被害者から内部告発者へ：コイン最強の探偵ZachXBTに迫る

文：アンディ・グリーンバーグ（Wired） 編集：Yangz（Techub News）

8月19日、匿名でZachXBTと名乗る20代の男性が、帰国便に乗る準備をして空港に入った。空港に入った。彼はどこの空港か、本名か、出身地は言わなかった。その時、彼の携帯電話に、ビットコインが小さな暗号通貨取引所に送金されたというオンチェーンアラートが届いた。それは彼がここ数日一貫して監視していた多くの取引の一つであり、そのアラートは約60万ドル相当の取引であり、取引所で通常取引される金額の10倍に相当する資金のキャッシュアウトであったため、彼の興味をそそることに成功した。

ZachXBTがゲートに到着したとき、同じ取引所で100万ドル以上の価値がある2つ目の取引を示す別のアラートがポップアップ表示され、さらに200万ドルの取引が続いた。そこでZachXBTは急いで携帯電話に向かい、あるビットコインアドレスから別のビットコインアドレスへのトレースを開始し、飛行機が離陸してWi-Fiがダウンするまでの30分の間に、疑わしい資金にフラグを立て、資金の出所を見つけようと奔走した。離陸する前に、彼はその資金が2012年以来送金されていない数億ドル相当のビットコインを保持する同じウォレットからのものであることを突き止めた。

ZachXBTにとって、この資金の急速な動きは大規模な窃盗のように見える。実際、彼が上記の情報を再確認したところ、ZachXBTは、個人に対して行われた暗号通貨強盗としては過去最大と思われる、被害者から約2億4300万ドル相当のビットコインが何者かに盗まれたのではないかと疑っていた。「これが個人から盗まれたとはまったく信じられない」とZachXBTはWIREDに語った。

飛行機が1万フィート上空を飛ぶ間、ZachXBTはWi-Fiに接続し、さらに盗まれた資金の流れを追跡し続けた。窃盗団は12以上のプラットフォームを通じてその所在を不明瞭にしようとしたが、ZachXBTはその後数時間にわたって資金の流れの分岐をマッピングすることに成功した。

行方不明になったビットコインの被害者への足跡をたどったところ、ZachXBTは資金の一部が元々、今はなき暗号通貨取引所Genesisから来ていたことを発見し、X上で取引所の管理者にダイレクトメッセージを送り、被害者に連絡を取るのを手伝ってくれるよう頼みました。ZachXBTは盗まれた資金を取り戻すことができた。

飛行機が着陸した後、ZachXBTは盗まれた資金の3つの主要な糸を見つけ、3人の犯人の可能性を示していると考えた。さらに、彼はXの65万人以上のフォロワーに、盗難が進行中であることを指摘するメッセージを投稿した。その直後、彼はある情報筋からメッセージを受け取り、その人物は強盗犯の身元について手がかりを持っていると主張した。

それから1週間以上、ZachXBTは昼夜を問わず（1回の睡眠時間は4、5時間以下）この事件を調査し、その結果を定期的に警察と共有した。(ZachXBTはもう1人のハッカー容疑者も特定したが、この人物はまだ逮捕も起訴もされていないため、『WIRED』はその名前を公表していない)。さらにZachXBTは、ハッカーが窃盗を完了した後に喜ぶ動画まで入手している。ZachXBTがInstagramとTikTokで調査したところによると、容疑者の1人は窃盗に成功した後、数百万ドルを車や自家用ジェット機に使い、クラブで一晩最高50万ドルを使ったという。

ザックXBTの携帯電話について警告を受けてから1ヵ月も経たないうちに、3人の容疑者のうち2人が逮捕され、刑事告訴された。ハッカーの一人の写真を見たとき、ZachXBTはアドレナリンの急上昇を感じたが、その感覚はすぐに過ぎ去ったという。"特に達成感は感じなかった "とZachXBTは言った。"ただ、同じような事件のように扱っただけだ"。

人々の暗号通貨私設探偵

2億5000万ドル相当の窃盗を追跡することが、ZachXBTにとってインターネット上のただの一日のように感じられるとしたら、それはおそらく彼が過去3年間暗号通貨に特化した独立系探偵として、世界で最も多忙な日々を過ごしているからだろう。2021年にアマチュア探偵として活動を始めて以来、彼は何十億ドルもの資金や詐欺を追跡してきた。ZachXBTは、プルハイ・セリング・スキームで様々なトークンを宣伝したKOLを叱責し、大規模な暗号通貨盗難の背後にいるサイバー犯罪者を追い詰め、数十の北朝鮮の暗号通貨会社を摘発した。暗号通貨会社をハッキングし、従業員としてその会社に潜入した。

ZachXBTは追跡のすべてにおいて、暗号通貨組織からの助成金や、見知らぬ人から自身のソーシャルメディアのプロフィールに記載されているアドレスへの送金という形で、ほぼ独占的に暗号通貨の寄付から「ペイオフ」を受け取っており、その額は2021年以降、およそ130万ドルにのぼる。「彼は新世代の捜査官だ。彼は人々のために働いている」と、ザックXBTと仕事をしたことのあるシークレットサービスのアナリスト、ジョー・マッギルは言う。彼の成功はすべて彼自身の能力によるものだ」。

しかし、ZachXBTは暗号通貨自警団として活動する一方で、仮面をかぶっている。インターネット上では、彼は刑事のトレンチコートやパーカーを着たカモノハシの漫画のイメージでしか表示されない。暗号通貨の世界における多くの敵や詐欺師からの報復を避けるため、彼は決して公の場に姿を現したり、本名や正確な年齢を明かしたりせず、それらの身元の詳細を掘り起こそうとしないという条件でのみ、インタビューに応じている。

マックギルは、初期の電話会議では、ザックXBTはカメラをオフにするだけでなく、声変わりソフトを使い、時には甲高い「サウスパークのキャラクター」のような声を出したり、時にはホラー映画の声を彷彿とさせるように音程を深くしたりしていたと振り返る。「当時はまだ暗号通貨セキュリティ会社TRM Labsで働いていたMcGill氏は、「最初は奇妙に感じた」と語った。

さらに、Five I'sの創設者である暗号通貨調査官のニック・バックス氏によると、ZachXBTはほぼ毎週、非常に多くの暗号通貨犯罪の詐欺や窃盗を暴露しており、法執行を大きく上回る傾向があるため、バックス氏は以前、冗談半分で「彼は機械だ。は機械だ」と冗談半分にコメントしたことがある。

昨年の捜査の一環として、2021年にAnubisDAOと呼ばれる暗号通貨プロジェクトから6000万ドルが盗まれた事件の追跡を共同で行った際、BaxはZachXBTに土曜日の夜に500件の取引リストを渡した。そのひとつひとつを、関連するブロックチェーンのアドレスとともに手作業で分析する必要があった。「これで少なくとも2、3日は忙しくしてもらえると思った」とバックスは言う。しかし翌日の午後までに、ZachXBTはすべての取引を完了させ、どれが盗難に関連しているかを突き止めた。「彼は12時間ずっとコンピューターに向かっていたに違いない。

ZachXBTの発見の多くは、彼の Xアカウントに堂々と投稿されている。しかし、時間の経過とともに、彼の発見は、法執行機関（現在、彼が投稿する前に、その発見を日常的に共有している機関の一部）によってますます精査されるようになってきた。「暗号通貨会社MetaMaskのセキュリティ研究者であり、ZachXBTの最も親しい調査協力者の一人であるテイラー・モナハンは、「もし今、Zachが誰かについての投稿をし、それが正確である確率が高いとしたら、その人物は逮捕されるだろう」と語った。

被害者から内部告発者へ

では、ZachXBTはどのようにして、正式な訓練や組織的な支援なしに、法執行機関のプロの暗号通貨捜査官さえも出し抜くことができたのでしょうか？実は、本人もよく分かっていない。「答えにくい質問ですね。ザックXBTは『WIRED』との電話インタビューで、「なぜ自分がこれほど優秀なのかはわかりません。結局のところ、暗号通貨市場は休止することはないのだ。彼は昼夜を問わず働くことを厭わないからだと考えている。また、このような巨大な取引台帳に何年も取り組んできたため、暗号通貨のブロックチェーンの分析に精通しているからだ。「ブロックチェーンに集中すればするほど、それ以外では食事も睡眠も呼吸もとれなくなるほどに。「ウォレットを見て、数秒でプロファイリングし、それが悪徳業者かどうかを見分けることができる。

ZachXBT氏は、彼がブロックチェーンに精通しているのは、暗号通貨愛好家およびトレーダーとしての長年の経験と、自身が暗号通貨経済の落とし穴の犠牲者であることに由来すると語った。ZachXBTは、「私は『これは私の人生を変えるだろう』と思って購入しました。しかし、結果的に騙されたのは私の方だった。

2018年までに、ZachXBTの投資したトークンはすべて暴落し、彼が使っていた暗号通貨ウォレットであるElectrumはマルウェアでハッキングされ、さらに15,000ドル近くを失った。

この時点で、ZachXBTは一歩引いてアプローチを見直すことにした。単にトークンを買って保有するのではなく、チェーン上のデータを分析し、より大きな成功を収めている投資家がどのようにトークンを取引しているかを調べ、それを模倣しようとしたのだ。

2020年までには、ZachXBTは暗号通貨取引の追跡に十分慣れ、一般投資家が目にしないような継続的な詐欺を見抜くことができるようになるだろう。彼は、KOLが何十万人ものフォロワーに公然と資産を宣伝し、価格をつり上げ、その後すぐに自分の持ち株を売るのを見るだろう。「ザックXBTは言う。「これは内部告発のようなものです。なぜそれについて投稿しないんだ？そして、それが一気に広まった。"

その年の後半、NFTブームが盛り上がると、ZachXBTはBored BunnyやBillionaire Dogs ClubのようなNFTプロジェクトの同様のレビューを始め、それらに流れ込んだ資金が実際にどこに行ったのかを示した。これらのNFT販売者の中には、漫画の.jpg画像だけで何百万ドルもの資金を集め、これらの画像から作成されたNFTは、限定イベントやクラブへのアクセスなどの特典を受けられると約束したものもある。しかし、ZachXBTはブロックチェーン分析を通じて、これらの売り手が単に資金を分割して懐に入れているだけであることを突き止めることができる。新しいNFTプロジェクトの中には、実際には詐欺であることが証明された以前のプロジェクトの別の仮面にすぎないものもあります。

ある程度までは、NFTプロジェクト側に関するZachXBTの投稿は、一部のバイヤーがループを閉じるのに役立った。しかし、時間が経つにつれて、ZachXBTは同じ、しばしば見え透いた詐欺を何度も暴露することに飽き飽きし、より具体的な結果が得られないことに苛立ちを覚えるようになった。このようなNFTの詐欺は、彼が暴露した後、どれも刑事責任を問われることはありませんでした。

そして2022年初頭、彼はハッカーが著名な暗号通貨ユーザーのツイッターアカウントを乗っ取り、数千万ドルの盗難につながるフィッシングリンクを投稿していることに気づき始めた。悲嘆に暮れる被害者が貯蓄が盗まれたと投稿するたびに、ザックXBTは彼らに連絡を取り、消えた資金を丹念に追跡した。彼は、これらのブロックチェーンの手掛かりと、若いハッカーが頻繁に利用するDiscordやTelegramチャンネルでの情報源を組み合わせ、莫大な財産を手に入れたと自慢する10代の若者数人のアカウントを発見した。

この時点で、ZachXBTはすでに暗号通貨の裏社会に目をつけられており、ある若いハッカーはツイッターの投稿で、オーデマ・ピゲのダイヤモンドがちりばめられた時計を買ったことを自慢し、公然と彼をあざ笑っていた。そしてZachXBTも負けじと、高級時計のDiscordチャンネルで時計の売り手を見つけ、売り手に10代の若者の配送先住所と本名を渡すよう説得した。

しかし、これらの容疑者が逮捕されたかどうかについての公的な記録はないようだ。未成年者保護のためか、容疑は封印されたか、あるいは起訴されなかったのかもしれない。しかし、ZachXBTが発見した没収通知によると、ZachXBTがXに調査結果を投稿した1カ月後の2022年10月、FBIは彼が特定した容疑者の少年から20万ドル以上の暗号資産、そしてもちろんダイヤモンドの腕時計を没収している。

同じ年、ZachXBTは同様のテクニックを使って250万ドルのNFTフィッシング窃盗事件を追跡し、すべての証拠が2人組のフランス人ハッカーを指し示していました。AFP通信によると、フランス検察はZachXBTの貢献に対して特に感謝の意を表したという。「私が共有した情報に基づいて法執行機関が動くのを見るのは、とてもやりがいのあることです。私がしてきたことは本当に意味があることなのかもしれない、と思わせてくれる」とZachXBTは語った。

法執行機関に初めて注目されてからの2年間で、ZachXBTの調査は規模も結果も爆発的に増加し、2023年2月には暗号通貨プロジェクトPlatypusから盗まれた900万ドル近い資金を追跡し、数時間以内に窃盗犯の1人を特定した；それから1週間あまり後、フランス警察は2人の容疑者を逮捕した。そのわずか1週間後、フランス警察は2人の容疑者を逮捕した。2人に対する告訴は最終的に取り下げられたが、警察は数百万ドルを回収し、PlatypusはZachXBTに感謝のツイートをしている。

同年末、彼は暗号通貨会社Uranium Financeから2500万ドルが盗まれた事件を追跡した。この事件に関与し、『WIRED』の取材に応じた他の捜査員によると、「スキャッタード・スパイダー」として知られるサイバー犯罪グループがラスベガスのシーザーズ・エンターテインメントにランサムウェア攻撃を仕掛け、同社から1500万ドルを脅し取った際、ザックXBTはそのうちの1200万ドルの追跡と回収に貢献したという。1200万ドル。

同じ頃、ZachXBTは北朝鮮のハッカーによって行われた25件の暗号通貨窃盗に関する大規模な調査結果も発表しており、盗まれた資金の総額は2億ドル以上にのぼります。この捜査に続いて彼が行った別の捜査では、ハイテク企業に潜入して暗号通貨で報酬を得ていた約30人の北朝鮮のIT関係者のネットワークが摘発された。あるケースでは、北朝鮮とつながっていると思われる技術者がNFT企業Munchablesに雇われ、同社から6200万ドルの暗号通貨資産を盗むことに成功した。ZachXBTが資金の特定とタグ付けを手伝ったところ、ハッカーはそれを実現するのが困難なため、単にお金をそのまま返しました。

"それがいくらかわかりますか？"

それでも、8月19日にZachXBTが遭遇した、1人の被害者から2億4300万ドルが盗まれた事件は、彼がこれまで追跡してきた中でも最大級の盗難事件です。国際線から帰国後、彼は数日間、3人の容疑者（うち2人にはGreavysとBoxという称号が与えられていた）の兆候をソーシャルメディアで監視しながら、分派資金の追跡を続けた。 特にGreavys（本名はMalone Lamでマイアミ在住と思われる）は、高級不動産、ダイヤモンド時計、プライベートジェット機、スポーツカーの写真を多数投稿し、登場している。とランボルギーニ・レブエルトやパガーニ・ワイラを含むスポーツカーは、通常300万ドル以上で販売されている。さらにZachXBTは、グレイヴィスからエルメスのバーキン・バッグ（1つ3万ドルから5万ドル相当）を贈られたと主張するKOLからの投稿を見つけた。この投稿に添付された画像には、ナイトクラブのウェイターが「WHO WANT A BIRK」と書かれ、Greavysの名前が書かれた電飾看板を掲げている様子が写っている。

ZachXBTが、フライト中に最初にプライベートメッセージを送ってきたのと同じ情報提供者を説得して、窃盗に関与していると思われる3人のハッカーのスクリーンシェアのビデオを送ってもらったのは、それから数日後のことだった。ザックXBTによると、90分のビデオの中で、3人のハッカーは何度も互いを名前で呼び合っていたという。ZachXBTによると、90分のビデオの中で、3人のハッカーは何度も互いの名前を呼び合っていたとのこと。

ビデオには、9桁の窃盗を完了した後のハッカーたちの必死の反応まで収められている。"OMG！ OMG！ 2億4,300万ドル！ やった！" 彼らの一人が録画の中で言う。「やったぞ！やったぞ！信じられない！これがどれほどの金額かわかるか？"

9月18日の午後遅く、ZachXBTが捜査を始めてから1ヶ月も経たないうちに、ラムはマイアミのビーチフロントにある高級賃貸物件で逮捕された。そしてボックス（本名ジャンディエル・セラーノ）は、ガールフレンドとモルディブで休暇を過ごした帰りの飛行機で、ロサンゼルス国際空港で身柄を拘束された。検察によると、逮捕時、彼は50万ドルの腕時計をしており、ロサンゼルス近郊に月4万ドル以上の家を借り、高級車に100万ドルを費やしていたという。翌日、ラム容疑者とセラーノ容疑者に対する電信送金詐欺とマネーロンダリングの容疑が解かれた。法廷文書によると、両ハッカーは複数の暗号通貨の窃盗に関与していたことを警察当局に告白しており、ラムはこの計画で得た利益で31台以上の高級車を購入したことを認めている。

これまでのところ、彼らが盗んだと疑われている2億4300万ドルのうち7900万ドルが押収または凍結されており、ZachXBTはさらなる発見を望んでいる。検察によると、ハッカーたちが散財した後でも、まだ1億ドル以上が行方不明だという。

ZachXBTが発見した3人目の容疑者はコネチカット州に住んでいるようだが、公的記録によると、まだいかなる犯罪でも起訴されていない。しかし、ブライアン・クレブス記者は、8月下旬の2億4300万ドルの盗難事件の4日後に、コネチカット州の50代の夫婦が所有するランボルギーニのスポーツカーをハイジャックし、短期間誘拐したとされる男たちのグループを記述した刑事告訴状を指摘している。つまり、息子はZachXBTによって追跡された資金の3番目の受取人である可能性が高い。

ZachXBTにとって、この捜査はキャリアの転機になるかもしれない。寄付金に基づいてボランティアとして調査を開始するのではなく、被害者に雇われて報酬を得るのは初めてのことだ。彼は、もっと報酬のある仕事に移行するか、あるいは自分の調査会社を立ち上げるかもしれないと語った。しかし、富のためだけに調査を行うことはないと彼は主張した。「私は盗まれた資金が没収され、返還され、泥棒が逮捕され、捕まるのを見たいのです。「人々がこの恩恵にあずかるのを見ることは、私にとって幸せの源です。

ZachXBTと共に何十件もの捜査に携わってきたテイラー・モナハンは、ZachXBTは、暗号通貨の世界で残酷な被害に遭い、同じ境遇の人を救う手助けをしたいという正義感に大きく突き動かされていると語った。同じ境遇の人々を救いたいのだ。「モナハンは言う。「彼や他の多くの人が同じような嫌な経験をしていて、周りの人はそれを個人的に受け止めてしまうのですが、彼は心の中でそれを拒絶しているのです。彼はそれを変えたかったのです」。