Wired의 앤디 그린버그가 각본을 맡은 작품
편집자: Yangz, Techub News
8월 19일, ZachXBT라는 익명의 20대 남성이 귀국 비행기를 타기 위해 공항으로 걸어 들어왔습니다. 어느 공항인지, 본명, 집이 어디에 있는지에 대해서는 더 이상 말하고 싶지 않았다. 이때 그는 비트코인이 소규모 암호화폐 거래소로 방금 이체되었다는 온체인 알림을 휴대폰으로 받았다. 이는 최근 그가 모니터링하고 있는 많은 거래 중 하나였으며, 알림은 약 60만 달러 상당의 거래였고, 현금 인출 금액은 거래소 정상 거래량의 10배에 달해 관심을 불러일으키는 데 성공했다.
ZachXBT가 게이트에 도착하자 또 다른 경고가 나타났습니다. 이는 동일한 거래소에서 두 번째 거래가 100만 달러 이상의 가치가 있었고 곧바로 200만 달러 상당의 또 다른 거래가 이어졌다는 것을 나타냅니다. 결과적으로 ZachXBT는 서둘러 휴대폰을 사용하여 추적을 시작했고, 하나의 비트코인 주소에서 다른 비트코인 주소로 추적하고, 의심스러운 자금을 표시하고, 비행기가 이륙하기 30분 이내에 자금의 출처를 찾기 위해 시간을 다투며 Wi-Fi를 시작했습니다. Fi가 중단되었습니다. 이륙하기 전에 그는 자금이 수억 달러 상당의 비트코인을 보관하고 2012년 이후 이동된 적이 없는 동일한 지갑에서 나왔다는 것을 확인했습니다. 비트코인 호들러는 거래 비용을 수용할 수 없으며 서둘러 청산합니다.
ZachXBT에게는 자금의 급속한 흐름이 엄청난 절도처럼 보입니다. 실제로 ZachXBT는 위의 정보를 다시 확인했을 때 누군가가 피해자로부터 약 2억 4,300만 달러 상당의 비트코인을 훔친 것으로 의심했습니다. 이는 개인을 대상으로 한 암호화폐 강도 중 최대 규모일 수 있습니다. ZachXBT는 WIRED에 "이것이 개인에게서 도난당했다는 것을 믿을 수 없습니다"라고 말했습니다.
비행기가 10,000피트 이상으로 날아가자 ZachXBT는 Wi-Fi에 연결하여 더 많은 도난 자금의 흐름을 계속 추적했습니다. 도둑들은 12개 이상의 플랫폼을 통해 그들의 움직임을 난독화하려고 시도했지만 ZachXBT는 다음 몇 시간 동안 돈 흐름의 지점을 차트로 표시하는 데 성공했습니다.
ZachXBT는 비트코인을 잃어버린 피해자의 단서를 추적하면서 자금 중 일부가 원래 현재는 없어진 암호화폐 거래소인 Genesis에서 나온 것임을 발견했습니다. 그래서 그는 X의 거래소 관리자에게 피해자에게 연락할 수 있도록 도와달라는 메시지를 직접 보냈고, 피해자는 결국 ZachXBT에게 훔친 자금을 되찾을 수 있도록 도와달라고 요청했습니다.
비행기가 착륙한 후 ZachXBT는 도난 자금의 세 가지 주요 라인을 발견했으며, 이는 세 명의 잠재적 범죄자를 가리킨다고 믿었습니다. 또한 그는 X에서 650,000명이 넘는 팔로워들에게 현재 진행 중인 절도 행위를 지적하는 메시지를 게시했습니다. 곧 그는 도둑의 신원에 대한 단서를 가지고 있다는 정보원으로부터 메시지를 받았습니다.
다음 주 동안 ZachXBT는 24시간 내내 사건을 조사했으며(한 번에 4~5시간 이하의 수면) 자신이 발견한 내용을 법 집행 기관과 정기적으로 공유하여 궁극적으로 Malone Lam과 Jeandiel Serrano, 20대 초반의 두 명의 젊은 해커. (ZachXBT는 또 다른 해커 혐의도 확인했지만, WIRED는 그 사람이 체포되거나 기소되지 않았기 때문에 그 사람의 이름을 공개하지 않습니다.) 또한 ZachXBT는 해커가 도난을 완료한 후 축하하는 장면도 확보했습니다. Instagram과 TikTok에 대한 ZachXBT의 조사에 따르면, 용의자 중 한 명은 자동차, 개인용 제트기에 수백만 달러를 낭비하고 절도에 성공한 후 클럽에서 하룻밤에 최대 50만 달러를 지출했습니다.
ZachXBT가 자신의 휴대전화로 경고 메시지를 받은 지 한 달도 채 지나지 않아 용의자 3명 중 2명이 체포 되어 형사 기소되었습니다 . ZachXBT는 해커 중 한 명의 사진을 보고 아드레날린이 치솟는 것을 느꼈지만 그 느낌은 곧 지나갔다고 말했습니다. ZachXBT는 "특별한 성취감은 없다"며 "그냥 비슷한 경우로 생각한다"고 말했다.
인민의 암호화폐 사설 탐정
2억 5천만 달러의 절도 사건을 추적하는 것이 Zach Focused 독립 탐정에게 인터넷상의 또 다른 하루처럼 느껴집니다. 2021년 아마추어 수사관으로 일을 시작한 이후 그는 수십억 달러에 달하는 자금과 사기를 추적해 왔습니다. 그의 통계에 따르면, 그의 수백 건의 조사는 약 2억 1천만 달러 상당의 암호화폐 범죄 자금을 회수하는 데 직접적으로 도움이 되었으며, 또한 피해자들이 도난당한 자금에서 2억 2,500만 달러를 회수하도록 간접적으로 도왔습니다. ZachXBT는 펌프 앤 덤프 방식으로 다양한 토큰을 홍보하고, 대규모 암호화폐 절도 배후의 사이버 범죄자를 추적하고, 북한 해커가 암호화폐 회사에 침입하고 심지어 직원 이벤트로 침투한 수십 건의 사례를 폭로한 KOL을 질책했습니다.
모든 추적을 통해 ZachXBT는 암호화폐 기부, 암호화폐 조직의 보조금 형태, 그리고 2021년부터 그의 소셜 미디어 프로필에 나열된 주소로 돈을 보내는 낯선 사람으로부터 "보상"을 받았습니다. 이는 약 130만 달러입니다. ZachXBT와 협력한 비밀경호국 분석가인 조 맥길은 "그는 신세대 수사관이다. 그는 국민을 위해 일한다"고 말했다. "그의 성공은 전적으로 그 자신의 능력과 관련이 있습니다."
그러나 ZachXBT는 암호화폐 자경단원으로 활동하면서도 마스크를 착용하고 있습니다. 인터넷상에는 탐정 트렌치코트나 후드티를 입은 오리너구리 만화로만 등장한다. 암호화폐 세계의 수많은 적들과 사기꾼들로부터의 보복을 피하기 위해 그는 결코 공개적으로 모습을 드러내지 않으며, 자신의 실명이나 정확한 나이를 밝히지 않으며, 이러한 신원을 파헤치려 하지 않는다는 조건 하에서만 인터뷰에 응할 의향이 있습니다. 세부.
McGill은 일부 초기 전화 회의에서 ZachXBT가 카메라를 끌 뿐만 아니라 음성 변경 소프트웨어도 사용하여 때로는 고음의 "사우스 파크 캐릭터"처럼 들리기도 하고, 때로는 그의 음조를 더 깊게 만들어 연상시키곤 했다고 회상합니다. 공포영화의 소리. 당시 암호화폐 보안 회사인 TRM Labs에서 근무하던 McGill은 "처음에는 이상하게 느껴졌습니다. 하지만 이 익명의 사람이 훌륭한 일을 해냈기 때문에 저는 그의 사생활을 존중했습니다."라고 말했습니다.
또한 암호화폐 조사관이자 Five I's의 창립자인 Nick Bax는 ZachXBT가 거의 매주 많은 암호화폐 범죄 사기 및 도난을 폭로하고 있으며 작업 속도가 법 집행 기관의 속도를 훨씬 초과하는 경우가 많다고 말했습니다. -농담으로: "그는 단지 기계일 뿐이에요."
작년 조사에서 그들은 AnubisDAO라는 암호화폐 프로젝트에서 2021년에 6천만 달러를 도난당한 사건을 추적하기 위해 협력했습니다. 조사의 일환으로 Bax는 ZachXBT에게 토요일 밤에 500건의 거래 목록을 제공했습니다. 각 거래에는 수동 분석이 필요합니다. 관련된 모든 블록체인 주소. Bax는 "나는 그것이 적어도 며칠 동안 그를 바쁘게 만들 것이라고 생각했습니다"라고 말했습니다. 그러나 다음날 오후까지 ZachXBT는 각 거래를 완료하고 어떤 거래가 도난과 관련되었는지 확인했습니다. Bax는 "나는 충격을 받았습니다. 그는 분명히 12시간 동안 컴퓨터 앞에 있었던 것 같습니다."라고 말했습니다.
ZachXBT의 발견 중 상당수는 예약 없이 그의 X 계정 에 게시됩니다. 그러나 시간이 지남에 따라 그의 연구 결과는 법 집행 기관으로부터 점점 더 많은 관심을 끌었습니다(현재 그는 자신의 연구 결과가 공개되기 전에 일부 기관과 정기적으로 공유합니다). 암호화폐 회사 MetaMask의 보안 연구원이자 ZachXBT의 조사에 가장 가까운 협력자 중 한 명인 Taylor Monahan은 “Zach가 점점 더 강력해지면 그 사람은 체포될 것입니다.”라고 말했습니다. ”
피해자에서 제보자로
그렇다면 ZachXBT는 공식적인 교육이나 조직적 지원 없이 어떻게 법 집행 기관의 전문 암호화폐 조사관보다 뛰어난 성과를 낼 수 있었습니까? 사실 그 자신도 이에 대해 아는 바가 별로 없다. ZachXBT는 WIRED와의 전화 인터뷰에서 "답변하기 어려운 질문입니다. 제가 왜 그렇게 좋은지 모르겠습니다"라고 말했습니다. 그는 이것이 자신이 24시간 내내 일할 의지가 있기 때문이라고 믿습니다. 결국 암호화폐 시장은 결코 문을 닫지 않으며, 그는 이러한 거대한 거래 장부를 수년간 연구해왔기 때문에 암호화폐 블록체인 분석에 매우 익숙합니다. 그는 “블록체인에 더 많이 관심을 갖고 먹고 자고 숨을 쉴수록 시간이 지남에 따라 점점 더 민감해질 것입니다”라고 말했습니다. “이러한 연결을 발견하기 시작할 수 있고 지갑을 볼 수도 있습니다. 그리고 몇 초 안에 프로필을 작성하여 악의적인 행위자인지 판단할 수 있습니다.”
ZachXBT는 블록체인에 대한 그의 친숙함은 암호화폐 애호가이자 거래자로서 수년간의 경험에서 비롯되었으며 그 자신도 암호화폐 경제의 일부 함정의 희생자였다고 말했습니다. ZachXBT는 2017년경에 순진하게 수천 달러 상당의 토큰을 구입했지만 결국 "러그 풀(Rug Pull)"로 인해 가치가 없어졌다고 말했습니다. ZachXBT는 "내가 샀을 때 '이것이 내 인생을 바꿀 것입니다'라고 생각했습니다. 그리고 나는 굳건히 버티고 결코 팔지 않았습니다"라고 말했습니다. 그러나 결과는 "속인 사람이었습니다"였습니다.
2018년에는 ZachXBT가 투자한 토큰이 모두 폭락했고, 그가 사용한 암호화폐 지갑 Electrum도 해커의 악성코드 공격을 받아 약 15,000달러의 손실을 입었습니다.
이 시점에서 ZachXBT는 한발 물러나 접근 방식을 다시 생각해 보기로 결정했습니다. 그는 단순히 토큰을 구매하고 보유하는 대신 온체인 데이터를 분석하여 얼마나 규모가 크고 성공적인 투자자가 토큰을 거래하고 모방하려고 하는지 확인하기 시작했습니다.
2020년까지 ZachXBT는 일반 투자자에게는 보이지 않는 진행 중인 사기를 찾아내기 위해 암호화폐 거래를 추적하는 데 충분히 익숙해졌습니다. 그는 KOL이 수십만 명의 추종자에게 자산을 공개적으로 홍보하고 가격을 올린 다음 즉시 보유 자산을 판매하는 것을 볼 것입니다. ZachXBT는 "내부고발자에 가깝습니다. 활동을 보고 '2017년과 2018년에 사기를 당했을 때가 생각나네요. 이에 대한 게시물을 올려보는 건 어떨까요?"라고 말했습니다. ."
그해 말 NFT 열풍이 불기 시작하자 ZachXBT는 Bored Bunny 및 Billionaire Dogs Club과 같은 NFT 프로젝트에 대한 유사한 검토를 수행하여 이러한 프로젝트에 유입되는 돈이 실제로 어디로 가고 있는지 보여주기 시작했습니다. 이러한 NFT 판매자 중 일부는 만화 .jpg 이미지만을 기반으로 수백만 달러를 모금했으며 이러한 이미지로 만든 NFT를 위한 독점 이벤트 또는 클럽에 대한 액세스와 같은 특권을 약속했습니다. 그러나 ZachXBT는 블록체인 분석을 통해 이들 판매자가 단순히 자금을 나누어서 챙기고 있다는 사실을 발견할 수 있었습니다. 때때로 일부 새로운 NFT 프로젝트는 실제로 사기로 입증된 이전 프로젝트의 또 다른 가면일 뿐입니다.
어느 정도 NFT 프로젝트에 대한 ZachXBT의 게시물은 일부 구매자가 함정을 닫는 데 도움이 되었습니다. 그러나 시간이 지남에 따라 ZachXBT는 동일하고 종종 투명한 사기를 반복해서 노출하는 데 지쳤으며 보다 구체적인 결과가 부족하여 좌절감을 느꼈습니다. 그가 이러한 NFT 사기를 폭로한 후 그들 중 누구도 형사 고발을 당하지 않았습니다.
그러다가 2022년 초, 해커들이 유명 암호화폐 사용자들의 트위터 계정을 탈취해 피싱 링크를 올려 수천만 달러를 훔치는 현상이 눈에 띄기 시작했다. 정신을 잃은 피해자가 저축한 돈을 도난당했다고 게시할 때마다 ZachXBT는 그들에게 연락한 다음 누락된 자금을 꼼꼼하게 추적합니다. 그는 이러한 블록체인 단서를 젊은 해커들이 자주 방문하는 Discord 및 Telegram 채널의 소스와 결합하여 종종 막대한 재산을 자랑하는 여러 십대의 계정을 발견했습니다.
이때 ZachXBT는 암호화폐 지하세계의 표적이 되었고, 한 젊은 해커는 이를 트위터에 공개적으로 조롱하며 오데마피게 다이아몬드 시계를 구입했다고 자랑하기도 했습니다. ZachXBT는 분개하지 않고 즉시 명품 시계 디스코드 채널에서 시계 판매자를 찾아 판매자에게 소년의 배송 주소와 실명을 넘겨달라고 설득했습니다.
그러나 용의자 중 체포된 사람이 있는지 여부를 보여주는 공개 기록은 없는 것으로 보인다. 아마도 미성년자를 보호하기 위해 혐의가 봉인되었을 수도 있고, 기소된 적이 없을 수도 있습니다. 그러나 ZachXBT가 발견한 압수 통지 에 따르면 ZachXBT가 X에 자신의 조사 결과를 게시한 지 한 달 후인 2022년 10월에 FBI는 그가 식별한 10대 용의자로부터 20만 달러 이상의 암호화폐 자산과 다이아몬드 시계를 압수했습니다.
같은 해, ZachXBT는 유사한 기술을 사용하여 250만 달러 규모의 NFT 피싱 도난을 추적했으며 모든 증거는 한 쌍의 프랑스 해커 를 가리켰습니다. 이 사건에서 프랑스 검찰은 몇 달 뒤 용의자 5명을 체포했고, AFP 에 따르면 프랑스 검찰은 특별히 ZachXBT의 기여에 대해 감사를 표했습니다. ZachXBT는 "내가 공유한 정보를 바탕으로 법 집행 기관이 조치를 취하는 것을 보면 성취감을 느낍니다. 내가 하고 있는 일이 정말 의미가 있을 것 같다는 생각이 듭니다."라고 말했습니다.
처음 법 집행 기관의 관심을 받은 지 2년 동안 ZachXBT 조사는 규모와 결과 면에서 폭발적으로 증가했습니다. 2023년 2월, 그는 암호화폐 프로젝트인 Platypus에서 약 900만 달러에 달하는 도난 자금을 추적하고 일주일도 채 지나지 않아 도둑 중 한 명을 식별했으며 , 프랑스 경찰은 두 명의 용의자를 체포했습니다 . 두 사람에 대한 기소는 결국 기각되었지만 경찰은 수백만 달러의 자금을 회수했고 오리너구리는 트위터에서 ZachXBT에게 감사를 표했습니다.
그해 말, 그는 암호화폐 회사인 Uranium Finance에서 2,500만 달러를 도난당한 사건을 추적했는데, 그 중 대부분은 희귀한 Magic: The Gathering 카드 구입을 통해 세탁된 것으로 보입니다. Scattered Spider라는 사이버 범죄 집단이 라스베거스의 Caesar's Entertainment에 랜섬웨어 공격을 감행하여 회사에 1,500만 달러를 갈취했다고 WIRED와 인터뷰한 다른 수사관에 따르면 그 중 1,200만 달러를 추적하고 회수하는 데 도움이 되었습니다.
비슷한 시기에 ZachXBT는 북한 해커들이 저지른 25건의 암호화폐 절도에 대한 광범위한 조사 결과를 발표했습니다. 총 2억 달러가 넘는 도난 자금 중 약 700만 달러가 동결되었으며 그 중 약 절반은 해킹이 공개되지 않았습니다. 그는 이 조사 에 이어 기술 회사에 침투하여 암호화폐로 돈을 받은 약 30명의 북한 IT 인력 네트워크를 발견한 또 다른 조사를 진행했습니다. 그 중 한 사례에서는 북한과 관련이 있는 것으로 보이는 기술자가 NFT 회사 Munchables에 고용되어 회사에서 6,200만 달러의 암호화폐 자산을 훔치는 데 성공했습니다. ZachXBT가 자금을 식별하고 태그를 지정하는 데 도움을 주었을 때 해커는 현금화하기 어려웠기 때문에 단순히 돈을 돌려 보냈습니다 .
"그게 얼마인지 아세요?"
그럼에도 불구하고, 단일 피해자로부터 2억 4,300만 달러를 도난당한 ZachXBT의 8월 19일 사건은 그가 지금까지 추적한 가장 큰 도난 사건 중 하나로 남아 있습니다. 국제선을 타고 집으로 돌아온 그는 며칠 동안 파생 자금을 추적하는 동시에 소셜 미디어를 통해 세 명의 용의자의 흔적을 추적했으며 그 중 두 명은 Greavys와 Box라는 이름을 사용했습니다. 특히 Greavys(본명은 Malone Lam이고 마이애미에 거주하는 것으로 보임)는 고급 부동산, 다이아몬드 시계, 개인용 제트기 및 스포츠카(Lamborghini Revuelto 및 Pagani Huayra(후자) 포함)의 수많은 사진을 게시하고 등장했습니다. 그 중 판매 가격은 일반적으로 300만 달러를 초과합니다. 또한 ZachXBT는 Greavys가 Hermès Birkin 가방(각각 미화 30,000~50,000달러 상당)을 제공했다고 주장하는 KOL의 일부 게시물도 발견했습니다. 게시물에 첨부된 사진에는 나이트클럽에서 웨이터들이 "WHO WANT A BIRK"라고 적힌 팻말을 들고 그레이비스의 이름을 태그한 모습이 담겨 있습니다.
며칠 만에 ZachXBT는 비행 중에 처음으로 DM을 보낸 제보자에게 절도에 연루된 것으로 보이는 해커 3명의 화면 공유 동영상을 보내달라고 설득했습니다. 그들도 모르는 사이에 해커로 의심되는 사람 중 한 명이 화면 공유 과정에서 다른 그룹의 친구들과 자신의 화면을 다시 공유했고, 그 중 한 명이 영상을 녹화한 것으로 나타났습니다. ZachXBT는 90분짜리 영상에서 세 명의 해커가 서로의 이름을 여러 번 불렀다고 말했습니다. 또 다른 경우에는 세 사람 중 한 명이 Windows 홈 화면으로 잠시 전환하여 자신의 성을 표시했습니다.
영상에는 숫자 9개 절도를 완료한 후 해커들의 광적인 반응까지 담겨 있습니다. "맙소사! 맙소사! 2억 4,300만 달러! 그 중 한 명은 녹음 에서 이렇게 말했습니다." "우리가 해냈어요! 우리가 해냈어요! 믿을 수 없어요. 그게 얼마인지 아세요?"
ZachXBT가 조사를 시작한 지 한 달도 채 되지 않은 9월 18일 오후 늦게, Lam은 월 68,000달러에 임대하는 마이애미의 고급 해변 임대업에서 체포되었습니다. 본명이 Jeandiel Serrano인 Box는 여자친구와 함께 몰디브에서 휴가를 보내고 집으로 돌아오던 중 로스앤젤레스 공항에 구금되었습니다. 검찰에 따르면 그는 체포 당시 50만 달러 상당의 시계를 차고 있었고, 월세 4만 달러가 넘는 로스앤젤레스 인근 집을 임대했으며, 고급 승용차 구입에 100만 달러를 썼다. 다음날 Lam과 Serrano에 대한 송금 사기 및 자금 세탁 혐의가 발표되었습니다. 법원 문서에 따르면 두 해커 모두 법 집행관에게 자신들이 여러 건의 암호화폐 절도에 연루됐다고 자백했습니다. Lam은 자신들이 벌어들인 수익으로 최소 31대의 고급 자동차를 구입하는 데 자금을 조달했다고 인정했습니다.
지금까지 이들이 훔친 것으로 알려진 2억4300만 달러 중 7900만 달러가 압수되거나 동결됐다. ZachXBT는 더 많은 돈을 찾기를 희망합니다. 해커들의 대대적인 지출 이후에도 1억 달러 이상이 누락된 채로 남아 있다고 검찰은 밝혔다.
ZachXBT가 확인한 세 번째 용의자는 코네티컷에 거주하는 것으로 보이지만 공공 기록에 따르면 아직 어떤 범죄로도 기소되지 않았습니다. 그러나 브라이언 크렙스(Brian Krebs) 기자는 지난 8월 말 2억4300만 달러를 절도한 뒤 나흘 만에 50대 코네티컷 부부의 람보르기니 스포츠카를 납치 해 잠시 납치한 남성 집단이 형사 고발장에 기술됐다고 지적했다. 그의 아들로부터 막대한 양의 암호화폐 자산. 즉, 이 아들은 ZachXBT가 추적하는 자금의 세 번째 수혜자가 될 가능성이 높습니다.
ZachXBT에게 이번 조사는 그의 경력에 전환점이 될 수 있습니다. 기부금을 바탕으로 조사를 진행하는 자원봉사자가 아닌 피해자에게 고용돼 돈을 받은 것은 이번이 처음이다. 그는 더 많은 유급 업무를 수행하거나 자신의 조사 회사를 시작할 수도 있다고 말했습니다. 그러나 그는 단지 부를 위해서 수사를 진행하지는 않을 것이라고 주장했다. ZachXBT는 "내가 보고 싶은 것은 훔친 자금을 압수해 돌려받는 것, 도둑을 잡는 것, 그게 내 목표다"고 말했다. "사람들이 혜택을 받는 것을 보는 것이 내 행복의 원천입니다."
수십 건의 조사에서 ZachXBT와 협력한 Taylor Monahan은 ZachXBT가 암호화폐 세계에서 잔인한 피해자가 되었고 다른 사람들도 같은 상황으로부터 보호받을 수 있도록 도우려는 정의감에 의해 추진된다고 말했습니다. . 모나한은 "그는 이 분야의 많은 사람들과 똑같은 나쁜 경험을 했고 주변 사람들은 모두 그것이 불행하다고 생각했다"고 말했다. "그러나 그는 마음속으로 그 경험을 거부했습니다. 그는 그것을 바꾸고 싶었습니다."