ZachXBT — известный в криптосообществе и успешный анонимный детектив, который раскрывает мошеннические схемы на рынке. Он помог вернуть жертвам мошенников по меньшей мере $210 млн, а властям разных стран — конфисковать $225 млн. О деятельности и достижениях ZachXBT выпустило материал издание WIRED.
ZachXBT, о котором известно только то, что его зовут Заккари и живет он в США, считается наболее успешным независимым исследователем на крипторынке. С 2021 года, как пишет WIRED, его работа финансируется исключительно за счет донатов пользователей в криптоактивах и грантах от криптовалютных организаций. ZachXBT собрал почти 680 тыс. подписчиков в социальной сети X, а на его публичные блокчейн-адреса поступило около $1,3 млн в качестве благодарности за работу.
«Он работает для людей. Его успех — это результат его расследований», — рассказывает WIRED аналитик Секретной службы США Джо Макгилл, сотрудничавший с ZachXBT и ранее работавший в TRM Labs.
Технология блокчейн представляет собой открытый реестр информации со всей историей транзакций, доступной для анализа и мониторинга любому пользователю из любой точки мира и в любое время. Следуя этому, каждый человек или организация, при наличии интернета и времени может отслеживать все операции, происходящие в блокчейне в режиме онлайн.
На крипторынке работают и профильные организации, включая Chainalysis, Elliptic, TRM Labs — аналитические компании, которые предоставляют государственным учреждениям и правоохранительным органам инструменты отслеживания операций в блокчейне, а также помогают частным компаниям выявлять кошельки злоумышленников.
Но ZachXBT нередко оказывается гораздо эффективнее организаций. По словам Ника Бакса, основателя фирмы Five I's, ZachXBT раскрывает много случаев мошенничества и краж в криптовалютах практически еженедельно, зачастую работая гораздо быстрее правоохранительных органов.
Бакс рассказал Wired о случае с кражей $60 млн из криптопроекта AnubisDAO в 2021 году. Однажды вечером Бакс передал ZachXBT список из 500 транзакций, каждую из которых нужно было проанализировать вручную вместе со всеми связанными блокчейн-адресами. К началу следующего дня работа была завершена.
«Я был шокирован. Он определенно должен был провести за компьютером 12 часов подряд», — говорит Бакс.
Примеры расследований ZachXBT
С ростом популярности ZachXBT его расследования все чаще стали использоваться как основание или дополнительный инструмент для задержания преступников. «Если Зак сейчас опубликует ветку о ком-то и эта ветка будет хороша, человека арестуют», — сказал аналитик по безопасности криптофирмы MetaMask Тейлор Монахан.
Не все результаты работы ZachXBT становятся известными широкой общественности. Например, по словам самого ZachXBT, в 2022 году спустя месяц после публикации расследования он прочитал о конфискации ФБР более $200 тыс. у подростка, которого лично идентифицировал как мошенника.
В том же году, когда он раскрыл еще одну фишинговую кампанию, французская прокуратура арестовала пятерых подозреваемых спустя два месяца и, по данным Agence France-Presse, отметила пост ZachXBT как оказавший помощь в расследовании.
«Видеть, как правоохранительные органы реагируют на то, чем я поделился, было очень приятно», — говорит ZachXBT.
Отдельное место в деятельности детектива заняло расследование 25 случаев мошенничества, совершенных северокорейской группой хакеров Lazarus Group. Тогда он раскрыл схему отмывания криптовалют на $200 млн, а позднее разоблачил сеть из 30 северокорейских IТ-специалистов, которые шли работать в технологические компании с целью дальнейшей кражи криптовалют.
В результате в том числе его усилий были заморожены $7 млн в криптовалюте, а $62 млн вернулись компании Munchables, где был нанят один из северокорейских хакеров.
ZachXBT также известен разоблачениями известных и влиятельных лиц на крипторынке, которые продвигают схемы торговли по типу Pump & Dump.
Pump & Dump (англ. «накачать и сбросить») — мошенническая схема, которая позволяет разработчикам быстро увеличить стоимость актива, а затем продать его с большой прибылью («сбросить»). После этого цена токена падает и инвесторы, поверившие в успех предприятия, остаются с дешевым неликвидным активом.
Так, например, ZachXBT, по его собственному утверждению, уличил в подобных схемах известного криптотрейдера Скотта Мелкера почти с $1 млн подписчиков в X. ZachXBT поймал Мелкера на том, что тот использует свою аудиторию для сброса токенов. В этот же список попал известный криптотрейдер Ран Нойнер, выступающий на телеканале CNBC, который использовал свою аудиторию для схем Pump & Dump.
Или известный американский ютьюбер Логан Пол, имеющий десятки миллионов подписчиков, которого ZachXBT уличил в поддержке NFT-проектов, связанных с «накачкой и сбросом». Используя публичный адрес Пола, ZachXBT удалось отследить транзакции, где тот, по мнению детектива, обналичил по меньшей мере $112 тыс.