบแทนมากขึ้น หรือแม้แต่ก่อตั้งบริษัทสืบสวนของตัวเองขึ้นมาก็ได้
แต่ ZachXBT ยืนยันว่าเขาไม่ได้พยายามที่จะรวยจากการสืบสวนของเขา: "ฉันต้องการเห็นเงินที่ถูกยึด เห็นเงินทุนถูกส่งคืนให้กับเหยื่อ เห็นอาชญากรถูกจับ นั่นคือเป้าหมายของฉัน นั่นคือความมุ่งมั่นของฉัน สิ่งที่ต้องทำ การเห็นงานของฉันเป็นประโยชน์ต่อผู้อื่นคือที่ที่ ความภาคภูมิใจของฉันมาจาก”
Taylor Monahan จาก MetaMask เป็นผู้ร่วมงานกับ ZachXBT และพวกเขาได้ดำเนินการสืบสวนร่วมกันหลายสิบครั้ง เธอเชื่อว่าการกระทำของ ZachXBT ยังคงได้รับแรงบันดาลใจจากความรู้สึกยุติธรรมเป็นหลัก - ความรู้สึกถึงความยุติธรรมนี้มาจากข้อเท็จจริงที่ว่าเขาเองก็ตกเป็นเหยื่อของความสับสนวุ่นวายใน ในโลกของสกุลเงินดิจิตอล เขาไม่ต้องการให้คนอื่นมีประสบการณ์แบบเดียวกัน
“เขาเหมือนกับหลายๆ คนในอุตสาหกรรมนี้ มีประสบการณ์แย่ๆ ที่ทุกคนรอบตัวเขาบอกว่าคุณโชคร้ายมาก แต่เขาขัดขืนโดยสัญชาตญาณและต้องการเปลี่ยนแปลงสิ่งนั้น” โมนาฮานกล่าว
IOS
Android