アンディ・グリーンバーグ著、Wired
編集者: Yangz、Techub News
8月19日、ZachXBTと匿名で特定された20代の男性が帰国便に乗るため空港に入った。空港、本名、自宅の場所については、それ以上は語ろうとしなかった。このとき、彼の携帯電話で、ビットコインが小規模な暗号通貨取引所に転送されたばかりであるというオンチェーンアラートを受け取りました。これは、彼がここ数日監視していた多くの取引の 1 つであり、約 60 万ドル相当の取引であり、キャッシュアウト額が取引所の通常の取引量の 10 倍だったため、アラートは彼の興味を呼び起こすことに成功しました。
ZachXBT がゲートに到着すると、別のアラートがポップアップ表示され、同じ取引所での 2 回目の取引が 100 万ドル以上の価値があり、すぐに別の取引が 200 万ドル相当であることを示しました。その結果、ZachXBT は急いで携帯電話を使って追跡を開始し、あるビットコイン アドレスから別のビットコイン アドレスまで追跡し、不審な資金にフラグを立て、飛行機が離陸して Wi-Fi が接続される 30 分以内に資金源を見つけるために時間との戦いをしました。 Fiは中断されました。同氏は出発前に、その資金が数億ドル相当のビットコインを保管していた同じウォレットから来ており、2012年以来移動されていなかったと判断した。ビットコイン・ホドラーは取引コストを受け入れることができず、現金化を急ぐ。
ZachXBTにとって、資金の急速な流れは巨大な窃盗のように見えます。実際、ZachXBT 氏は上記の情報を再確認したところ、誰かが被害者から約 2 億 4,300 万ドル相当のビットコインを盗んだのではないかと疑った。これは、個人を標的としたこれまで知られている中で最大規模の仮想通貨強盗となる可能性がある。 「これが個人から盗まれたとは信じられません」とZachXBTは『WIRED』に語った。
飛行機が高度 10,000 フィートを超えて飛行すると、ZachXBT は Wi-Fi に接続し、さらに盗まれた資金の流れを追跡し続けました。窃盗団は十数のプラットフォームを通じて自分たちの動きを難読化しようとしたが、ZachXBTはその後数時間にわたる資金の流れの分岐をグラフ化することに成功した。
ZachXBT 氏は、ビットコインを失った被害者の手がかりを追っていくうちに、資金の一部が元々は現在は廃止された仮想通貨取引所ジェネシスからのものであることを発見しました。そこで、彼は X の取引所管理者に直接メッセージを送信し、被害者への連絡を手伝ってほしいと依頼し、最終的に被害者は ZachXBT に盗まれた資金の回収を手伝ってくれるように依頼しました。
飛行機が着陸した後、ZachXBT は 3 つの主要な盗まれた資金の流れを発見し、それが 3 人の犯罪者候補を示していると考えました。さらに、Xの65万人以上のフォロワーにメッセージを投稿し、進行中の盗難を指摘した。すぐに、彼は情報筋から、泥棒の身元に関する手がかりを持っているというメッセージを受け取りました。
次の 1 週間、ZachXBT は 24 時間体制で (一度に 4 ~ 5 時間しか睡眠をとらずに) この事件に取り組み、定期的に調査結果を法執行機関と共有し、最終的にマローン・ラム容疑者とマローン・ラム容疑者を特定しました。ジャンディエル・セラーノ、20代前半の2人の若いハッカー。 (ZachXBTはまた、別のハッカー容疑者を特定したが、逮捕も起訴もされていないため、『WIRED』はその人物の名前を公表していない。)さらに、ZachXBTは、ハッカーが窃盗を完了した後に祝っている映像さえ入手した。 InstagramとTikTokに関するZachXBTの調査によると、容疑者の1人は窃盗に成功した後、車やプライベートジェットに数百万ドルを浪費し、クラブで一晩最大50万ドルを費やしたという。
ZachXBT が携帯電話で警告を受け取ってから 1 か月も経たないうちに、容疑者 3 人のうち 2 人が逮捕され、刑事告発されました。 ZachXBT さんは、ハッカーの 1 人の写真を見たとき、アドレナリンが急増したように感じたが、その感情はすぐに消えたと語った。 「特別な達成感はありません」とザックXBTさんは言い、「同じような事件として扱っているだけだ」と語った。
人民の暗号通貨プライベート・アイ
2 億 5,000 万ドルの盗難事件を追跡するのが、ザックに焦点を当てた独立系探偵にとって、インターネット上での単なる日常のように感じられるとしたら。 2021年にアマチュア捜査官として仕事を始めて以来、彼は数十億ドルの資金と詐欺を追跡してきました。彼自身の統計によると、彼の数百件の調査は、約 2 億 1,000 万ドル相当の暗号通貨犯罪資金の回収に直接貢献し、さらに、被害者が盗まれた資金 2 億 2,500 万ドルを取り戻すのにも間接的に貢献しました。 ZachXBTは、ポンプ・アンド・ダンプ方式でさまざまなトークンを宣伝したKOLを叱責し、大規模な仮想通貨盗難の背後にあるサイバー犯罪者を追い詰め、北朝鮮のハッカーが仮想通貨企業に侵入し、さらには従業員のイベントとして侵入した数十件の事例を暴露した。
すべての追跡を通じて、ZachXBT はほぼすべて、仮想通貨団体からの助成金という形での仮想通貨の寄付と、2021 年以降、彼のソーシャル メディアのプロフィールに記載されているアドレスに送金した見知らぬ人からの「報酬」を受け取っていました。 「彼は新世代の捜査官だ。国民のために働いている」とザックXBTに協力したことがあるシークレットサービスのアナリスト、ジョー・マッギル氏は語った。 「彼の成功は完全に彼自身の能力に関係している。」
ただし、ZachXBT は仮想通貨自警団として活動している一方で、マスクも着用しています。インターネット上では、彼は探偵のトレンチコートやパーカーを着たカモノハシの漫画としてのみ表示されます。仮想通貨界の多くの敵や詐欺師からの報復を避けるため、彼は決して公の場に姿を現さず、本名や正確な年齢も明らかにせず、私がこれらの身元を明らかにしようとしないという条件でのみインタビューに応じてくれます。詳細。
マギル氏は、初期の電話会議の一部で、ZachXBT がカメラをオフにするだけでなく、声を変えるソフトウェアさえ使用し、時には甲高い「サウスパークのキャラクター」のように聞こえたり、時にはそれを思い出させるためにピッチを深めたりしていたと回想しています。音の中のホラー映画。当時、仮想通貨セキュリティ会社TRM Labsで働いていたマギル氏は、「最初は奇妙に感じた」と述べ、「しかし、この匿名の人物が素晴らしい仕事をしたので、私は彼のプライバシーを尊重した」と語った。
さらに、仮想通貨捜査官でファイブ・アイズの創設者であるニック・バックス氏は、ZachXBTはほぼ毎週多くの仮想通貨犯罪詐欺や窃盗を摘発しており、その作業スピードはしばしば法執行機関の速度をはるかに上回っており、バックス氏がかつてコメントを半分にしたほどであると述べた。 -冗談めかして「彼はただの機械です。」
昨年の調査で、彼らは協力して、AnubisDAOと呼ばれる暗号通貨プロジェクトから2021年に6,000万ドルが盗まれたことを追跡した。調査の一環として、バックスは土曜日の夜に500件の取引のリストをZachXBTに提供した。各取引には手動分析が必要である。関連するすべてのブロックチェーン アドレス。 「少なくとも数日間は彼が忙しくなるだろうと思った」とバックス氏は語った。しかし、翌日の午後までに、ZachXBT は各取引を完了し、どの取引が盗難に関連しているかを特定しました。バックスさんは「ショックだった。彼は12時間ずっとコンピューターの前にいたに違いない」と語った。
ZachXBT の発見の多くは、遠慮なく彼のX アカウントに投稿されます。しかし、時間が経つにつれて、彼の調査結果は法執行機関からもますます注目されるようになりました(現在、彼は調査結果が公開される前に、定期的に警察の一部と調査結果を共有しています)。 「ザックがますます権力を握るにつれ、経済的、法的な影響が生じる」と、仮想通貨会社メタマスクのセキュリティ研究者であり、ザックXBTの捜査協力者の一人であるテイラー・モナハン氏は、誰かの投稿が正確であれば、その人物は逮捕されるだろうと述べた。 」
被害者から内部告発者へ
では、ZachXBT は、正式なトレーニングや組織的なサポートを受けずに、どのようにして法執行機関のプロの仮想通貨捜査官さえも上回る成績を収めることができたのでしょうか?実は彼自身もそのことについてはよくわかっていないのです。 「答えるのが難しい質問です。なぜ自分がそんなに優れているのか分かりません」とザックXBTは『WIRED』との電話インタビューで語った。結局のところ、仮想通貨市場は決して閉じることがなく、これらの巨大な取引台帳を何年も研究してきたため、仮想通貨のブロックチェーンの分析に精通しているためだと彼は考えています。 「ブロックチェーンに注意を払い、食べたり、寝たり、呼吸したりすればするほど、時間が経つにつれて、より敏感になるでしょう。」と彼は言いました。そして数秒以内にプロファイルを作成して、それが悪者であるかどうかを判断します。」
ZachXBT氏は、ブロックチェーンに精通しているのは、仮想通貨愛好家およびトレーダーとしての長年の経験から来ており、彼自身も仮想通貨経済のいくつかの落とし穴の被害者であると語った。 ZachXBTは、2017年頃、何千ドル相当のトークンを無邪気に購入したが、最終的には「ラグプル」により無価値になったと語った。 ZachXBTさんは「買ったときは『これで人生が変わる』と思った。その後はしっかりと持ち続けて売らなかった」が、結果は「騙されたのは私だった」と語った。
2018年までに、ZachXBTが投資していたすべてのトークンが崩壊し、彼が使用していた仮想通貨ウォレットElectrumもマルウェアによるハッカー攻撃を受け、1万5000ドル近くの損失を被った。
この時点で、ZachXBT は一歩下がってアプローチを再考することにしました。単純にトークンを購入して保有するのではなく、より大規模で成功した投資家がどのようにトークンを取引し、模倣しようとしているかを確認するために、オンチェーンデータを分析し始めました。
2020 年までに、ZachXBT は仮想通貨取引の追跡に十分慣れ、平均的な投資家には見えない現在進行中の詐欺を発見できるようになりました。彼は、KOL が数十万人のフォロワーに資産を公に宣伝し、価格を入札し、すぐに保有株を売却するのを目にするでしょう。 「これはむしろ内部告発のようなものです」とZachXBTは言い、「私はその活動に気づき、『これを見て2017年と2018年に詐欺に遭ったときのことを思い出す。それについて投稿したらどうだろう?』と思うだろう」と語った。 。」
その年の後半、NFTのブームが始まると、ZachXBTは、Bored BunnyやBillionaire Dogs ClubなどのNFTプロジェクトについても同様のレビューを実施し、これらのプロジェクトに流れ込んだ資金が実際にどこに使われているかを示し始めました。これらのNFT販売者の中には、漫画の.jpg画像のみに基づいて数百万ドルを調達し、これらの画像から作成されたNFTの限定イベントやクラブへのアクセスなどの特権を約束している人もいます。しかし、ZachXBT はブロックチェーン分析を通じて、これらの販売者が単に資金を分割してポケットに入れているだけであることを発見することができました。場合によっては、一部の新しい NFT プロジェクトは、実際には詐欺であることが証明されている以前のプロジェクトの別のマスクにすぎません。
NFT プロジェクトに関する ZachXBT の投稿は、ある程度、一部の購入者が罠を閉じるのに役立ちました。しかし、時間が経つにつれて、ZachXBT は同じ、しばしば透明な詐欺を何度も暴露することにうんざりし、より具体的な結果が得られないことに不満を抱きました。彼がこれらのNFT詐欺を暴露した後、誰も刑事告発を受けませんでした。
その後、2022 年初めに、ハッカーが有名な仮想通貨ユーザーの Twitter アカウントを乗っ取り、フィッシング リンクを投稿し、その結果数千万ドルが盗まれるという現象に気づき始めました。取り乱した被害者が貯金が盗まれたと投稿すると、ZachXBT は被害者に連絡し、行方不明の資金を注意深く追跡します。彼はこれらのブロックチェーンの手がかりを、若いハッカーが頻繁に利用する Discord や Telegram チャネルの情報源と組み合わせ、巨額の財産を頻繁に自慢していた数人のティーンエイジャーのアカウントを発見しました。
現時点では、ZachXBT は仮想通貨裏社会の標的となっており、ある若いハッカーはオーデマ ピゲのダイヤモンド時計を購入したと自慢して Twitter の投稿で公然と ZachXBT を嘲笑しました。 ZachXBTさんは憤慨しなかったが、すぐに高級時計のDiscordチャンネルで時計の販売者を見つけ、少年の配送先住所と本名を引き渡すよう説得した。
しかし、容疑者の誰かが逮捕されたかどうかを示す公的記録はないようだ。おそらく未成年者を守るために容疑は封印されたのかもしれないし、起訴されなかったのかもしれない。しかし、ZachXBTが発見した押収通知によると、ZachXBTがXに関する調査結果を投稿してから1か月後の2022年10月に、FBIが彼が特定した10代の容疑者から20万ドル以上相当の暗号資産、そしてもちろんそのダイヤモンド時計を押収したことが示されている。
同年、ZachXBT は同様のテクノロジーを使用して 250 万ドルの NFT フィッシング盗難を追跡し、すべての証拠が2 人のフランス人ハッカーを示していました。この事件では、フランス検察は数カ月後に容疑者5人を逮捕し、 AFP通信によると、フランス検察は特にZachXBTの貢献に感謝したという。 「私が共有した情報に基づいて法執行機関が行動を起こすのを見ると、達成感を感じます。私がやってきたことは本当に意味があるのかもしれないと感じます。」と ZachXBT さんは言いました。
ZachXBT の捜査が初めて法執行機関の注目を集めてから 2 年間で、その規模と結果は爆発的に増加しました。 2023年2月、彼は仮想通貨プロジェクト「カモノハシ」から盗まれた資金900万ドル近くを追跡し、数時間以内に窃盗犯の1人を特定し、その1週間以上後にフランス警察は容疑者2人を逮捕した。二人に対する告訴は最終的に取り下げられたが、警察は数百万ドルの資金を回収し、カモノハシさんはツイッターでZachXBTに感謝の意を表した。
同年後半、彼は暗号通貨会社ウラニウム・ファイナンスからの2,500万ドルの盗難を追跡したが、その多くはレアなマジック:ザ・ギャザリングのカードの購入によって洗浄されたようだった。 Scattered Spiderと呼ばれるサイバー犯罪組織がラスベガスのCaesar's Entertainmentに対してランサムウェア攻撃を開始し、同社から1,500万ドルを脅し取られたと、事件に関与し、そのうち1,200万ドルの追跡と回収に協力した他の捜査官によると、ZachXBTはこう語った。
同時期に、ZachXBTは、北朝鮮のハッカーによる25件の仮想通貨窃盗に関する広範な調査結果も発表した。盗まれた資金は総額2億ドルを超え、そのうち約700万ドルが彼が凍結に協力し、そのうちの約半分はハッキングが公に公開されることはなかった。同氏はこの調査に続けて別の調査を行い、テクノロジー企業に侵入し、仮想通貨で報酬を受けていた約30人の北朝鮮のIT人材のネットワークを明らかにした。そのうちの1件では、北朝鮮と関係があるとみられる技術者がNFT会社マンチャブルズに雇用され、同社から6,200万ドルの暗号通貨資産を盗むことに成功した。 ZachXBT が資金の特定とタグ付けを手伝ったとき、ハッカーは現金化が困難だったため、単にお金を送り返しました。
「それがいくらか知っていますか?」
それでも、1人の被害者から2億4,300万ドルが盗まれたZachXBTの8月19日の事件は、依然として彼がこれまで追跡した中で最大規模の窃盗事件の1つである。国際線から帰国した彼は、数日間派生資金の追跡を続け、同時にソーシャルメディアで3人の容疑者の痕跡を監視し、そのうち2人はグリービースとボックスという名前だった。グリーヴィス(本名はマローン・ラムでマイアミ在住とみられる)は、特に高級不動産、ダイヤモンド時計、プライベートジェット、スポーツカー(ランボルギーニ・レブエルトやパガーニ・ウアイラ(後者)など)の数多くの写真を投稿し、登場した。そのうちの販売価格は通常 300 万ドルを超えます。さらに、ZachXBTは、グリービー夫妻がエルメスのバーキンバッグ(それぞれ3万ドルから5万ドル相当)を贈ったと主張するKOLの投稿も発見した。投稿に添付された写真には、ナイトクラブでウェイターたちが「WHO WANT A BIRK」と書かれ、グリービスさんの名前が書かれた光の看板を掲げている様子が写っていた。
数日以内に、ZachXBT は、飛行中に最初にプライベート メッセージを送信した予想屋を説得して、盗難に関与したと思われる 3 人のハッカーからの画面共有のビデオを送信するよう説得しました。ハッカー容疑者の1人は、彼らには気づかれないうちに、画面共有プロセス中に別の友人グループと画面を再共有しており、そのうちの1人がそのビデオを録画していたようだ。 ZachXBTによると、90分のビデオの中で、3人のハッカーは何度もお互いをファーストネームで呼び合ったという。別の機会には、3 人のうちの 1 人が一時的に Windows のホーム画面に戻り、自分の姓が表示されました。
このビデオには、9桁の盗難を完了した後のハッカーたちの必死の反応も記録されています。 「すごい!すごい!2億4,300万ドル!そうだ!」と彼らの一人が録音で言いました。 「できた!できた!信じられない、いくらか知ってる?」
ZachXBTが捜査を開始してから1か月も経たない9月18日の午後遅く、ラム容疑者はマイアミの海辺にある月額6万8000ドルの高級賃貸物件で逮捕された。ボックスさん(本名ジャンディエル・セラーノ)は、ガールフレンドとモルディブでの休暇から帰国する途中、ロサンゼルス空港で拘束された。検察によると、逮捕当時、彼は50万ドル相当の時計を着用し、月家賃4万ドル以上でロサンゼルス近郊に家を借り、高級車に100万ドルを費やしたという。翌日、ラム氏とセラーノ氏に対する通信詐欺とマネーロンダリングの容疑が発表された。法廷文書によると、両ハッカーは法執行機関の捜査官に対し、複数の仮想通貨窃盗に関与したと自白した。林鄭長官は、自分たちが得た利益が少なくとも31台の高級車の購入資金に充てられたことを認めた。
これまでのところ、盗んだとされる2億4,300万ドルのうち7,900万ドルが押収または凍結されている。 ZachXBT はより多くの資金を見つけたいと考えています。検察によると、ハッカーらの散財後も1億ドル以上が行方不明のままだという。
公的記録によると、ZachXBTが特定した3人目の容疑者はコネチカット州に住んでいるとみられるが、まだいかなる罪でも起訴されていない。しかし、記者のブライアン・クレブスは、8月下旬に2億4,300万ドルの盗難を計画した4日後に、コネチカット州の50代の夫婦が所有するランボルギーニのスポーツカーを乗っ取り、短時間誘拐したとされる男たちのグループが刑事告訴状に記載されていると指摘した。息子から多額の仮想通貨資産を譲り受けた。言い換えれば、この息子はZachXBTが追跡する3人目の資金受取人となる可能性が高い。
ZachXBT にとって、この調査は彼のキャリアの転換点になるかもしれません。彼が寄付に基づいて調査を行うボランティアとして働くのではなく、被害者によって雇われ、報酬を得たのはこれが初めてだった。同氏は、より有給の仕事に移行するか、さらには自分の調査会社を設立する可能性があると語った。しかし、富のためだけに捜査を進めるつもりはないと主張した。 「私が見たいのは、盗まれた資金が没収されて返還され、窃盗犯が逮捕されることだ。それが私の目標であり、私が計画していることだ」とザックXBT氏は語った。 「人々がその恩恵を受けているのを見ることが私の幸せの源です。」
数十件の調査でZachXBTと協力してきたテイラー・モナハン氏は、ZachXBTは主に、自分自身が仮想通貨の世界で残酷行為の犠牲者であり、他の人が同じ状況から守られるようにしたいという正義感によって動かされていると述べた。モナハンさんは、「彼もこの分野の多くの人々と同じようにひどい経験をしており、周囲の誰もが自分たちは不運だと思っていた」と述べ、「しかし彼はその経験を心から拒否し、それを変えたかったのです」と語った。
