揭秘 ZachXBT：與魔鬼賽跑的人

本文出自：連線；原作者：安迪‧格林伯格

編譯：Odaily星球日報（ @Odaily中國 ）；譯者：阿祖瑪（ @azuma_eth )

編按：ZachXBT 可能是業界最知名的公司之一 加密貨幣現在的貨幣世界。

幾年來，ZachXBT透過個人調查揭露了無數安全事件，直接追回了數億美元的資金，揭露了無數的黑幕操作和內幕詐騙。

最近的一起案件發生在前天。 Meme計畫SHAR意外走紅後，ZachXBT揭露該計畫涉嫌陰謀和KOL操縱。不久之後，SHAR的真面目被曝光，背後的操縱者直接將代幣市值從4000萬美元砸到了300萬美元。

在他多年的調查過程中，ZachXBT 也招致了不少敵意。有些人討厭他揭露自己心愛的部位，認為如果沒有他，當市商可能不會這麼早就收穫；有的人謀劃已久，但得手後卻被他揭穿；有的人已經偷了上億資金，花錢如流水，享受著奢侈的生活，卻因為ZachXBT的調查而轉眼就被送進了警察局。

出於對潛在報復的擔憂，ZachXBT 在網路上隱藏了自己的名字。沒有人知道他長什麼樣子、叫什麼、多大、住在哪裡，但業內幾乎有一個普遍共識：當災難來襲時，這隻四眼鴨嘴獸（ZachXBT 的社交媒體頭像）就像被聖光覆蓋的天使。

近日，ZachXBT接受了知名媒體Wired的訪問。在訪談中，ZachXBT甚至提到了一些不會揭露身分的個人資訊。以下為《連線》專訪原文內容，由Odaily星球日報整理。

8 月 19 日，一名網名為 ZachXBT 的 20 多歲男子走進機場準備搭乘航班回家——他不願透露哪個機場、他的真實姓名或他住在哪裡——突然看到一條警報彈出拿起他的手機。總和 比特幣 他剛剛被轉移到一家小型交易所，這是他每天監控任何犯罪或洗錢跡象的交易所之一。該警報引起了 ZachXBT 的興趣；轉帳總價值約為$600,000，約為小型交易所正常轉帳金額的10倍。

當ZachXBT到達門口時，警報再次響起，同一個交易所發生了第二筆超過$1萬的轉賬，然後又發生了$2萬的轉賬… 當ZachXBT排隊登機時，他迅速在手機上追蹤這些交易，從一個比特幣地址追溯到另一個，標記可疑資金，試圖在起飛和起飛之間的半小時網路中斷之前找到可疑資金的來源。前 起飛後，ZachXBT 確定這些資金來自一個自2012 年以來一直持有價值數億美元比特幣的地址——現在這筆九位數的資金正在不計成本地被匆忙兌現，這對於任何耐心的比特幣投資者來說都是不可能的誰擔任了一個職位十幾年才做的事。

對於 ZachXBT 來說，這些不尋常的轉帳顯然是另一起重大竊盜行為。當他仔細檢查線索時，他發現有人似乎從不幸的受害者那裡竊取了大約 $2.43 億的比特幣，這可能是加密貨幣歷史上最大的個人盜竊案。

從一個人那裡偷了那麼多錢……我必須確保我沒有發瘋， ZachXBT 告訴《連線》雜誌。

當飛機爬升到 10,000 英尺以上並且機上 Wi-Fi 打開時，ZachXBT 開始進一步追蹤被盜資金的動向，因為這些資金透過一個又一個交易所和代幣兌換服務平台進行轉移。在接下來的幾個小時內，ZachXBT加速了資金流向的分配——盜賊頻繁地透過十多個平台轉移代幣，顯然是試圖混淆交易路徑。

當 ZachXBT 追蹤被盜資金回到失主時，他發現部分資金原本來自現已解散的加密貨幣交易所 Genesis。 ZachXBT 向 X 上的交易所管理員發送了一條直接訊息，要求他們幫助聯繫受害者，受害者最終決定僱用 ZachXBT 來嘗試追回被盜資金。

當航班降落時，ZachXBT 發現了這起盜竊案的三個主要線索——三個線索指向三個可能的罪魁禍首。 ZachXBT 還向他在 X 上的 65 萬粉絲發送了一條訊息，指出了鏈上正在發生的盜竊事件。很快，他就收到消息來源，聲稱掌握了小偷身分的線索。

接下來的一周，ZachXBT 晝夜不停地工作，每晚睡眠不超過四、五個小時，並定期與執法部門分享他的發現。 最終，ZachXBT 確認了這起竊盜案的嫌疑犯——兩名年輕駭客，名叫Malone Lam 和Jeandiel Serrano，兩人都只有20 歲出頭——以及另一名嫌疑人，《連線》雜誌選擇不透露姓名，因為他尚未被逮捕或受到指控。

ZachXBT 甚至還發現了駭客慶祝他們的巨額意外收穫的影片記錄。在快速調查過程中，ZachXBT甚至追蹤到竊賊的Instagram和TikTok帳戶，發現其中一人在豪華轎車、私人飛機和夜總會上花費了數百萬美元——嫌疑人曾在夜總會花費高達$50萬。

從登機前警報響起，到三名犯罪嫌疑人中的兩人被抓獲並受到刑事指控，不到一個月的時間。 ZachXBT 提到，當他看到其中一名駭客的照片時，他感到短暫的腎上腺素激增，但這種感覺很快就過去了。

“我並沒有真正感受到任何特別的成就感，我只是像對待其他案件一樣對待它。”

第一名“連鎖偵探”

如果對 ZachXBT 來說，追蹤 $243 百萬美元的搶劫案似乎只是又一天，那可能是因為在過去的三年裡，他已經成為加密貨幣世界中最多產、最知名的鏈上偵探。 自 2021 年開始業餘調查以來，ZachXBT 已追蹤總計數十億美元的被盜資金和詐騙。 ZachXBT 向《連線》雜誌發送了一份電子表格，根據他自己的統計，該電子表格已直接追回約 $210 萬被盜資金 數百次調查提供的資金，間接促成扣押約 $2.25 億美元。 ZachXBT也破獲了各種項目和KOL地毯詐騙，追查了大件盜竊背後的網路犯罪分子，並破獲了數十起北韓駭客滲透某些項目甚至以員工身份滲透的案件。

在此過程中，ZachXBT 的收入幾乎全部來自於加密貨幣形式的捐贈，其中大部分來自各種加密貨幣組織或陌生人，自2021 年以來總計約$130 萬。 McGill，說：他是新一代的調查員。他為公眾工作，他的成功完全取決於他工作的成功。

在 ZachXBT 擔任加密貨幣治安維護者的這些年裡，他一直嚴格隱藏自己的真實身分。在網路上，他的頭像是他的頭像——一隻穿著偵探風衣和運動衫的鴨嘴獸。 為了避免小偷、騙子和許多其他潛在敵人的報復，ZachXBT從未在公開場合露面，也沒有透露自己的真實姓名或確切年齡，只是同意接受採訪，條件是《連線》不會試圖挖掘這些細節。

麥吉爾回憶說，在他們早期的一些電話會議中，ZachXBT不僅關閉了攝像頭，還使用了變聲程序，有時聽起來很高調，就像南方公園中的角色，有時又加深了語氣，這讓人想起了一些恐怖電影中的聲音。當時還在數據分析公司TRM Labs工作的麥吉爾說：一開始很奇怪，但我尊重他的隱私，因為這個匿名的傢伙做了非常出色的工作。

ZachXBT 幾乎每週都會發現多起加密貨幣詐騙和盜竊事件，速度通常比執法機構的工作速度快得多，以至於Five Is 創始人兼加密貨幣調查員同事尼克·巴克斯(Nick Bax) 半開玩笑地懷疑他可能是某種機器人。

“他是一台機器” 巴克斯笑了。

去年，他們共同追蹤了一起竊盜案，其中2021 年，一個名為AnubisDAO 的加密貨幣項目被盜了$6000 萬美元。其相關地址都需要詳細的人工分析。 Bax 認為這會讓 ZachXBT 至少忙碌幾天，但到第二天下午早些時候，ZachXBT 已經完成了對每筆交易的審查，並確定了哪些交易與案件相關。

「我很震驚，」巴克斯說。 “他肯定已經在電腦前連續坐了 12 個小時了。”

ZachXBT 的許多調查結果都直接發佈在他的 X 帳戶上。隨著時間的推移，他的發現越來越受到執法機構的重視——現在他經常在公開發布之前與他們分享他的發現。結果，他的調查工作的影響變得更加真實和嚴重。

MetaMask 的安全研究員泰勒·莫納漢(Taylor Monahan) 是ZachXBT 在包括$243 百萬盜竊案在內的各種調查中最密切的合作者之一，他表示：「隨著ZachXBT 的影響力不斷增強，他的言行已經產生了財務和法律後果。如果 ZachXBT 現在發布有關某人的帖子，如果內容合理，那個人就會被逮捕。

從受害者到檢舉人

在沒有任何正式培訓或組織支援的情況下，ZachXBT 如何比執法機構更快、更有效率地追蹤加密貨幣安全事件？他自己也不確定：很難回答，也不知道為什麼擅長。

在接受《連線》電話採訪時，ZachXBT 將其歸因於他願意24/7 工作（畢竟區塊鏈永不停息）以及他對區塊鏈的熟悉，這種熟悉來自多年來對無數交易的研究。 他說，你對區塊鏈研究得越多，就像你吃飯、睡覺和呼吸一樣，隨著時間的推移，它開始變得更加清晰。你開始能夠抓住這些連結。現在我只需查看一個地址，給我幾秒鐘的時間來剖析它，我就可以告訴你它是否是一個壞演員。

除了多年擔任加密貨幣愛好者的經驗外，ZachXBT也透露，他自己也曾是一些加密貨幣安全事件的受害者。 2017 年左右，ZachXBT 天真地購買了價值數千美元的加密貨幣，最終因一般地毯而大幅貶值。當我買下它時，我想，這有可能改變世界。於是我就留著了，一直沒有賣掉……最後，我成了被騙的人。

到了 2018 年，不僅這些投資失敗了，ZachXBT 使用的錢包之一 Electrum 也被駭客攻擊，他又損失了近 $15,000。

直到那時，ZachXBT 才決定回去重新思考他的營運。他不再簡單地購買或持有代幣，而是開始分析加密貨幣的鏈上走勢——幾乎所有區塊鏈地址和交易都是公開可見的——並決定看看更成功的大型投資者如何交易，然後嘗試模仿他們的操作。

到 2020 年，ZachXBT 已經足夠熟悉追蹤加密貨幣交易，透過不斷分析鏈上行為來發現普通投資者看不見的隱藏騙局。他看到一些KOL公開向數十萬粉絲推銷一種加密資產，試圖抬高其價格，但當ZachXBT在鏈上追蹤他們的資金時，他發現這些KOL實際上隨後立即出售了他們所持有的資產，這似乎成為經典的拉高拋售騙局。 ZachXBT 表示：這有點像舉報人，但我注意到了那些活動，並想到了 2017 年和 2018 年發生在我身上的事情，所以我想為什麼不發個訊息告訴大家呢？然後這些帖子開始瘋傳。

同年晚些時候，NFT 熱潮正式開始，ZachXBT 開始以類似的方式審查 Bored Bunny 和 Billionaire Dogs Club 等 NFT 項目，以追蹤流入它們的資金實際去了哪裡。當時，一些 NFT 項目僅靠一組小卡通 jpg 圖片就能籌集數百萬美元，並且他們會承諾給予這些 NFT 各種特權，例如參加獨家活動或俱樂部。然而，ZachXBT透過鏈上分析發現，有些項目實際上只是將資金分散到自己的口袋裡。有時ZachXBT甚至發現一些NFT項目實際上是另一個早期項目的更名，而這些早期項目已被證明是一個騙局。

在某些情況下，ZachXBT 對一些 NFT 專案的揭露確實可以提醒潛在買家並威懾可疑的專案方。 但隨著時間的推移，ZachXBT 厭倦了一次又一次地揭露相同、明顯的騙局，並對事件的整體結果感到沮喪——他揭露的 NFT 騙局中沒有人面臨刑事指控。

到 2022 年初，ZachXBT 注意到一群駭客在 X 上活躍起來，發布了各種釣魚鏈接，這次釣魚攻擊已導致數千萬美元被盜。每當悲傷的受害者發布一條訊息稱他們的存款被盜時，ZachXBT 就會聯繫他們，然後仔細追蹤他們失去的資金。他將這些鏈上線與他在Discord 和Telegram 頻道中發現的線索結合起來——一些年輕的加密貨幣黑客喜歡光顧某些頻道，ZachXBT 發現了幾個青少年在線帳戶，這些帳戶涉嫌參與網絡釣魚活動並吹噓自己的成就。

此時，ZachXBT 的名聲已經傳遍了整個黑客社區，以至於一個被ZachXBT 視為嫌疑人的人在X 上發布了一篇帖子，專門嘲笑他為“xbt 先生”，並炫耀了他剛剛擁有的鑲鑽愛彼手錶。 ZachXBT 在奢侈手錶 Discord 頻道中找到了該手錶的賣家，並說服以近 $50,000 的價格出售該手錶的賣家交出嫌疑人的送貨地址和真實姓名。

沒有公開記錄顯示嫌疑人是否已被逮捕——因為嫌疑人是未成年人，指控要么被封存，要么從未立案。然而，ZachXBT 發現的一份贓物款沒收通知顯示，2022 年10 月，即ZachXBT 宣布對X 進行調查一個月後，FBI 從他認定的未成年犯罪嫌疑人身上沒收了包括鑽石手錶在內的價值超過$200 ,000 的加密資產。

同年，ZachXBT 還使用類似的技術追蹤了另一起 $250 萬起 NFT 竊案，這些 NFT 是透過不同的網路釣魚活動被盜的，據稱是由兩名法國駭客所為。在此案中，法國檢察官在幾個月後逮捕了五名嫌疑犯。據法新社報道，檢察官特別感謝 ZachXBT 在 X 上發布的線索，幫助他們追蹤兩名涉嫌主謀的人。 ZachXBT 表示： 看到執法部門根據我分享的資訊採取行動，我感到很滿足。這讓我覺得也許我所做的事情真的很有意義。

ZachXBT 的調查首次引起執法部門的注意兩年後，其調查的規模（在某些情況下，影響力）呈爆炸式增長。 2023 年 2 月，ZachXBT 追查到 Platypus 被盜資金近 $9 百萬，數小時內識別出其中一名嫌疑人，一周後，法國警方逮捕了兩名嫌疑人。儘管對這對夫婦的指控最終被撤銷，但警方追回了數百萬美元的贓物，Platypus 在帖子中感謝了 ZachXBT。同年晚些時候，ZachXBT 還查獲了 Uranium Finance 的 $2500 萬起竊盜案，其中大部分似乎是透過購買稀有的 Magic 卡來洗錢的。隨後，一個名為「Scattered Spider」的網路犯罪組織對拉斯維加斯凱撒娛樂公司發起了勒索軟體攻擊，其他參與該案並接受WIRED 採訪的調查人員回憶稱，該公司被勒索了$15 萬美元，ZachXBT 幫助追蹤並追回了$12 萬美元的勒索軟體。

大約在同一時間，ZachXBT公佈了對北韓駭客實施的25起加密貨幣竊盜案的大規模調查結果，涉及總額超過$2億，並在其協助下凍結了約$7百萬。其中大約一半的駭客攻擊以前從未公開披露過。 ZachXBT 的另一項調查顯示，約有 30 名北韓 IT 員工組成的網路滲透到多家科技公司並接受加密貨幣支付。在今年稍早的一起案件中，一名看似與北韓有關的技術人員受僱於 NFT 專案 Munchables，並成功從該專案竊取了價值 $62 萬的加密資產。當ZachXBT幫助識別和標記資金時，多重封鎖讓犯罪嫌疑人很難套現，最終選擇退還贓物。

我要瘋了！你知道這個多少錢嗎？

即使有這麼多的經驗，當 ZachXBT 在機場收到簡訊提醒稱，一名受害者的 $2.43 億美元被盜時，這仍然是他追查過的最大盜竊案之一。

從機場回家後，ZachXBT 在接下來的幾天裡追蹤分散的資金，同時在社群媒體上搜尋三名嫌疑人的蹤跡，其中兩人的名字分別是 Greavys 和 Box。尤其是格里維斯，他的真名是馬龍·林 (Malone Lam)，從他發布的豪華住宅、鑽石手錶、噴氣式飛機和跑車（包括蘭博基尼 Revuelto 和帕加尼 Huayra 的照片，這些照片通常售價超過$3萬）。 ZachXBT 也看到了一些有影響力的人的帖子，Gravys 向他們贈送了 Hermès 手袋，每個手袋的價值在 $30,000 到 $50,000 之間。他還發現了一家夜總會服務員舉著牌子的照片，上面寫著“誰想要一隻伯克”，並貼上了格里維斯的標籤。

ZachXBT 說： 看起來他們的日常就是聚會和偷錢。

幾天后，他說服在飛行過程中首先向他舉報的線人向他發送了一段視頻，視頻中三名黑客似乎參與了盜竊案，並分享了他們的屏幕。 他們不知道的是，其中一名駭客在螢幕共享期間還與另一群朋友共享了他的螢幕，並被其中一個人記錄了。 在整個 90 分鐘的影片中，ZachXBT 聽到三名駭客多次用真名互相稱呼，其中一名駭客一度短暫地展示了他的 Windows 主頁，該主頁也洩露了他的姓氏。

影片中甚至捕捉到了駭客得手後欣喜若狂的反應：天啊！我的天啊！ $243萬！它是真的！我要瘋了！啊!完成了！完成了！我要瘋了！你知道這多少錢嗎？

9 月 18 日下午晚些時候，ZachXBT 調查開始不到一個月，林在邁阿密海濱豪宅被捕，他每月支付 $68,000 的租金。博克斯的真名是讓迪爾·塞拉諾 (Jeandiel Serrano)，他和女友從馬爾地夫度假回國時在洛杉磯機場被捕。據檢察官稱，塞拉諾被捕時佩戴著一塊$50萬的手錶，住在洛杉磯附近的一棟每月租金超過$4萬的房子裡，並曾花費$100萬購買豪華轎車。第二天，林和塞拉諾被宣布犯有電匯詐欺和洗錢罪。根據法庭文件，兩名駭客都向執法部門承認，他們參與了多起加密貨幣竊盜案，林鄭月娥也承認用贓物購買了不少於 31 輛豪華汽車。

截至目前，$243萬元搶劫案中的$79萬元已被扣押或凍結。 ZachXBT 希望找到更多資金。檢察官表示，即使駭客花費了全部資金，仍有超過$100多萬元下落不明。

根據公開記錄，ZachXBT 確定的第三名嫌疑人似乎居住在康乃狄克州，但尚未被指控任何犯罪行為。然而，記者布萊恩·克雷布斯(Brian Krebs) 指出，一份刑事起訴書描述了一群男子於8 月下旬（盜竊案發生四天后）在康涅狄格州劫持了一對50 多歲的夫婦，駕駛他們的蘭博基尼，並將他們短暫扣為人質，因為劫車者「相信受害者」兒子可以獲得大量數位貨幣」——這表明受害者可能是 ZachXBT 第三名嫌疑人的父母。

對於 ZachXBT 個人來說，這次調查可能是一個轉捩點，因為這是他第一次直接受案件受害者僱用，並因有效調查而獲得補償，而不是依靠捐款擔任志工。 他表示，他可能會轉向做更多有報酬的工作，甚至創辦自己的調查公司。

但 ZachXBT 堅稱他並不是想透過調查致富：我希望看到資金被扣押，看到資金返還給受害者，看到罪犯被捕，這就是我的目標，這就是我決心要做的事情。看到我的工作造福他人，這就是我的自豪感。

MetaMask 的 Taylor Monahan 是 ZachXBT 的合作者，他們一起進行了數十項調查。她認為，ZachXBT的行為仍然主要是出於正義感——這種正義感來自於他曾經是加密貨幣世界混亂的受害者，他不希望其他人有同樣的經歷。

「他和這個行業的許多人一樣，有過一段糟糕的經歷，周圍的每個人都告訴他他很不幸，但他本能地想改變這一點，」莫納漢說。

本文源自網路：揭秘ZachXBT：與魔鬼賽跑的人

相關：從 Safepal Ton Fest 探索下一代 Ton 遊戲

簡介 最近，Telegram（TG）和Ton網路頻頻成為熱門話題。 8月28日，由於$DOGS交易激增，導致Ton網路擁堵，導致垃圾收集功能過載，許多驗證節點暫時失去共識。為了恢復網路的正常運行，驗證節點需要在中午12點左右重啟。那麼，Ton網路上有哪些應用呢？它的用戶是誰？我們一起來探索吧。 1. Ton 生態系統現狀 Ton 生態系統依賴 TG 10 億用戶。經過半年的快速發展，Ton鏈上的活躍錢包數量已達1,400萬，但滲透率僅1.4%。相較之下，2023年微信支付滲透率…