Bài viết này đến từ: "Wired" (Có dây); tác giả gốc: Andy Greenberg

Trình biên dịch: Odaily Planet Daily ( @OdailyChina ); Người dịch: Azuma ( @azuma_eth )

Ghi chú của biên tập viên: ZachXBT có thể là một trong những tên tuổi lớn nhất trong thế giới tiền điện tử hiện nay.

Trong vài năm qua, ZachXBT đã giải quyết nhiều sự cố bảo mật thông qua điều tra cá nhân, trực tiếp thu hồi hàng trăm triệu đô la tiền và vạch trần nhiều hoạt động hậu trường và lừa đảo nội bộ.

Vụ việc gần đây nhất xảy ra vào ngày hôm kia, sau khi dự án Meme SHAR bất ngờ trở nên nổi tiếng, ZachXBT tiết lộ dự án này bị nghi ngờ có âm mưu và thao túng KOL. Ngay sau đó, danh tính thực sự của SHAR đã được tiết lộ và các nhà giao dịch đằng sau nó đã trực tiếp giảm giá trị thị trường của mã thông báo từ 40 triệu đô la Mỹ xuống còn 3 triệu đô la Mỹ.

Trong nhiều năm làm công việc điều tra, ZachXBT cũng đã thu hút rất nhiều sự thù địch. Một số người ghét anh ta vì đã vạch trần những vị trí yêu quý của họ, cho rằng nếu không có anh ta thì có lẽ một số người đã lên kế hoạch từ lâu; , nhưng đã bị giết khi họ thành công. Anh ta đã trần truồng vạch trần hàng trăm triệu tiền và đang tiêu tiền như đất để tận hưởng cuộc sống xa hoa, nhưng chỉ trong chớp mắt, anh ta đã gặp rắc rối bởi cuộc điều tra của ZachXBT.

Tên của ZachXBT đã bị ẩn trên Internet vì sợ bị trả thù và không ai biết anh ta trông như thế nào? Nó được gọi là gì? Bao nhiêu tuổi? Bạn sống ở đâu? Nhưng gần như có sự đồng thuận chung trong ngành - khi thảm họa ập đến với chính mình, "thú mỏ vịt bốn mắt" này (hình đại diện trên mạng xã hội của ZachXBT) giống như một thiên thần được khoác lên mình ánh sáng thần thánh.

Gần đây, ZachXBT hiếm khi nhận lời phỏng vấn độc quyền với phương tiện truyền thông nổi tiếng "Wired". Trong cuộc phỏng vấn, ZachXBT hiếm khi đề cập đến một số thông tin cá nhân không tiết lộ danh tính của mình. Sau đây là nội dung gốc của bài phỏng vấn "Wired", do Odaily Planet Daily biên soạn.

Vào ngày 19 tháng 8, một người đàn ông ở độ tuổi 20 có tên trực tuyến là ZachXBT đang bước vào sân bay để đáp chuyến bay về nhà - anh ta không muốn tiết lộ sân bay nào, tên thật là gì và nhà ở đâu - lúc này anh ta thấy một cảnh báo hiện lên trên điện thoại của anh ấy. Một lượng Bitcoin vừa được chuyển sang một sàn giao dịch nhỏ, một trong số nhiều sàn giao dịch mà anh theo dõi hàng ngày để tìm dấu hiệu của bất kỳ loại tội phạm hoặc rửa tiền nào. Cảnh báo đã thu hút sự quan tâm của ZachXBT và tổng giá trị chuyển khoản là khoảng 600.000 USD, gấp khoảng 10 lần quy mô chuyển khoản thông thường của sàn giao dịch nhỏ.

Khi ZachXBT đến cổng lên máy bay, một cảnh báo khác xuất hiện, một giao dịch chuyển khoản thứ hai trị giá hơn 1 triệu USD diễn ra trên cùng một sàn giao dịch, tiếp theo là 2 triệu USD khác... Khi ZachXBT xếp hàng lên máy bay, Anh nhanh chóng theo dõi các giao dịch này trên điện thoại di động của mình, quay lại từ địa chỉ Bitcoin này đến địa chỉ Bitcoin khác, gắn cờ các khoản tiền đáng ngờ, cố gắng tìm ra nguồn gốc của số tiền đáng ngờ trước khi mất nửa giờ kể từ khi máy bay cất cánh và Wi-Fi trên máy bay được kích hoạt. Trước khi cất cánh, ZachXBT đã xác định rằng số tiền đến từ một địa chỉ đã nắm giữ Bitcoin trị giá hàng trăm triệu đô la kể từ năm 2012 - và hiện tại số tiền chín con số này đang được thanh lý gấp rút bằng bất cứ giá nào, và bất kỳ ai có đủ kiên nhẫn và khả năng giữ một vị trí Không có nhà đầu tư Bitcoin nào trong hơn mười năm đã làm được điều này.

Theo quan điểm của ZachXBT, những giao dịch chuyển tiền bất thường này rõ ràng là một hành vi trộm cắp lớn khác. Khi kiểm tra kỹ thông tin khách hàng tiềm năng của mình, anh ấy phát hiện ra rằng ai đó dường như đã đánh cắp khoảng 243 triệu đô la Bitcoin từ một nạn nhân không may mắn, có thể là vụ trộm lớn nhất từ một cá nhân trong lịch sử tiền điện tử.

ZachXBT nói với Wired : “Để ăn trộm nhiều tiền như vậy từ một người… tôi phải đảm bảo rằng mình không bị điên” .

Sau khi máy bay leo lên độ cao trên 10.000 feet và Wi-Fi trên máy bay được kích hoạt, ZachXBT bắt đầu theo dõi thêm chuyển động của số tiền bị đánh cắp khi chúng được chuyển qua nền tảng dịch vụ trao đổi và trao đổi mã thông báo này đến nền tảng dịch vụ trao đổi mã thông báo khác. Trong vài giờ tiếp theo, ZachXBT đã tăng tốc và lập bản đồ phân bổ dòng vốn—những tên trộm thường xuyên di chuyển token qua hơn chục nền tảng, rõ ràng là để làm xáo trộn đường dẫn giao dịch.

Khi ZachXBT lần theo manh mối về với chủ sở hữu, anh phát hiện ra rằng một số tiền ban đầu đến từ sàn giao dịch tiền điện tử Genesis hiện không còn tồn tại. ZachXBT đã gửi tin nhắn trực tiếp đến quản trị viên sàn giao dịch trên X, yêu cầu họ giúp liên hệ với nạn nhân. Cuối cùng, nạn nhân quyết định thuê ZachXBT để cố gắng lấy lại số tiền bị đánh cắp.

Vào thời điểm chuyến bay hạ cánh, ZachXBT đã phát hiện ra ba manh mối chính về vụ trộm—ba manh mối, mỗi manh mối chỉ ra ba thủ phạm có thể xảy ra. ZachXBT cũng đã gửi một tin nhắn tới 650.000 người theo dõi của mình trên X, chỉ ra hành vi trộm cắp đang diễn ra trên chuỗi. Ngay sau đó, anh nhận được tin nhắn từ một nguồn tin khẳng định có manh mối về danh tính của tên trộm.

Trong tuần tiếp theo, ZachXBT làm việc suốt ngày đêm, ngủ không quá bốn hoặc năm tiếng mỗi đêm và thường xuyên chia sẻ những phát hiện của mình với các cơ quan thực thi pháp luật. Cuối cùng, ZachXBT đã xác định được các nghi phạm trong vụ trộm—hai hacker trẻ tuổi, Malone Lam và Jeandiel Serrano, đều ở độ tuổi ngoài 20—và xác định một nghi phạm khác có liên quan đến vụ trộm, Wired đã quyết định không tiết lộ tên vì nghi phạm vẫn chưa được xác định. bị bắt hoặc bị buộc tội.

ZachXBT thậm chí còn tìm thấy một đoạn video quay cảnh các tin tặc ăn mừng vận may lớn sau khi thành công. Trong cuộc điều tra cực kỳ nhanh chóng này, ZachXBT thậm chí còn theo dõi tài khoản Instagram và TikTok của những tên trộm và thấy một trong số chúng chi hàng triệu đô la cho ô tô sang trọng, máy bay phản lực tư nhân và hộp đêm — nghi phạm liên quan đã ở một ngôi nhà nào đó vào hộp đêm vào một đêm. lên tới 500.000 USD.

Chỉ còn chưa đầy một tháng kể từ khi chuông báo động trước khi lên máy bay vang lên cho đến khi hai trong số ba nghi phạm bị bắt và bị buộc tội hình sự. ZachXBT đề cập rằng anh ấy cảm thấy adrenaline tăng vọt khi nhìn thấy ảnh chụp của một trong những hacker có liên quan, nhưng cảm giác đó trôi qua nhanh chóng.

“Tôi thực sự không cảm thấy bất kỳ cảm giác thành tựu cụ thể nào, tôi chỉ coi nó như bất kỳ trường hợp nào khác.”

“Thám tử dây chuyền” số một

Nếu việc theo dõi vụ trộm trị giá 243 triệu USD có vẻ như là một ngày bình thường đối với Thám tử Zach Enter. Kể từ khi bắt đầu các cuộc điều tra nghiệp dư vào năm 2021, ZachXBT đã theo dõi các khoản tiền bị đánh cắp và gian lận với tổng trị giá hàng tỷ đô la. ZachXBT đã gửi cho Wired một biểu mẫu. Theo thống kê của chính anh ta, anh ta đã trực tiếp thu hồi được khoảng 210 triệu USD số tiền bị đánh cắp trong hàng trăm cuộc điều tra và gián tiếp hỗ trợ thu giữ khoảng 225 triệu USD số tiền bị đánh cắp. ZachXBT cũng vạch trần các vụ lừa đảo thảm của nhiều nhà phát triển dự án và KOL, theo dõi tội phạm mạng đằng sau các vụ trộm quy mô lớn và phát hiện hàng chục trường hợp tin tặc Triều Tiên xâm nhập và thậm chí xâm nhập vào một số dự án nhất định với tư cách là nhân viên.

Trong quá trình này, doanh thu của ZachXBT gần như hoàn toàn đến từ các khoản quyên góp dưới dạng tiền điện tử, chủ yếu là từ các tổ chức tiền điện tử khác nhau hoặc những người lạ, với tổng trị giá khoảng 1,3 triệu đô la kể từ năm 2021. Joe McGill, nhà phân tích của Sở Mật vụ từng làm việc với ZachXBT, cho biết: "Anh ấy là thế hệ điều tra viên mới làm việc vì công chúng và thành công của anh ấy phụ thuộc hoàn toàn vào sự thành công trong công việc của anh ấy."

Trong suốt những năm ZachXBT là người cảnh giác về tiền điện tử, anh ấy đã giấu kín danh tính thực sự của mình. Trên Internet, hình đại diện của anh ấy là hình đại diện - một con thú mỏ vịt mặc áo khoác thám tử và áo hoodie. Để tránh bị trả thù từ những tên trộm, kẻ lừa đảo và nhiều “kẻ thù” tiềm năng khác, Zach Be đã phỏng vấn.

McGill kể lại rằng trong một số cuộc gọi hội nghị đầu tiên của họ, ZachXBT không chỉ tắt máy ảnh mà thậm chí còn sử dụng chương trình thay đổi giọng nói, đôi khi nghe có âm vực cao, giống như một nhân vật trong "South Park" và những lần khác lại làm sâu sắc thêm quan điểm của anh ấy. Giọng nói gợi nhớ đến âm thanh trong một số bộ phim kinh dị. McGill, người vẫn đang làm việc tại công ty phân tích dữ liệu TRM Labs, cho biết: “Lúc đầu, điều đó rất kỳ lạ, nhưng tôi tôn trọng quyền riêng tư của anh ấy vì anh chàng ẩn danh này đang làm rất tốt công việc của mình”.

ZachXBT phát hiện ra nhiều vụ lừa đảo và trộm tiền điện tử gần như hàng tuần, thường nhanh hơn nhiều so với khả năng thực hiện công việc của các cơ quan thực thi pháp luật đến nỗi người sáng lập Five I và nhà điều tra tiền điện tử Nick Bax nửa đùa nửa thật nghi ngờ anh ta có thể là một loại bot nào đó.

Bax cười: “Anh ấy là một cái máy.”

Năm ngoái, họ đã hợp tác để truy tìm một vụ trộm. Vào năm 2021, 60 triệu USD đã bị đánh cắp từ một dự án tiền điện tử có tên AnubisDAO. Bax đã cung cấp cho ZachXBT danh sách hơn 500 giao dịch vào tối thứ Bảy và mỗi giao dịch cũng như địa chỉ liên quan của nó đều yêu cầu phân tích thủ công cẩn thận. Bax nghĩ rằng điều đó sẽ khiến ZachXBT bận rộn ít nhất trong vài ngày, nhưng đến đầu giờ chiều ngày hôm sau, ZachXBT đã hoàn thành việc xem xét mọi giao dịch và xác định giao dịch nào có liên quan đến vụ việc.

“Tôi bị sốc,” Bax nói “Chắc hẳn anh ấy đã ngồi trước máy tính suốt 12 tiếng đồng hồ.”

Nhiều phát hiện của ZachXBT được công bố trực tiếp trên tài khoản X của anh ấy. Theo thời gian, những phát hiện của ông ngày càng được các cơ quan thực thi pháp luật coi trọng - giờ đây ông thường chia sẻ những phát hiện của mình với họ trước khi công bố chúng một cách công khai. Kết quả là, tác động của công việc điều tra của nó ngày càng trở nên thực tế và nghiêm trọng.

Taylor Monahan, nhà nghiên cứu bảo mật tại MetaMask và là một trong những cộng tác viên thân cận nhất của ZachXBT trong nhiều cuộc điều tra khác nhau, bao gồm cả vụ trộm 243 triệu USD, cho biết: “Khi tầm ảnh hưởng của ZachXBT ngày càng tăng, lời nói và hành động của anh ta đã tạo ra tác động kinh tế và pháp lý, nếu ZachXBT bị hủy bỏ. bây giờ đăng bài về ai đó, nếu nội dung hợp pháp thì người đó sẽ bị bắt.”

Từ nạn nhân trở thành người tố giác

Làm cách nào ZachXBT theo dõi các sự cố bảo mật tiền điện tử nhanh hơn và hiệu quả hơn các cơ quan thực thi pháp luật mà không cần bất kỳ sự đào tạo chính thức hoặc hỗ trợ tổ chức nào? Bản thân anh cũng không chắc chắn: “Thật khó để trả lời, và tôi cũng không biết tại sao mình lại giỏi việc mình làm”.

Trong một cuộc phỏng vấn qua điện thoại với Wired, ZachXBT cho rằng điều này là do anh sẵn sàng làm việc suốt ngày đêm (dù sao thì blockchain không bao giờ dừng lại) và sự quen thuộc của anh với blockchain nhờ thực hiện vô số giao dịch trong nhiều năm nghiên cứu. Anh ấy nói: "Bạn càng đi sâu vào blockchain, như bạn ăn, ngủ và thở, nó bắt đầu trở nên rõ ràng hơn theo thời gian. Bạn sẽ bắt đầu có thể nắm bắt được những kết nối đó. Bây giờ", tôi chỉ cần nhìn vào một địa chỉ, đưa ra chỉ mất vài giây để lập hồ sơ và tôi có thể cho bạn biết liệu đó có phải là một diễn viên xấu hay không."

Ngoài kinh nghiệm nhiều năm là một người đam mê tiền điện tử, ZachXBT còn tiết lộ rằng bản thân anh cũng từng là nạn nhân của một số sự cố bảo mật tiền điện tử. Vào khoảng năm 2017, ZachXBT đã ngây thơ mua số tiền điện tử trị giá hàng nghìn đô la và cuối cùng đã mất giá đáng kể do tấm thảm. "Khi tôi mua nó, tôi nghĩ thứ này sẽ thay đổi thế giới. Vì vậy, tôi đã giữ nó và không bao giờ bán...Cuối cùng tôi lại là người bị lừa."

Đến năm 2018, những khoản đầu tư này không chỉ thất bại mà một trong những ví mà ZachXBT sử dụng, Electrum, cũng bị hack và anh mất gần 15.000 USD.

Chỉ khi đó ZachXBT mới quyết định quay lại và suy nghĩ lại về hoạt động của mình. Thay vì chỉ mua hoặc nắm giữ token và thay vào đó bắt đầu phân tích các chuyển động trên chuỗi của tiền điện tử – nơi gần như tất cả các địa chỉ và giao dịch blockchain đều được hiển thị công khai – ZachXBT quyết định xem nhà đầu tư lớn nào giao dịch thành công hơn và sau đó cố gắng bắt chước. hoạt động của họ.

Bằng cách liên tục phân tích hành vi trên chuỗi, đến năm 2020, ZachXBT đã đủ quen thuộc với việc theo dõi các giao dịch tiền điện tử để phát hiện các trò gian lận ẩn mà các nhà đầu tư thông thường không thể thấy được. Anh ấy thấy một số KOL quảng cáo công khai một tài sản tiền điện tử nhất định tới hàng trăm nghìn người hâm mộ nhằm cố gắng đẩy giá của nó lên cao. Tuy nhiên, khi ZachXBT theo dõi tiền của họ trên chuỗi, anh ấy phát hiện ra rằng những KOL này thực sự đang bán cổ phần của họ liên tục. dường như là một trò lừa đảo “pump and dump” cổ điển. ZachXBT cho biết: “Việc làm này hơi giống việc tố giác, nhưng tôi để ý đến những hoạt động đó và nghĩ về những gì đã xảy ra với mình trong năm 2017 và 2018, nên tôi nghĩ tại sao không đăng một bài để thông báo cho mọi người biết? trở nên lan truyền.”

Cuối năm đó, cơn sốt NFT chính thức bắt đầu và ZachXBT bắt đầu xem xét các dự án NFT theo cách tương tự, chẳng hạn như Bored Bunny và Billionaire Dogs Club, để theo dõi số tiền chảy vào chúng thực sự đã đi đến đâu. Vào thời điểm đó, một số dự án NFT có thể huy động được hàng triệu đô la chỉ bằng một bộ ảnh jpg hoạt hình nhỏ và họ sẽ hứa sẽ cung cấp cho những NFT này nhiều đặc quyền khác nhau, chẳng hạn như tham gia các sự kiện hoặc câu lạc bộ độc quyền, v.v. Tuy nhiên, qua phân tích trực tuyến, ZachXBT đã thấy rằng một số dự án thực sự chỉ phân tán tiền và bỏ túi. Đôi khi ZachXBT thậm chí còn phát hiện ra rằng một số dự án NFT thực sự là thương hiệu của một dự án khác trước đó. Đã được chứng minh là lừa đảo.

Trong một số trường hợp, tiết lộ của ZachXBT về một số dự án NFT thực sự có thể cảnh báo những người mua tiềm năng và ngăn chặn những bên tham gia dự án đáng ngờ đó. Nhưng theo thời gian, ZachXBT cảm thấy mệt mỏi khi phải vạch trần những trò lừa đảo rõ ràng giống nhau hết lần này đến lần khác và trở nên thất vọng với kết quả chung của các sự kiện—không có vụ lừa đảo NFT nào mà anh vạch trần đều phải đối mặt với cáo buộc hình sự.

Đến đầu năm 2022, ZachXBT nhận thấy một nhóm tin tặc bắt đầu hoạt động trên X và xuất bản nhiều liên kết lừa đảo khác nhau dẫn đến hành vi trộm cắp hàng chục triệu đô la. Mỗi khi nạn nhân đau buồn đăng bài rằng số tiền tiết kiệm của họ đã bị đánh cắp, ZachXBT sẽ liên hệ với họ và sau đó theo dõi cẩn thận số tiền bị mất của họ. Anh ấy kết hợp những manh mối trực tuyến này với những manh mối anh ấy tìm thấy trong các kênh Discord và Telegram - một số hacker tiền điện tử trẻ tuổi thích thường xuyên sử dụng một số kênh nhất định, ZachXBT đã tìm thấy một số tài khoản trực tuyến của thanh thiếu niên bị nghi ngờ đứng sau các hoạt động lừa đảo và khoe khoang về “thành tích” của họ. ”

Vào thời điểm này, danh tiếng của ZachXBT đã lan rộng khắp ngành công nghiệp hacker, đến mức một người mà ZachXBT cho là đáng ngờ đã từng đăng một bài đăng đặc biệt trên X chế nhạo anh ta là "mr xbt" và khoe chiếc đồng hồ kim cương Audemars Piguet mà anh ta vừa mua. ZachXBT đã tìm thấy người bán chiếc đồng hồ trên kênh Discord về đồng hồ xa xỉ và thuyết phục người bán, người đã bán chiếc đồng hồ với giá gần 50.000 USD, giao địa chỉ giao hàng và tên thật của nghi phạm.

Không có hồ sơ công khai nào cho thấy nghi phạm có bị bắt hay không - bởi vì nghi phạm là trẻ vị thành niên nên các cáo buộc đều được niêm phong hoặc chưa bao giờ được nộp. Tuy nhiên, thông báo thu giữ số tiền bị đánh cắp do ZachXBT tìm thấy cho thấy rằng vào tháng 10 năm 2022, một tháng sau khi ZachXBT công bố cuộc điều tra về X, FBI đã tịch thu tài sản tiền điện tử trị giá hơn 200.000 USD từ nghi phạm nhỏ mà anh ta đã xác định được, bao gồm cả chiếc đồng hồ nạm kim cương đó. .

Cùng năm đó, ZachXBT cũng sử dụng các kỹ thuật tương tự để theo dõi một vụ trộm NFT trị giá 2,5 triệu đô la khác, bị đánh cắp thông qua một chiến dịch lừa đảo khác, được cho là bởi một cặp tin tặc người Pháp. Trong vụ án đó, các công tố viên Pháp đã bắt giữ 5 nghi phạm vài tháng sau đó. Theo AFP, các công tố viên đặc biệt cảm ơn ZachXBT vì những manh mối họ đăng trên X giúp họ truy tìm hai kẻ được cho là chủ mưu. ZachXBT cho biết: "Tôi rất vui khi thấy cơ quan thực thi pháp luật hành động dựa trên thông tin tôi chia sẻ. Điều đó khiến tôi cảm thấy có lẽ những gì tôi đang làm thực sự quan trọng."

Trong hai năm kể từ khi cuộc điều tra của ZachXBT lần đầu tiên thu hút sự chú ý của cơ quan thực thi pháp luật, quy mô (và trong một số trường hợp là tác động) của cuộc điều tra của anh ấy đã phát triển bùng nổ. Vào tháng 2 năm 2023, ZachXBT đã theo dõi gần 9 triệu đô la tiền bị đánh cắp từ Platypus, xác định một trong những nghi phạm bị cáo buộc trong vòng vài giờ và một tuần sau, cảnh sát Pháp đã bắt giữ hai nghi phạm. Mặc dù cáo buộc chống lại cặp đôi này cuối cùng đã được bãi bỏ nhưng cảnh sát đã thu hồi được hàng triệu đô la tiền bị đánh cắp và Platypus đã đăng một bài đăng đặc biệt cảm ơn ZachXBT. Cuối năm đó, ZachXBT cũng theo dõi vụ trộm trị giá 25 triệu USD từ Uranium Finance, phần lớn trong số đó dường như đã được rửa thông qua việc mua các thẻ Magic hiếm. Sau đó, một nhóm tội phạm mạng có tên Scattered Spider đã phát động một cuộc tấn công ransomware vào Caesar's Entertainment ở Las Vegas. Theo các nhà điều tra khác có liên quan đến vụ án và được phỏng vấn bởi "Wired", công ty đã bị tống tiền 15 triệu đô la, ZachXBT đã giúp truy tìm và thu hồi 12 đô la. triệu trong số đó.

Cùng thời gian đó, ZachXBT đã công bố kết quả của một cuộc điều tra quy mô lớn về 25 vụ trộm tiền điện tử do tin tặc Triều Tiên thực hiện. Tổng số tiền liên quan lên tới hơn 200 triệu USD đã bị đóng băng với sự hỗ trợ của nó, khoảng một nửa trong số đó là vụ hack. chưa bao giờ được tiết lộ công khai trước đây. Một cuộc điều tra khác của ZachXBT đã tiết lộ một mạng lưới khoảng 30 nhân viên CNTT Triều Tiên đã thâm nhập vào nhiều công ty công nghệ khác nhau và được trả bằng tiền điện tử. Trong một trường hợp vào đầu năm nay, một trong những kỹ thuật viên có vẻ có liên quan đến Triều Tiên đã được dự án NFT Munchables tuyển dụng và đã đánh cắp thành công tài sản tiền điện tử trị giá 62 triệu đô la từ dự án. Sau khi ZachXBT giúp xác định và đánh dấu các khoản tiền này, nhiều bên đã chặn số tiền đó, khiến nghi phạm gặp khó khăn trong việc rút tiền và cuối cùng đã chọn trả lại số tiền bị đánh cắp.

"Tôi phát điên mất! Bạn có biết cái này bao nhiêu không???"

Ngay cả với tất cả kinh nghiệm của mình, khi ZachXBT nhận được tin nhắn tại sân bay rằng 243 triệu USD đã bị đánh cắp từ một nạn nhân, đó là một trong những vụ trộm lớn nhất mà anh từng theo đuổi.

Sau khi trở về nhà từ sân bay, ZachXBT tiếp tục theo dõi số tiền rải rác trong vài ngày, đồng thời tìm kiếm dấu vết của ba nghi phạm trên mạng xã hội, hai trong số đó có tên Greavys và Box. Đặc biệt là Greavys, tên thật là Malone Lam, xét qua những bức ảnh anh đăng tải về biệt thự, đồng hồ kim cương, máy bay phản lực và xe thể thao, trong đó có một chiếc Lamborghini Revuelto và một chiếc Pagani Huayra thường được bán với giá hơn 3 triệu USD. ZachXBT cũng thấy một số bài đăng từ những người nổi tiếng trên mạng Greavys đã tặng những người có ảnh hưởng này một số túi xách Hermès, mỗi chiếc trị giá từ 30.000 đến 50.000 USD. Anh ta cũng tìm thấy một bức ảnh chụp một người phục vụ trong hộp đêm cầm tấm biển có dòng chữ "AI MUỐN BIRK" và gắn thẻ tên Greavys.

ZachXBT cho biết: “Có vẻ như thói quen hàng ngày của họ là tiệc tùng và trộm tiền”.

Vài ngày sau, anh thuyết phục người cung cấp thông tin đầu tiên cho anh biết trong chuyến bay gửi cho anh một đoạn video quay cảnh bộ ba hacker dùng chung màn hình, những người dường như có liên quan đến vụ trộm. Điều họ không biết là một trong những hacker có liên quan đã chia sẻ màn hình của mình với một nhóm bạn khác trong quá trình chia sẻ màn hình đó và đã bị một trong số họ ghi lại. Xuyên suốt đoạn video dài 90 phút, ZachXBT nghe thấy ba hacker gọi nhau bằng tên thật nhiều lần và tại một thời điểm, một hacker đã khoe nhanh trang chủ Windows của mình, trang này cũng tiết lộ họ của anh ta.

Đoạn video thậm chí còn ghi lại phản ứng ngây ngất của các hacker sau khi thành công: "Ôi Chúa ơi! Ôi Chúa ơi! 243 triệu USD! Đúng vậy! Tôi phát điên mất! Ah! Chúng ta xong rồi! Chúng ta xong rồi! Tôi Tôi sắp phát điên rồi! Bạn có biết nó tốn bao nhiêu tiền không?”

Chiều muộn ngày 18 tháng 9, chưa đầy một tháng sau khi cuộc điều tra của ZachXBT bắt đầu, Lam bị bắt tại một biệt thự ven biển ở Miami và anh phải trả 68.000 USD tiền thuê một tháng. Một nghi phạm khác là Box, tên thật là Jeandiel Serrano, bị bắt tại sân bay Los Angeles khi anh ta và bạn gái trở về sau kỳ nghỉ ở Maldives. Theo các công tố viên, Serrano đang đeo một chiếc đồng hồ trị giá 500.000 USD khi bị bắt, sống trong một ngôi nhà gần Los Angeles với tiền thuê hàng tháng hơn 40.000 USD và đã chi 1 triệu USD cho những chiếc ô tô sang trọng. Ngày hôm sau, các cáo buộc gian lận chuyển tiền và rửa tiền được công bố chống lại Lam và Serrano. Theo tài liệu của tòa án, cả hai hacker đều thừa nhận với các quan chức thực thi pháp luật rằng họ có liên quan đến nhiều vụ trộm tiền điện tử và Lam cũng thừa nhận đã sử dụng số tiền bị đánh cắp để mua không dưới 31 chiếc ô tô sang trọng.

Cho đến nay, 79 triệu USD trong số 243 triệu USD bị trộm đã bị tịch thu hoặc phong tỏa. ZachXBT hy vọng sẽ tìm được nguồn tài trợ bổ sung. Các công tố viên cho biết ngay cả sau khi các tin tặc phung phí, hơn 100 triệu USD vẫn chưa được tính đến.

Theo hồ sơ công khai, nghi phạm thứ ba được ZachXBT xác định dường như sống ở Connecticut, nhưng vẫn chưa bị buộc tội bất kỳ tội danh nào. Tuy nhiên, phóng viên Brian Krebs đã chỉ ra một đơn tố cáo hình sự mô tả một nhóm đàn ông đã cướp xe và bắt cóc một cặp vợ chồng ở độ tuổi 50 trong chiếc Lamborghini của họ ở Connecticut vào cuối tháng 8, bốn ngày sau vụ trộm, bởi vì những kẻ cướp xe “tin vào con trai của nạn nhân”. đã truy cập vào một lượng lớn tiền kỹ thuật số” – cho thấy nạn nhân có thể là cha mẹ của nghi phạm thứ ba được ZachXBT xác định.

Cuộc điều tra này có thể là một bước ngoặt đối với cá nhân ZachXBT, vì đây là lần đầu tiên anh được một nạn nhân trực tiếp thuê trong một vụ án và nhận được khoản thanh toán cho cuộc điều tra hiệu quả của mình, thay vì dựa vào đó với tư cách là một tình nguyện viên. công việc đã xong. Anh ấy nói rằng anh ấy có thể chuyển sang làm công việc được trả lương cao hơn hoặc thậm chí thành lập công ty điều tra của riêng mình.

Nhưng ZachXBT khẳng định anh không cố gắng làm giàu từ cuộc điều tra của mình: "Tôi muốn thấy tiền bị tịch thu, thấy tiền được trả lại cho nạn nhân, thấy tội phạm bị bắt, đó là mục tiêu của tôi, đó là quyết tâm của tôi. Những việc cần làm. Nhìn thấy công việc của mình mang lại lợi ích cho người khác là nơi niềm tự hào của tôi đến từ.”

Taylor Monahan của MetaMask là cộng tác viên của ZachXBT và họ đã cùng nhau tiến hành hàng chục cuộc điều tra. Cô tin rằng hành động của ZachXBT chủ yếu vẫn được thúc đẩy bởi ý thức về công lý - ý thức về công lý này xuất phát từ việc anh ta cũng từng là nạn nhân của sự hỗn loạn trong đó. thế giới tiền điện tử, anh ấy không muốn người khác có trải nghiệm tương tự.

“Anh ấy, giống như nhiều người trong ngành này, đã có trải nghiệm tồi tệ khi mọi người xung quanh đều nói rằng bạn thật xui xẻo, nhưng theo bản năng, anh ấy đã chống lại điều đó và muốn thay đổi điều đó,” Monahan nói.