著者: アンディ グリーンバーグ
編集者: Ismay、BlockBeats
編集者注: アンセムと対峙し、ムラドの演説を発表し、U の実業家ワン・イーコンを暴露し、SHAR のプロジェクトデッキを暴露した後、多くの読者が最近 ZachXBT の名前を頻繁に聞いたと思います。 2021 年以来、オンチェーン探偵 ZachXBT は詐欺や盗難の被害者に 5 億ドル近くの回収を支援してきました。先月、彼は個人に対する史上最大の窃盗である2億4,300万ドルの窃盗を摘発した。ブロックチェーンの奥深くにある犯罪の追跡から、贅沢なライフスタイルの背後にある巨額の資金の流れの解明に至るまで、ZachXBT は知恵と粘り強さを駆使して、わずか数年で数億ドルの盗まれた資金を回収することに貢献してきました。 「Wired」誌のこの記事では、この仮想通貨「顔のない探偵」のミステリアスな世界にあなたをお連れし、彼がどのように仮想通貨犯罪と知恵を絞って戦うのか、そしてあまり知られていない舞台裏を明らかにします。
元の内容は次のとおりです。
8月19日、オンライン名ZachXBTという20代の若い男性は、帰国の飛行機に乗る準備をしていた。同氏は空港や本名、住んでいる場所などは明らかにしなかった。
このとき、彼の携帯電話に警告がポップアップ表示されました。ビットコインが小規模な暗号通貨取引所に送金されたというものでした。これは、主に犯罪的なマネーロンダリングに関連するフローを探すために、彼が長期にわたって監視した多くの取引所の 1 つでした。このアラートは彼の注意を引きました。取引額は約 60 万ドルに達し、取引所の 1 日の取引規模の 10 倍をはるかに超えていました。
彼がゲートに到着すると、携帯電話に新たなアラートが鳴り響きました。同じ取引所で 100 万ドルを超える別の取引が発生したということです。さらに200万ドルの取引が続いた。
ZachXBT が飛行機に搭乗するために並んでいたとき、離陸後 30 分でインターネットがダウンする前に、彼はすぐに携帯電話で資金を追跡し、ビットコイン アドレスをバックチェックし、疑わしい資金にフラグを立てて出所を特定しようとしました。
飛行機が離陸する前に、同氏はその資金が2012年以来使用されていない総額数億ドルの大規模なビットコインウォレットからのものであると判断した。現在、この9桁に相当する巨額の資金が熱心に現金化されており、高額な取引手数料が支払われているが、この手法は10年以上通貨を保有している投資家にとって明らかに受け入れられない。
ZachXBTの見解では、この資金の流れは明らかに巨額の窃盗である。
さらに検証を進めたところ、約2億4,300万ドル相当のビットコインが1人の被害者から盗まれていたことが判明し、これはおそらく史上最大の個人からの暗号通貨窃盗事件であると考えられる。 「一人の人間から盗まれたのは、本当に異常な金額だった」とザックXBTはワイアードに語った。「それを正しく読み取らなければならなかった。」
飛行機が高度 10,000 フィートを超えて上昇し、Wi-Fi が動作に戻ると、ZachXBT はさらに盗まれた資金の流れを追跡し始めました。
これらの資金は、取引所や外貨両替サービスのプラットフォームを通じて次々と送金されます。その後数時間かけて、彼はこれらのフローの影響をスピードアップしてマッピングし、ハッカーが痕跡を隠そうとした十数のプラットフォームを明らかにしました。
ZachXBT 氏は、ビットコインの所有者に至るまでの痕跡をたどり、その資金の一部が元々は廃止されたジェネシス暗号通貨取引所からのものであることを発見しました。彼はXプラットフォーム(旧Twitter)を通じて取引所の管理者に個人的にメッセージを送り、被害者に連絡するよう求め、最終的に被害者は盗まれた資金を追跡するために彼を雇った。
目的地に到着するまでに、ZachXBT は盗まれた資金が 3 つの主要な流れに分かれていることを発見し、容疑者が 3 人であると考えていました。彼はまた、Xプラットフォーム上の65万人以上のフォロワーにメッセージを投稿し、ブロックチェーン上で進行中の盗難を指摘した。
その直後、彼はハッカーの身元に関する手がかりを持っていると主張する情報提供者からメッセージを受け取りました。
次の 1 週間、ZachXBT は昼も夜も働き、睡眠時間は 1 日あたり 4 ~ 5 時間で、定期的に調査結果を法執行機関と共有しました。最終的に、彼は盗難に関与した容疑者を特定しました。マローン・ラムとジャンディエル・セラーノという20代前半の2人の若いハッカーでした。 ZachXBTはまた別のハッカー容疑者を特定したが、その人物がまだ逮捕も起訴もされていないため、Wiredはその名前を公表しないことを選択した。
彼は、そのうちの一人が盗難を完了した後に巨万の富を祝っているビデオさえ入手した。 ZachXBTは素早い捜査の中で、容疑者のInstagramとTikTokのアカウントまで追跡し、そのうちの1人が高級車を購入し、プライベートジェットに乗り、ナイトクラブで一晩最大50万ドルを費やして数百万ドルを浪費している様子を目撃した。
飛行機内で警報を受けてから1カ月も経たないうちに、容疑者3人のうち2人が逮捕され、刑事告訴されている。
ZachXBT さんはハッカーの 1 人の逮捕写真を最終的に見たとき、一時的にアドレナリンが上昇したように感じたが、すぐに平静を取り戻したと語った。 「特別な達成感はありません」とザックXBTさんは言い、「ただ、これを普通の事件のように扱っているだけです」と語った。
ビットコイン盗難調査結果|ZachXBTさんの固定ツイート
一般向けの暗号通貨民間調査員
ZachXBT にとって、2 億 5,000 万ドルの盗難事件を追跡するのがネット上では日常的なことのように思えるのであれば、それはおそらく、彼が過去 3 年間で世界で最も活発な独立した暗号通貨探偵になったからでしょう。
2021年にアマチュア捜査官として働き始めて以来、彼は何十億ドルもの盗まれた資金と詐欺を追跡してきました。同氏がワイアードに提供した集計によると、同氏の何百件もの捜査により、直接的に約2億1,000万ドルの犯罪資金が回収され、さらに約2億2,500万ドルが被害者への間接的な援助によって回収されたという。
彼は、ポンプ・アンド・ダンプ詐欺を通じてトークンを宣伝するインフルエンサーを暴露し、大規模な仮想通貨盗難の背後にあるサイバー犯罪者を追跡し、北朝鮮のハッカーが仮想通貨企業に侵入し、さらには従業員として潜入した数十件の事件を暴露した。
2021 年以降、彼は仮想通貨団体からの助成金や、ソーシャル メディアのプロフィールに記載されているアドレス経由で送られた寄付金など、ほぼすべての資金を仮想通貨の寄付に依存してきました。その総額は約 130 万米ドルです。ザックXBTに協力した米国秘密情報局アナリストのジョー・マギル氏は、「彼は国民に奉仕する新世代の捜査官だ」と述べ、「彼の成功は完全に彼の捜査の成功にかかっている」と語った。
暗号通貨の「正義の警察官」になることを目指して、ZachXBT は慎重に匿名性を維持してきました。オンラインでは、彼はアバターとしてのみ表示されます。探偵のトレンチ コート、または時にはパーカーを着た漫画のカモノハシです。仮想通貨犯罪者や詐欺師からの報復を避けるために、彼は自分の本当の顔、名前、正確な年齢を決して明らかにしておらず、ワイアードがそのような個人を特定できる情報を追求しないことに同意した場合にのみ公開します。
ZachXBTのTwitterページ
シークレットサービスのアナリスト、マギル氏は、初期の電話会議で、ザックXBTはカメラをオフにしただけでなく、声を変えるソフトウェアを使用したことさえあったと回想した。ホラー映画。当時仮想通貨追跡会社TRM Labsで働いていたマギル氏は、「最初は本当に奇妙だった」と語った。「しかし、この匿名の人物は本当に良い仕事をしていたので、私は彼のプライバシーを尊重した。」
暗号通貨調査家でファイブ・アイズの創設者であるニック・バックス氏は、ZachXBTはほぼ毎週、多くの暗号通貨犯罪詐欺や窃盗を摘発しており、そのスピードは法執行機関の対応よりもはるかに速い場合が多いと語った。バックス氏は冗談半分に、「ZachXBT がロボットではないかとさえ思った」と語った。
「彼はまるで機械だ」とバックス氏は語った。
昨年の調査では、彼らは協力して、2021年にAnubisDAO暗号プロジェクトからの6,000万ドルの盗難を追跡しました。バックス氏は土曜日の夜、ZachXBTに500件のトランザクションのリストと、関連するブロックチェーンアドレスを提供したが、それぞれ手動分析が必要だった。 「これで彼は少なくとも数日間は忙しくなるだろうと思っていました。しかし、翌日の午後までに、ZachXBT はすべての取引の分析を完了し、どの取引が盗難に関連しているかを特定しました。」バックスさんは「ショックだった。彼は12時間ずっとコンピューターの前に座っていたに違いない」と語った。
ZachXBT の調査結果の多くは、儀式なしで彼の X プラットフォーム アカウントで公開されます。
しかし、時間が経つにつれて、彼の捜査はますます法執行機関の注目を集めるようになり、現在、彼はその調査結果が公表される前に捜査機関と頻繁に共有しているため、彼の探偵活動のターゲットはますます深刻な結果に直面している。
「ザックの影響力が増大し続けるにつれ、これらの事件は経済的および法的な影響を及ぼしている」と暗号通貨企業メタマスクのセキュリティー研究者であり、2億4,300万ドルのドル窃盗事件の捜査に関与したザックXBTの最も近い捜査パートナーの一人であるテイラー・モナハン氏は語る。 「ザックが今誰かについて投稿し、それを十分に暴露したら、その人物が逮捕される可能性は十分にあります。」
被害者から内部告発者へ
では、ZachXBT は、正式なトレーニングや組織のサポートなしに、どのようにして法執行機関の仮想通貨捜査官よりも迅速かつ正確に資金の流れを追跡するのでしょうか?
彼自身もこれについては確信が持てませんでした。 「この問題はかなり難しいのですが、なぜ自分がそんなに得意なのかわかりません」とZachXBTさんはWiredの電話インタビューで語った。彼はこれを、24 時間体制で取り組む意欲と、仮想通貨のブロックチェーンを掘り下げた長年の経験のおかげだと考えています。 「ブロックチェーンを観察すればするほど、食べたり、寝たり、呼吸したりしながら研究すればするほど、時間が経つにつれて、すべてがより明確になり始めるだろう」と彼は語った。 「それらの相関関係が見え始めます。私は財布を見て、それが悪者かどうかを数秒で判断できます。」
ZachXBT 氏は、自身がブロックチェーンに精通しているのは、仮想通貨愛好家およびトレーダーとしての長年の経験に由来しており、また、自身も仮想通貨経済における数多くの落とし穴の 1 つで犠牲になったことがあると述べました。
2017年頃、彼は無邪気に数千ドルを費やしてさまざまな暗号トークンを購入したが、その価値は最終的に大幅に下落した。通常はトークンの作成者が突然保有資産を手放し、資産が他人の手に渡ってしまういわゆる「ラグプル」が原因だった。投資家が無価値になる。 「これを買ったとき、『これは世界を変えるだろう』と思った。買って持ち続けたが、決して売らなかった。その結果、私は詐欺に遭った」とザックXBTさんは語った。
2018 年までに、彼のすべての投資が急落しただけでなく、ZachXBT が使用していた Electrum 暗号ウォレットがマルウェアのアップデートによりハッキングされ、彼は 15,000 ドル近くを失いました。
そのときになって初めて、彼は一歩下がって戦略を再考することにしました。単純にトークンを購入して保持するのではなく、彼は暗号通貨のブロックチェーンの分析を開始しました。ブロックチェーンのほぼすべては公開されており、さまざまなアドレスが誰に属しているかを解読できる人なら誰でも見ることができます。投資家たちはトークンやビットコインを取引し、その運用を模倣しようとした。
これらのブロックチェーン分析を通じて、2020 年までに彼は仮想通貨取引の追跡にかなり慣れ、一般の投資家が気づかない進行中の詐欺を発見できるようになりました。
彼は、一部のインフルエンサーが特定の暗号資産を数千人のフォロワーに公に宣伝し、価格をつり上げているのを目撃し、その後ブロックチェーンを通じて彼らの資金を追跡し、彼らが実際には宣伝直後に保有トークンを売却していることを発見しました。これはよくあることです。 「ポンプ・アンド・ダンプ」詐欺。
「それはむしろ内部告発者の役割だ」とZachXBT氏は語った。 「私はこの活動に気づき、『2017 年と 2018 年に詐欺に遭ったときのことを思い出します。これについて投稿してみませんか?』と考えました。その後、広く注目を集めるようになりました。」
NFTのブームが始まると、ZachXBTも、本当の資金の流れを明らかにするために、Bored BunnyやBillionaire Dogs ClubなどのNFTプロジェクトを精査し始めました。これらのNFT販売者は、NFTが限定イベントやクラブへのアクセスなどの特典をもたらすと主張し、わずか数枚の漫画画像に基づいて数百万ドルを集めることができました。
しかし、ZachXBT はブロックチェーン分析を通じて、これらの販売者が単に資金を分散させてポケットに入れただけであることを発見しました。時には、暗号通貨追跡を通じて、特定のNFT販売者が詐欺であることが判明した以前のプロジェクトを実際に「再パッケージ化」していることさえ発見しました。
場合によっては、NFT販売者に関するZachXBTの投稿が購入者を怖がらせ、一部の怪しげなNFT販売者が製品の販売を続けるのを妨げました。しかし、時間が経つにつれて、彼はこの種の透明で繰り返される詐欺を常に暴露することにうんざりし、より実質的な結果が得られないことにも不満を感じていました。彼が暴露したNFTプロジェクトの誰も刑事告訴に直面しませんでした。
2022 年初頭、ZachXBT は、ハッカーのグループが一部の有名な仮想通貨ユーザーの Twitter アカウントをハッキングし、ユーザーのウォレットを空にするために使用されるイーサリアム スマート コントラクトを指すフィッシング リンクを公開し、その結果数千万ドルが盗まれていることに気づき始めました。ドル。
被害者が貯金を盗まれたという苦悩の投稿をするたびに、ZachXBT は積極的に被害者に連絡し、紛失した資金を注意深く追跡します。彼はこれらのブロックチェーンの手がかりを、若い仮想通貨泥棒が頻繁に利用する Discord や Telegram チャンネルで開発した情報源と組み合わせ、最終的に、彼が盗んだ多額の富に関連している可能性がある、オンラインで見せびらかしていた 10 代のニックネームをいくつか発見しました。
この時までに、ZachXBTは暗号通貨のアンダーグラウンドの世界で非常に有名になっており、彼が容疑者と見なしたある人物は、Twitterの投稿で、ダイヤモンドがちりばめられたオーデマ ピゲの時計を購入したと嘲笑的にさえ言及していました。
ZachXBTは、高級時計のDiscordチャンネルを通じて時計の販売者を追跡し、販売者を説得して、5万ドル近い時計を購入した10代の少年の配送先住所と本名を渡すよう説得することに成功した。
窃盗容疑者らが逮捕されたかどうかを示す公的記録は存在しないが、おそらく容疑者が未成年で告訴が封印されたか、起訴されなかったためと考えられる。しかし、ZachXBTは、ダイヤモンド時計に関する研究結果を発表した1か月後の2022年10月に、それを示す押収通知を発見した。
同年、ZachXBTは同様のテクノロジーを使用して、フランス人ハッカー2人を標的とした別のフィッシングキャンペーンで盗まれた250万ドル相当のNFTを追跡しました。数カ月後、フランス検察当局は5人の容疑者を逮捕し、AFP通信によると、XプラットフォームへのZachXBTの投稿が主な容疑者2人の捜査に役立った、と明確に言及した。 「私が共有した情報に基づいて法執行機関が行動を起こすのを見るのは、非常にやりがいのあることです」とZachXBT氏は語った。 「自分がやっていることが実際に何らかの効果をもたらしているのかもしれないと気づきました。」
2 年前に初めて法執行機関の注目を集めて以来、ZachXBT の捜査範囲、そして場合によってはその結果も劇的に拡大しました。
2023年2月、彼は暗号化プロジェクトPlatypusから盗まれた900万ドル近くの資金を追跡し、わずか数時間後に容疑者の1人を特定し、その1週間後にフランス警察は容疑者2人を逮捕した。最終的に二人に対する告訴は取り下げられたものの、警察は数百万ドルの資金を回収することができ、カモノハシさんはツイートでZachXBTへの感謝の意を表明した。
同年、彼は暗号通貨会社ウラニウム・ファイナンスから盗まれた2,500万ドルを追跡したが、その多くはレアなマジック:ザ・ギャザリングのカードの購入を通じて洗浄されたようだった。悪名高いサイバー犯罪グループScattered SpiderがラスベガスのCaesars Entertainmentに対してランサムウェア攻撃を開始し、同社から1,500万ドルを強要した際、ZachXBTはその追跡とそのうち1,200万ドルの回収に協力したと捜査関係者らがWiredに語った。
同じ頃、ZachXBTは大規模な調査結果を発表し、北朝鮮ハッカーによる25件の仮想通貨盗難総額2億ドル以上が明らかになり、そのうち約700万ドルが同氏の協力で凍結されたことが明らかになった。これらのハッキングの約半分はこれまでに公開されたことがありません。
同氏はさらに調査を進め、テクノロジー企業に潜入し、仮想通貨で報酬を受けていた約30人の北朝鮮のIT職員のネットワークを明らかにした。あるケースでは、北朝鮮との関連が疑われる技術者がNFT会社マンチャブルズに雇われ、6,200万ドルの暗号資産を盗むことに成功した。 ZachXBT が資金の特定とタグ付けを支援したところ、簡単に現金に換金できなかったため、最終的に窃盗犯は資金を返さざるを得なくなりました。
「それがいくらか知っていますか?」
冒頭の盗難事件に戻ると、ZachXBT が 8 月 19 日に空港で 2 億 4,300 万ドルが 1 人の被害者から盗まれたという情報を受け取ったとき、これは彼がこれまで追跡した中で最大規模の盗難の 1 つでした。
国際線から帰国後、彼はソーシャルメディア上で容疑者3人の動向を監視しながら、数日間分散した流れを追跡し、そのうち2人はオンライン名「グリーヴィス」と「ボックス」を使用していた。特にグリーヴィス(本名マローン・ラム)はマイアミにいるようだ。彼がオンラインに投稿したコンテンツや写真には、高級物件、ダイヤモンド時計、プライベートジェット、そしてランボルギーニ レブエルトやパガーニ ウアイラなどの高級車(後者はしばしば 300 万ドル以上で取引される)とともに時間を過ごしていることが示されています。
ZachXBTはまた、グリーヴィスが一部のネット有名人に3万ドルから5万ドル相当のバーキンとエルメスのバッグを贈ったことを発見し、ウェイターが「WHO WANT A BIRK」と書かれたバッグを持ってナイトクラブに現れた(誰がバーキンバッグを欲しがるのか)彼の名前が記された電子看板。
「彼らはパーティーをして金を盗んでいるだけのように見えた」とZachXBTは語った。
数日以内に、ZachXBT は飛行中に最初にプライベート メッセージを送ってきた予想屋を説得し、盗難に関与した疑いのある 3 人のハッカーによる画面共有ビデオを提供するよう説得しました。ハッカーには知られていないが、容疑者の1人は自分の画面を別の友人グループと共有しており、そのうちの1人がビデオを録画していたようだ。
90分のビデオの中で、ZachXBTは、3人のハッカーがお互いの名前を何度も呼び合ったと述べた。別のクリップでは、男性の 1 人が Windows のホーム画面を簡単に見せびらかし、誤って自分の姓を明らかにしていました。
このビデオには、成功後のハッカーたちの興奮と恍惚の様子も捉えられていました。 「何ということだ!何ということだ!2億4,300万ドルだ!これはすごい!」とビデオの中で叫んだ人がいた。それくらいですか?
ZachXBTが捜査を開始してから1か月も経たない9月18日の午後遅く、ラム氏はマイアミの海辺の賃貸物件で逮捕され、月額6万8000ドルを支払っていた。ボックス(本名ジャンディエル・セラーノ)はガールフレンドとモルディブでの休暇から帰国途中、ロサンゼルス空港で逮捕された。検察によると、逮捕当時、彼は50万ドル相当の時計を着用し、月家賃4万ドル以上でロサンゼルス近郊の物件を借り、高級車に100万ドルを費やしていたという。
翌日、ラム氏とセラーノ氏に対する通信詐欺とマネーロンダリングの容疑が解除され、法廷文書によると、両ハッカーは法執行機関の捜査官に対し、複数の仮想通貨盗難に関与したことを認めた。林鄭長官は、これらの犯罪の収益によって少なくとも31台の高級車を購入できたことを具体的に認めた。
これまでのところ、2億4,300万ドルのうち7,900万ドルが押収または凍結されており、ZachXBTはさらに盗まれた資金を発見したいと考えている。検察によれば、容疑者らの贅沢な支出の後でも、1億ドル以上が行方不明のままだという。
ZachXBTの3人目の容疑者は、公的記録によると現在コネチカット州に居住している可能性があるが、何の罪も課されていない。しかし、ブライアン・クレブス記者は、8月下旬に2億4,300万ドルが盗まれた4日後に、コネチカット州で50代の夫婦を強盗し、短時間誘拐したとされる男らのグループについての刑事告訴状を指摘した。「強盗は、被害者の息子がお金にアクセスできると信じている。」多額のデジタル通貨」と、被害者がZachXBTが追跡している3人目の資金受取人とされる人物の親である可能性を示唆している。
ZachXBTにとって、今回の調査は転換点となるかもしれない。彼が寄付によるボランティアとして活動するのではなく、被害者から雇用され、報酬を得たのは今回が初めてだ。同氏は、将来的にはこのような有償の仕事をさらに増やし、自分の調査会社を設立することも検討するかもしれないと語った。
しかし、ZachXBTは、これらの事件を暴露することで金儲けをしようとしているわけではないと主張する。 「資金が押収され、被害者に返還され、容疑者が逮捕されるのを見ている。それが私の目標であり、私の本来の目的だ」とZachXBT氏は語った。 「これらのものが人々を助けるのを見ると、私の満足感が得られます。」
彼のパートナーである暗号通貨ウォレット会社メタマスクのテイラー・モナハン氏は、数十件の調査で彼と協力してきた。彼女は、ZachXBT が依然として主に正義感によって動かされていると信じています。その正義感は、彼も仮想通貨の世界の犠牲者であり、他の人が同じ結末に遭遇するのを防ぎたいという事実から生じています。
「彼もこの分野の多くの人々と同じ経験をしている。それは、何か悪いことが起こって、彼の周りの誰もが『それは不運だ』と言うだけだということだ」とモナハン氏は語った。 「彼は本能的にこの経験を受け入れることを拒否し、すべてを変えたいと考えました。」
モナハンさんは、「彼もこの分野の多くの人々と同じ経験をしている。何か不幸なことが起こったとき、周囲の人は『なんて不運だ』と言うだけだが、彼は本能的にこの無力な反応を受け入れることを拒否し、この状況を変えようと決意している」と語った。 " すべて。"
