Khám phá ZachXBT: Người đàn ông đua với quỷ dữ

Bài viết này được trích từ: Wired; tác giả gốc: Andy Greenberg

Biên soạn bởi: Odaily Planet Daily ( @OdailyTrung Quốc ); Người dịch: Azuma ( @azuma_eth )

Lưu ý của biên tập viên: ZachXBT có lẽ là một trong những cái tên lớn nhất trong mật mãthế giới tiền tệ hiện nay.

Trong vài năm qua, ZachXBT đã phát hiện ra nhiều sự cố bảo mật thông qua các cuộc điều tra cá nhân, trực tiếp thu hồi hàng trăm triệu đô la tiền quỹ và vạch trần vô số hoạt động mờ ám và lừa đảo nội bộ.

Vụ việc gần đây nhất xảy ra vào ngày hôm kia. Sau khi dự án Meme SHAR bất ngờ trở nên phổ biến, ZachXBT đã tiết lộ rằng dự án này bị nghi ngờ có âm mưu và thao túng KOL. Ngay sau đó, bản chất thực sự của SHAR đã bị phơi bày và những kẻ thao túng đằng sau đã trực tiếp phá vỡ giá trị thị trường của token từ 40 triệu đô la Mỹ xuống còn 3 triệu đô la Mỹ.

Trong những năm điều tra, ZachXBT cũng thu hút rất nhiều sự thù địch. Một số người ghét anh ta vì đã tiết lộ vị trí yêu thích của họ, nghĩ rằng nếu không có anh ta, những người tạo lập thị trường có thể đã không thu hoạch sớm như vậy; một số người đã âm mưu trong một thời gian dài, nhưng đã bị anh ta vạch trần khi họ thành công; một số người đã đánh cắp hàng trăm triệu quỹ và đang tiêu tiền như nước và tận hưởng cuộc sống xa hoa, nhưng đã bị đưa đến đồn cảnh sát trong nháy mắt vì cuộc điều tra của ZachXBT.

Vì lo ngại về khả năng bị trả thù, ZachXBT đã ẩn tên mình trên Internet. Không ai biết anh ta trông như thế nào, tên anh ta là gì, bao nhiêu tuổi, anh ta sống ở đâu, nhưng có một sự đồng thuận chung trong ngành rằng khi thảm họa xảy ra, con thú mỏ vịt bốn mắt này (hình đại diện trên mạng xã hội của ZachXBT) giống như một thiên thần được bao phủ bởi ánh sáng thánh thiện.

Gần đây, ZachXBT đã chấp nhận một cuộc phỏng vấn với phương tiện truyền thông nổi tiếng Wired. Trong cuộc phỏng vấn, ZachXBT thậm chí còn đề cập đến một số thông tin cá nhân không tiết lộ danh tính của anh ấy. Sau đây là nội dung gốc của cuộc phỏng vấn với Wired, được biên soạn bởi Odaily Planet Daily.

Vào ngày 19 tháng 8, một người đàn ông ngoài 20 tuổi có tên trực tuyến là ZachXBT đang đi bộ vào sân bay để bắt chuyến bay về nhà — anh ta không nói sân bay nào, tên thật của mình hoặc nơi anh ta sống — thì thấy một cảnh báo bật lên trên điện thoại của mình. Một khoản tiền bitcoin vừa được chuyển đến một sàn giao dịch nhỏ, một trong nhiều sàn giao dịch mà ông theo dõi hàng ngày để tìm bất kỳ dấu hiệu tội phạm hoặc rửa tiền nào. Cảnh báo này đã khơi dậy sự quan tâm của ZachXBT; tổng giá trị của giao dịch là khoảng $600.000, gấp khoảng 10 lần số tiền mà sàn giao dịch nhỏ thường chuyển.

Khi ZachXBT đến cổng, một cảnh báo khác vang lên, một giao dịch chuyển tiền thứ hai trị giá hơn $1 triệu diễn ra trên cùng một sàn giao dịch, và sau đó là một giao dịch chuyển tiền trị giá $2 triệu khác… Khi ZachXBT xếp hàng để lên máy bay, anh nhanh chóng theo dõi các giao dịch này trên điện thoại của mình, lần ngược từ địa chỉ Bitcoin này sang địa chỉ Bitcoin khác, đánh dấu các khoản tiền đáng ngờ, cố gắng tìm nguồn tiền đáng ngờ trước khi Internet bị mất trong nửa giờ giữa lúc cất cánh và khi bắt đầu kết nối Wi-Fi trên máy bay. Trước Sau khi cất cánh, ZachXBT đã xác định rằng số tiền này đến từ một địa chỉ đã nắm giữ hàng trăm triệu đô la Bitcoin kể từ năm 2012 – hiện tại, số tiền chín chữ số này đang được rút ra một cách vội vã bất chấp chi phí, điều mà bất kỳ nhà đầu tư Bitcoin kiên nhẫn nào đã nắm giữ một vị thế trong hơn mười năm đều không thể làm được.

Đối với ZachXBT, những vụ chuyển tiền bất thường này rõ ràng là một vụ trộm lớn khác. Khi anh kiểm tra lại các manh mối của mình, anh phát hiện ra rằng có người dường như đã đánh cắp khoảng $243 triệu Bitcoin từ một nạn nhân không may, có thể là vụ trộm lớn nhất từ một cá nhân trong lịch sử tiền điện tử.

Ăn cắp nhiều tiền như vậy từ một người… Tôi phải chắc chắn rằng mình không phát điên, ZachXBT chia sẻ với Wired.

Khi máy bay bay lên cao hơn 10.000 feet và Wi-Fi trên máy bay được bật, ZachXBT bắt đầu theo dõi thêm chuyển động của số tiền bị đánh cắp khi chúng được chuyển qua một sàn giao dịch và nền tảng dịch vụ trao đổi mã thông báo này đến sàn giao dịch khác. Trong vài giờ tiếp theo, ZachXBT đã đẩy nhanh quá trình phân phối dòng tiền – bọn trộm thường xuyên chuyển mã thông báo qua hơn một chục nền tảng trong một nỗ lực rõ ràng là để che giấu đường dẫn giao dịch.

Khi ZachXBT lần ngược lại số tiền bị đánh cắp đến chủ sở hữu, anh ta phát hiện ra rằng một số tiền ban đầu đến từ sàn giao dịch tiền điện tử Genesis hiện đã không còn tồn tại. ZachXBT đã gửi tin nhắn trực tiếp đến các quản trị viên sàn giao dịch trên X, yêu cầu họ giúp liên hệ với nạn nhân, người cuối cùng đã quyết định thuê ZachXBT để cố gắng thu hồi số tiền bị đánh cắp.

Vào thời điểm chuyến bay hạ cánh, ZachXBT đã phát hiện ra ba manh mối chính về vụ trộm — ba manh mối chỉ ra ba thủ phạm có thể. ZachXBT cũng đã gửi một tin nhắn đến 650.000 người theo dõi của mình trên X, chỉ ra vụ trộm đang diễn ra trên chuỗi. Ngay sau đó, anh nhận được một tin nhắn từ một nguồn tin tuyên bố có manh mối về danh tính của tên trộm.

Trong tuần tiếp theo, ZachXBT làm việc suốt ngày đêm, chỉ ngủ không quá bốn hoặc năm tiếng mỗi đêm và thường xuyên chia sẻ những phát hiện của mình với cơ quan thực thi pháp luật. Cuối cùng, ZachXBT đã xác định được nghi phạm trong vụ trộm - hai tin tặc trẻ tên là Malone Lam và Jeandiel Serrano, cả hai đều ở độ tuổi đầu 20 - và một nghi phạm khác mà Wired chọn không nêu tên vì anh ta vẫn chưa bị bắt hoặc bị buộc tội.

ZachXBT thậm chí còn tìm thấy một đoạn video ghi lại cảnh những tên tin tặc ăn mừng chiến thắng lớn của mình. Trong quá trình điều tra nhanh chóng, ZachXBT thậm chí còn lần ra được tài khoản Instagram và TikTok của những tên trộm, và thấy một trong số chúng đã chi hàng triệu đô la cho xe hơi sang trọng, máy bay phản lực riêng và hộp đêm – nghi phạm đã từng chi tới $500.000 trong một hộp đêm.

Chưa đầy một tháng trôi qua kể từ lúc báo động vang lên trước khi lên máy bay cho đến khi hai trong ba nghi phạm bị bắt và bị buộc tội hình sự. ZachXBT cho biết anh cảm thấy một luồng adrenaline ngắn ngủi khi nhìn thấy ảnh chụp tội phạm của một trong những tin tặc có liên quan, nhưng cảm giác đó nhanh chóng qua đi.

“Tôi thực sự không cảm thấy có cảm giác thành tựu đặc biệt nào, tôi chỉ coi nó như mọi trường hợp khác.”

“Thám tử chuỗi” số một

Nếu việc theo dõi vụ trộm $243 triệu có vẻ chỉ là chuyện thường ngày đối với ZachXBT, thì có lẽ là vì trong ba năm qua, anh đã trở thành thám tử chuỗi nổi tiếng và sung sức nhất trong thế giới tiền điện tử. Kể từ khi bắt đầu các cuộc điều tra nghiệp dư của mình vào năm 2021, ZachXBT đã theo dõi các khoản tiền bị đánh cắp và các vụ lừa đảo lên tới hàng tỷ đô la. ZachXBT đã gửi cho WIRED một bảng tính mà theo tính toán của riêng anh, đã trực tiếp thu hồi được khoảng $210 triệu đô la bị đánh cắp tiền từ hàng trăm cuộc điều tra và gián tiếp tạo điều kiện cho việc tịch thu khoảng $225 triệu. ZachXBT cũng đã phát hiện ra nhiều vụ lừa đảo dự án và thảm KOL, truy tìm tội phạm mạng đứng sau các vụ trộm lớn và phát hiện ra hàng chục trường hợp tin tặc Triều Tiên xâm nhập vào một số dự án hoặc thậm chí xâm nhập với tư cách là nhân viên.

Trong quá trình này, thu nhập của ZachXBT hầu như hoàn toàn đến từ các khoản quyên góp dưới dạng tiền điện tử, phần lớn đến từ các tổ chức tiền điện tử khác nhau hoặc người lạ, tổng cộng khoảng $1,3 triệu kể từ năm 2021. Joe McGill, một nhà phân tích của Sở Mật vụ từng làm việc với ZachXBT, cho biết: Anh ấy là một thế hệ điều tra viên mới. Anh ấy làm việc cho công chúng và thành công của anh ấy hoàn toàn phụ thuộc vào thành công của công việc anh ấy làm.

Trong những năm ZachXBT là một cảnh sát tiền điện tử, anh ta đã giữ kín danh tính thực sự của mình. Trên Internet, ảnh đại diện của anh ta là ảnh đại diện – một con thú mỏ vịt mặc áo gió thám tử và áo nỉ. Để tránh bị trả thù từ những tên trộm, kẻ lừa đảo và nhiều kẻ thù tiềm tàng khác, ZachXBT chưa bao giờ xuất hiện trước công chúng, cũng không tiết lộ tên thật hay tuổi chính xác của mình, và chỉ đồng ý trả lời phỏng vấn với điều kiện Wired sẽ không cố gắng đào sâu những thông tin chi tiết này.

McGill nhớ lại rằng trong một số cuộc gọi hội nghị đầu tiên của họ, ZachXBT không chỉ tắt camera mà còn sử dụng chương trình thay đổi giọng nói, đôi khi nghe có vẻ cao vút, giống như một nhân vật trong South Park, và đôi khi làm trầm giọng, khiến mọi người nghĩ đến giọng nói trong một số bộ phim kinh dị. McGill, người vẫn đang làm việc tại công ty phân tích dữ liệu TRM Labs vào thời điểm đó, cho biết: Lúc đầu rất lạ, nhưng tôi tôn trọng quyền riêng tư của anh ấy vì anh chàng ẩn danh này đang làm công việc thực sự tuyệt vời.

ZachXBT phát hiện ra nhiều vụ lừa đảo và trộm cắp tiền điện tử gần như hàng tuần, thường nhanh hơn nhiều so với khả năng xử lý của các cơ quan thực thi pháp luật, đến mức người sáng lập Five Is và cũng là điều tra viên tiền điện tử Nick Bax còn nửa đùa nửa thật nghi ngờ anh ta có thể là một loại bot.

“Anh ấy là một cỗ máy,” Bax cười.

Năm ngoái, họ đã hợp tác để theo dõi một vụ trộm trong đó $60 triệu đã bị đánh cắp từ một dự án tiền điện tử có tên là AnubisDAO vào năm 2021. Bax đã đưa cho ZachXBT một danh sách hơn 500 giao dịch vào tối thứ Bảy, mỗi giao dịch và các địa chỉ liên quan của nó đều cần được phân tích thủ công chi tiết. Bax nghĩ rằng điều này sẽ khiến ZachXBT bận rộn trong ít nhất vài ngày, nhưng đến đầu giờ chiều ngày hôm sau, ZachXBT đã hoàn tất việc xem xét mọi giao dịch và xác định giao dịch nào có liên quan đến vụ án.

“Tôi đã bị sốc,” Bax nói. “Anh ấy hẳn đã ngồi trước máy tính liên tục trong 12 giờ.”

Nhiều phát hiện điều tra của ZachXBT được đăng trực tiếp trên tài khoản X của anh ấy. Theo thời gian, những phát hiện của anh ấy ngày càng được các cơ quan thực thi pháp luật coi trọng hơn — hiện tại anh ấy thường chia sẻ những phát hiện của mình với họ trước khi công khai chúng. Do đó, tác động của công việc điều tra của anh ấy đang trở nên thực tế và nghiêm túc hơn.

Taylor Monahan, một nhà nghiên cứu bảo mật tại MetaMask và là một trong những cộng sự thân cận nhất của ZachXBT trong nhiều cuộc điều tra khác nhau, bao gồm vụ trộm $243 triệu, cho biết: "Khi ảnh hưởng của ZachXBT ngày càng lớn, lời nói và hành động của anh ta đã gây ra hậu quả về mặt tài chính và pháp lý. Nếu ZachXBT đăng bài viết về ai đó ngay bây giờ, nếu nội dung hợp lý, người đó sẽ bị bắt giữ".

Từ nạn nhân đến người tố giác

Làm thế nào ZachXBT theo dõi các sự cố bảo mật tiền điện tử nhanh hơn và hiệu quả hơn các cơ quan thực thi pháp luật mà không có bất kỳ đào tạo chính thức hoặc hỗ trợ tổ chức nào? Bản thân anh ấy cũng không chắc chắn: Thật khó để trả lời, và tôi không biết tại sao tôi lại giỏi việc đó.

Trong một cuộc phỏng vấn qua điện thoại với WIRED, ZachXBT cho biết điều này là nhờ anh sẵn sàng làm việc 24/7 (suy cho cùng, blockchain không bao giờ ngủ) và sự quen thuộc của anh với blockchain, xuất phát từ việc nghiên cứu vô số giao dịch trong nhiều năm. Ông cho biết, bạn càng nghiên cứu blockchain, giống như bạn ăn, ngủ và hít thở nó, thì nó sẽ bắt đầu trở nên rõ ràng hơn theo thời gian. Bạn bắt đầu có thể nắm bắt được những kết nối đó. Bây giờ tôi chỉ cần nhìn vào một địa chỉ, cho tôi vài giây để phân tích nó, và tôi có thể cho bạn biết liệu đó có phải là một kẻ xấu hay không.

Ngoài nhiều năm kinh nghiệm là người đam mê tiền điện tử, ZachXBT cũng tiết lộ rằng bản thân anh đã từng là nạn nhân của một số sự cố bảo mật tiền điện tử. Vào khoảng năm 2017, ZachXBT đã ngây thơ mua hàng nghìn đô la tiền điện tử, cuối cùng chúng đã mất giá mạnh do thảm chung. Khi tôi mua nó, tôi nghĩ rằng, nó có tiềm năng thay đổi thế giới. Vì vậy, tôi đã giữ nó và không bao giờ bán nó… Cuối cùng, tôi đã trở thành người bị lừa.

Đến năm 2018, không chỉ các khoản đầu tư này thất bại mà một trong những ví mà ZachXBT sử dụng, Electrum, cũng bị hack và anh mất thêm gần $15.000.

Chỉ khi đó ZachXBT mới quyết định quay lại và suy nghĩ lại về hoạt động của mình. Thay vì chỉ mua hoặc nắm giữ token, anh bắt đầu phân tích các chuyển động trên chuỗi của tiền điện tử – hầu như tất cả các địa chỉ và giao dịch blockchain đều được công khai – và quyết định xem các nhà đầu tư lớn thành công hơn giao dịch như thế nào và sau đó cố gắng bắt chước hoạt động của họ.

Đến năm 2020, ZachXBT đã đủ quen thuộc với việc theo dõi các giao dịch tiền điện tử để phát hiện ra những vụ lừa đảo ẩn mà các nhà đầu tư thông thường không nhìn thấy bằng cách liên tục phân tích hành vi trên chuỗi. Anh ấy đã thấy một số KOL công khai quảng bá một tài sản tiền điện tử cho hàng trăm nghìn người theo dõi để cố gắng đẩy giá của nó lên, nhưng khi ZachXBT theo dõi tiền của họ trên chuỗi, anh ấy phát hiện ra rằng những KOL này thực sự đã bán cổ phần của họ ngay sau đó, có vẻ như đây là một vụ lừa đảo pump and dump cổ điển. ZachXBT cho biết: Nó giống như việc trở thành người tố giác, nhưng tôi đã nhận thấy những hoạt động đó và nghĩ về những gì đã xảy ra với mình vào năm 2017 và 2018, vì vậy tôi nghĩ tại sao không đăng một tin nhắn để thông báo cho mọi người? Sau đó, những bài đăng này bắt đầu lan truyền.

Vào cuối năm đó, cơn sốt NFT chính thức bắt đầu và ZachXBT bắt đầu xem xét các dự án NFT như Bored Bunny và Billionaire Dogs Club theo cách tương tự để theo dõi xem các khoản tiền chảy vào chúng thực sự đã đi đâu. Vào thời điểm đó, một số dự án NFT đã có thể huy động được hàng triệu đô la chỉ bằng một bộ hình ảnh hoạt hình jpg nhỏ và họ sẽ hứa sẽ cung cấp cho các NFT này nhiều đặc quyền khác nhau, chẳng hạn như tham gia vào các sự kiện hoặc câu lạc bộ độc quyền. Tuy nhiên, ZachXBT đã thấy thông qua phân tích trên chuỗi rằng một số dự án thực sự chỉ phân tán tiền và bỏ vào túi riêng của họ. Đôi khi ZachXBT thậm chí còn phát hiện ra rằng một số dự án NFT thực sự là một thương hiệu mới của một dự án trước đó và các dự án trước đó này đã được chứng minh là một trò lừa đảo.

Trong một số trường hợp, việc ZachXBT tiết lộ về một số dự án NFT thực sự có thể cảnh báo những người mua tiềm năng và ngăn chặn các bên tham gia dự án đáng ngờ. Nhưng theo thời gian, ZachXBT cảm thấy mệt mỏi khi phải liên tục vạch trần những vụ lừa đảo rõ ràng giống nhau và cảm thấy thất vọng về kết quả chung của vụ việc – không ai trong số những vụ lừa đảo NFT mà anh vạch trần phải đối mặt với cáo buộc hình sự.

Đến đầu năm 2022, ZachXBT nhận thấy rằng một nhóm tin tặc đã hoạt động trên X và đăng nhiều liên kết lừa đảo khác nhau, và cuộc tấn công lừa đảo này đã dẫn đến việc đánh cắp hàng chục triệu đô la. Mỗi khi một nạn nhân đau buồn đăng tin nhắn rằng khoản tiết kiệm của họ đã bị đánh cắp, ZachXBT sẽ liên hệ với họ và sau đó cẩn thận theo dõi số tiền bị mất của họ. Anh ấy đã kết hợp các manh mối trên chuỗi này với các manh mối mà anh ấy tìm thấy trong các kênh Discord và Telegram - một số tin tặc tiền điện tử trẻ tuổi thích bảo trợ các kênh nhất định và ZachXBT đã tìm thấy một số tài khoản trực tuyến của thanh thiếu niên bị nghi ngờ đứng sau các hoạt động lừa đảo và khoe khoang về thành tích của họ.

Vào thời điểm này, danh tiếng của ZachXBT đã lan rộng khắp cộng đồng tin tặc, đến mức một người mà ZachXBT coi là nghi phạm đã đăng một bài viết trên X chế giễu anh là "ông xbt" và khoe chiếc đồng hồ Audemars Piguet nạm kim cương mà anh ta vừa mua. ZachXBT đã tìm thấy người bán chiếc đồng hồ này trên kênh Discord về đồng hồ xa xỉ và thuyết phục người bán, người đã bán chiếc đồng hồ với giá gần $50.000, cung cấp địa chỉ giao hàng và tên thật của nghi phạm.

Không có hồ sơ công khai nào cho thấy nghi phạm bị cáo buộc đã bị bắt hay chưa — vì nghi phạm là trẻ vị thành niên, nên các cáo buộc đang được niêm phong hoặc chưa bao giờ được đệ trình. Tuy nhiên, một thông báo tịch thu tiền bị đánh cắp do ZachXBT tìm thấy cho thấy vào tháng 10 năm 2022, một tháng sau khi ZachXBT công bố cuộc điều tra về X, FBI đã tịch thu hơn $200.000 tài sản tiền điện tử, bao gồm cả đồng hồ kim cương, từ nghi phạm vị thành niên mà anh ta xác định.

Cùng năm đó, ZachXBT cũng sử dụng công nghệ tương tự để theo dõi vụ trộm $2,5 triệu NFT khác bị đánh cắp thông qua các chiến dịch lừa đảo khác nhau, được cho là do một cặp tin tặc người Pháp thực hiện. Trong trường hợp đó, các công tố viên Pháp đã bắt giữ năm nghi phạm vài tháng sau đó. Theo AFP, các công tố viên đặc biệt cảm ơn ZachXBT vì những manh mối mà anh đăng trên X đã giúp họ theo dõi hai kẻ chủ mưu bị tình nghi. ZachXBT cho biết: Thật mãn nguyện khi thấy cơ quan thực thi pháp luật hành động dựa trên thông tin tôi chia sẻ. Điều đó khiến tôi cảm thấy rằng có lẽ những gì tôi đã làm thực sự có ý nghĩa.

Hai năm sau khi cuộc điều tra của ZachXBT lần đầu tiên thu hút sự chú ý của cơ quan thực thi pháp luật, quy mô (và trong một số trường hợp, tác động) của các cuộc điều tra của ông đã bùng nổ. Vào tháng 2 năm 2023, ZachXBT đã truy tìm gần $9 triệu tiền bị đánh cắp từ Platypus, xác định được một trong những nghi phạm trong vòng vài giờ và một tuần sau, cảnh sát Pháp đã bắt giữ hai nghi phạm. Mặc dù các cáo buộc chống lại cặp đôi này cuối cùng đã bị hủy bỏ, cảnh sát đã thu hồi được hàng triệu đô la tiền bị đánh cắp và Platypus đã cảm ơn ZachXBT trong một bài đăng. Cuối năm đó, ZachXBT cũng đã truy tìm được một vụ trộm $25 triệu từ Uranium Finance, phần lớn trong số đó dường như đã được rửa tiền thông qua việc mua các lá bài Magic hiếm. Sau đó, một nhóm tội phạm mạng có tên Scattered Spider đã phát động một cuộc tấn công bằng phần mềm tống tiền vào Caesar's Entertainment ở Las Vegas, và các điều tra viên khác tham gia vào vụ án và được WIRED phỏng vấn nhớ lại rằng công ty đã bị tống tiền $15 triệu, và ZachXBT đã giúp truy tìm và thu hồi $12 triệu trong số đó.

Cùng thời điểm đó, ZachXBT đã công bố kết quả của một cuộc điều tra quy mô lớn về 25 vụ trộm tiền điện tử do tin tặc Triều Tiên thực hiện, liên quan đến tổng số hơn $200 triệu và khoảng $7 triệu đã bị đóng băng với sự hỗ trợ của công ty. Khoảng một nửa trong số các cuộc tấn công hack này chưa từng được công khai trước đây. Một cuộc điều tra khác của ZachXBT đã tiết lộ một mạng lưới gồm khoảng 30 nhân viên CNTT Triều Tiên đã xâm nhập vào nhiều công ty công nghệ khác nhau và chấp nhận thanh toán bằng tiền điện tử. Trong một trường hợp vào đầu năm nay, một trong những kỹ thuật viên dường như có liên quan đến Triều Tiên đã được dự án NFT Munchables tuyển dụng và đã đánh cắp thành công $62 triệu tài sản tiền điện tử từ dự án. Khi ZachXBT giúp xác định và đánh dấu các khoản tiền, nhiều lần phong tỏa khiến những nghi phạm khó có thể rút tiền mặt và cuối cùng họ đã chọn trả lại số tiền đã đánh cắp.

Tôi phát điên mất! Bạn có biết cái này giá bao nhiêu không???

Ngay cả với tất cả kinh nghiệm đó, khi ZachXBT nhận được cảnh báo qua tin nhắn tại sân bay rằng $243 triệu đã bị đánh cắp từ một nạn nhân, thì đây vẫn là một trong những vụ trộm lớn nhất mà anh ta từng theo đuổi.

Sau khi trở về nhà từ sân bay, ZachXBT đã dành vài ngày tiếp theo để theo dõi số tiền đã phân tán trong khi tìm kiếm trên mạng xã hội để tìm dấu vết của ba nghi phạm, hai trong số đó có tên là Greavys và Box. Riêng Greavys, tên thật là Malone Lam, dường như sống ở Miami, xét theo những bức ảnh anh ta đăng về những ngôi nhà sang trọng, đồng hồ kim cương, máy bay phản lực và xe thể thao (bao gồm cả một chiếc Lamborghini Revuelto và một chiếc Pagani Huayra thường được bán với giá hơn $3 triệu). ZachXBT cũng thấy các bài đăng từ những người có ảnh hưởng mà Greavys đã tặng túi xách Hermès, mỗi chiếc có giá trị từ $30.000 đến $50.000. Anh ta cũng tìm thấy những bức ảnh chụp những người phục vụ tại một hộp đêm giơ cao những tấm biển có dòng chữ WHO WANT A BIRK và gắn thẻ Greavys.

ZachXBT cho biết: Có vẻ như thói quen hàng ngày của họ chỉ là tiệc tùng và trộm tiền.

Vài ngày sau, anh ta thuyết phục được người cung cấp thông tin đầu tiên cho anh ta trong chuyến bay gửi cho anh ta một đoạn video ghi lại cảnh ba tin tặc dường như tham gia vào vụ trộm và chia sẻ màn hình máy tính của họ. Họ không hề biết rằng, một trong những tin tặc này cũng đã chia sẻ màn hình của mình với một nhóm bạn khác trong quá trình chia sẻ màn hình đó và đã bị một trong những người đó ghi lại. Trong suốt video dài 90 phút, ZachXBT đã nghe thấy ba tin tặc gọi nhau bằng tên thật nhiều lần và có một lúc, một tin tặc đã hiển thị trang chủ Windows của mình, tiết lộ luôn cả họ của anh ta.

Video thậm chí còn ghi lại được phản ứng phấn khích của các hacker sau khi họ thành công: Ôi trời ơi! Ôi trời ơi! $243 triệu! Thật đấy! Tôi phát điên mất! Ah! Xong rồi! Xong rồi! Tôi phát điên mất! Bạn có biết đây là bao nhiêu tiền không???

Vào cuối buổi chiều ngày 18 tháng 9, chưa đầy một tháng sau khi cuộc điều tra của ZachXBT bắt đầu, Lam đã bị bắt tại một biệt thự ven biển ở Miami, nơi anh ta trả $68.000 đô la tiền thuê nhà một tháng. Box, tên thật là Jeandiel Serrano, đã bị bắt tại sân bay Los Angeles khi anh ta và bạn gái trở về sau kỳ nghỉ ở Maldives. Theo các công tố viên, Serrano đã đeo một chiếc đồng hồ $500.000 đô la khi bị bắt, sống trong một ngôi nhà gần Los Angeles được cho thuê với giá hơn $40.000 đô la một tháng và đã chi $1 triệu đô la cho những chiếc xe hơi sang trọng. Ngày hôm sau, các cáo buộc gian lận chuyển tiền và rửa tiền đã được công bố đối với Lam và Serrano. Theo các tài liệu của tòa án, cả hai tin tặc đều thừa nhận với cơ quan thực thi pháp luật rằng họ đã tham gia vào nhiều vụ trộm tiền điện tử và Lam cũng thừa nhận đã sử dụng số tiền đánh cắp được để mua không dưới 31 chiếc xe hơi sang trọng.

Cho đến nay, $79 triệu trong số $243 triệu vụ trộm đã bị tịch thu hoặc đóng băng. ZachXBT hy vọng sẽ tìm thấy nhiều tiền hơn. Các công tố viên cho biết ngay cả sau khi tất cả các tin tặc chi tiêu, hơn $100 triệu vẫn chưa được giải trình.

Nghi phạm thứ ba mà ZachXBT xác định có vẻ sống ở Connecticut, theo hồ sơ công khai, nhưng chưa bị buộc tội về bất kỳ tội danh nào. Tuy nhiên, nhà báo Brian Krebs đã chỉ ra một đơn khiếu nại hình sự mô tả một nhóm đàn ông đã cướp xe của một cặp đôi ngoài 50 tuổi ở Connecticut vào cuối tháng 8 (bốn ngày sau vụ trộm) trên chiếc Lamborghini của họ và bắt họ làm con tin trong thời gian ngắn vì những kẻ cướp xe "tin rằng con trai của nạn nhân có quyền truy cập vào một lượng lớn tiền kỹ thuật số" — cho thấy các nạn nhân có thể là cha mẹ của nghi phạm thứ ba của ZachXBT.

Đối với cá nhân ZachXBT, cuộc điều tra này có thể là một bước ngoặt, vì đây là lần đầu tiên anh được một nạn nhân thuê trực tiếp trong một vụ án và nhận được khoản bồi thường cho cuộc điều tra hiệu quả của mình, thay vì làm việc tình nguyện và sống dựa vào tiền quyên góp. Ông cho biết ông có thể chuyển sang làm công việc có lương cao hơn hoặc thậm chí thành lập công ty điều tra của riêng mình.

Nhưng ZachXBT khẳng định anh không cố làm giàu từ các cuộc điều tra của mình: Tôi muốn thấy tiền bị tịch thu, tiền được trả lại cho nạn nhân, tội phạm bị bắt, đó là mục tiêu của tôi, đó là điều tôi quyết tâm làm. Thấy công việc của mình mang lại lợi ích cho người khác, đó là nơi tôi tự hào.

Taylor Monahan của MetaMask là cộng tác viên của ZachXBT và họ đã cùng nhau tiến hành hàng chục cuộc điều tra. Cô tin rằng hành động của ZachXBT chủ yếu vẫn xuất phát từ cảm giác công lý – cảm giác công lý này xuất phát từ thực tế là anh ấy đã từng là nạn nhân của sự hỗn loạn trong thế giới tiền điện tử và anh ấy không muốn những người khác có cùng trải nghiệm.

Monahan cho biết: “Anh ấy, giống như nhiều người khác trong ngành, đã có trải nghiệm tồi tệ khi mọi người xung quanh đều nói rằng anh ấy thật xui xẻo, nhưng theo bản năng, anh ấy muốn thay đổi điều đó”.

Bài viết này có nguồn từ internet: Khám phá ZachXBT: Người đàn ông đua với quỷ dữ

Có liên quan: Khám phá thế hệ trò chơi Ton tiếp theo từ Safepal Ton Fest

Giới thiệu Gần đây, Telegram (TG) và mạng Ton thường xuyên trở thành chủ đề nóng. Ngày 28 tháng 8, do lượng giao dịch $DOGS tăng đột biến, mạng Ton bị tắc nghẽn, khiến chức năng thu gom rác bị quá tải và nhiều nút xác minh tạm thời mất sự đồng thuận. Để khôi phục hoạt động bình thường của mạng, các nút xác minh cần được khởi động lại vào khoảng 12 giờ trưa. Vậy, có những ứng dụng nào trên mạng Ton? Người dùng của nó là ai? Chúng ta hãy cùng nhau khám phá. 1. Tình hình hiện tại của hệ sinh thái Ton Hệ sinh thái Ton dựa vào 1 tỷ người dùng của TG. Sau nửa năm phát triển nhanh chóng, số lượng ví đang hoạt động trên chuỗi Ton đã đạt 14 triệu, nhưng tỷ lệ thâm nhập chỉ là 1,4%. Ngược lại, tỷ lệ thâm nhập của WeChat Pays vào năm 2023…