Ончейн-детектив ZachXBT: расследования мошенничества в Web3

С 2021 года ник @zachxbt в X стал популярным «разоблачителем» криптовалютного мошенничества. Это анонимный криптодетектив, который сделал больше для борьбы с крипто-скамом, чем почти все официальные органы с крупными биржами. Он написал десятки публичных тредов, отследил сотни адресов. А благодаря его работе удалось хотя бы заморозить или вернуть жертвам деньги. Главное, что все это бесплатно, без подписок, донат-линков и скрытых партнерок.

Согласно его оценке, за ноябрь-декабрь прошлого года пользователи Coinbase потеряли более $65 млн из-за взломов аккаунтов, фишинга, скама.

Подробнее о расследованиях, анализе мошеннических действий, лайфхаках по возвращению средств – в материале.

С чего все началось

Поделимся, кто кто такой ZachXBT. Началось все с того, он сам попал в ловушку. На тот момент, будучи обычным инвестором, решил вложить около $15 тыс в сомнительный проект. Но спустя две недели оказалось, что это был скам.

Большинство людей на этом поставили бы точку, но он решил разобраться. Инвестор открыл Etherscan, чтобы попытаться понять логику движения транзакций. Потом подтянулись более продвинутые инструменты: Arkham, Nansen, Crystal, Dune Analytics. Позже он начал писать свои скрипты, чтобы автоматизировать поиск паттернов и кластеризацию адресов.

• В 2021 году он начал публиковать первые твиты. В одном из своих кейсов, например, ZachXBT отследил движение средств через несколько кошельков и мостов. Разработчики даже были вынуждены выйти на связь, чтобы публично оправдаться.

Дальше пошло по нарастающей:

• расследования NFT-скамов на десятки миллионов долларов;
• криптовалютные кражи;
• фишинговые группы;
• фейковые аирдропы;
• инсайдерские пампы или дампы;
• схемы отмывания.

Некоторые его расследования помогли правоохранительным органам: часть средств замораживали, а другую возвращали жертвам. При этом он по-прежнему не раскрывает своей личности.

Как работает ZachXB

• Связывает кластеры кошельков даже после миксеров и мостов;
• Отслеживает деньги через CEX, DEX, bridges, privacy-протоколы;
• Находит повторяющиеся паттерны: одни и те же адреса, нарративы, методы отмывания;
• В постах объясняет каждое свое действие просто и наглядно, чтобы поняли даже новички.

Блокчейн прозрачен – это одновременно преимущество и уязвимость мошенников. Все зависит от того, кто лучше умеет читать эти данные.

Ончейн-детектив показал на практике, что один замотивированный человек может нанести скамерам гораздо больший урон, чем десятки регуляторов, а также корпоративных юристов.

Подборка популярных расследований ZachXBT

Кейс: расследование кражи на 783 BTC ($91 млн)

19 августа 2025 года криптодетекив выложил в X один из самых тревожных тредов года. Один из пользователей потерял 783 BTC, на момент инцидента это около $91 млн.

Мошенники представились одновременно сотрудниками криптобиржи и производителем аппаратного кошелька. Под предлогом «проверки безопасности» преступники убедили жертву выполнить ряд действий, которые в итоге дали им полный доступ к кошельку.

Что произошло дальше:

Средства моментально перекинули в Wasabi Wallet (самый популярный инструмент для повышения приватности биткоина), затем начали распределять по сотням адресов.

ZachXBT успел показать карту движения средств. На ней видно, как 783 BTC дробятся, а потом исчезают в десятках промежуточных кошельков. Он поделился хэшем ключевой транзакции, основным адресом, через который начался отток, а также визуальной схемой действий. Пост набрал сотни тысяч просмотров за сутки.

«Совпадение, но эта кража произошла в годовщину кражи $243 млн у кредиторов Genesis», – отметил ZachXBT.

Кейс: разоблачение Pixelmon

Проект Pixelmon в 2022 году привлек около $70 млн инвестиций на старте. Группа криптоэнтузиастов представила игру, в которую якобы стоит вкладываться. Но только после запуска оказалось, что это лишь сырой прототип.

Криптодетектив залез в транзакции, проанализировал подлинность заявлений. Он выяснил, что значительная часть собранных ETH ушла не на разработку, а на скупку коллекции токенов Bored Ape Yacht Club по высоким ценам.

Через несколько дней команда вышла с публичным извинением, признала ошибки в управлении фондами, а также пообещала все исправить. Кейс до сих пор цитируют как пример «собрали деньги, купили себе обезьян, забыли про игру».

Кейс: подделки Bored Ape Yacht Club

В 2022-2023 годах произошел ряд фишинговых атак на владельцев BAYC, а также других дорогих коллекций. Мошенники создавали фейковые сайты, поддельные Discord-боты. Они даже имитировали официальную поддержку проектов.

ZachXBT отследил цепочку краж на сумму выше $2,5 млн, связал адреса с французскими аккаунтами и передал данные органам. В итоге несколько человек были задержаны по делу мошенничества.

Кейс: хакеры Lazarus Group

В 2022-2023 годах он также отслеживал операции северокорейской хакерской группы Lazarus. После взломов Ronin Bridge на $625 млн вместе с Harmony Bridge детектив неоднократно публиковал цепочки отмывания.

В постах показывал, как средства протекают через миксеры, потом на CEX и обратно. Часть адресов с маршрутами, которые он публично раскрывал, потом использовали биржи, а также правоохранители для заморозки активов.

По разным оценкам, за счет публичного расследования удалось заморозить десятки миллионов долларов из украденных сотен.

Web3-коллаборация: BNB Chain и ZachXBT

В ноябре прошлого года BNB Chain предложила сотрудничество ZachXBT. Теперь его экспертиза официально работает на одну из крупнейших крипто-экосистем.

BNB Chain объявила, что ZachXBT будет помогать с расследованием свежих инцидентов на платформе, выявлением схем атак и подозрительными потоками средств. Кроме того, анонимный детектив пообещал делиться своими инсайтами с внутренними командами для быстрого реагирования.

У криптоплатформы уже несколько лет работает AvengerDAO – команда аудиторов, security-компаний (PeckShield, SlowMist, CertiK). Но такая коалиция в основном отвечает за код, а также пост-фактум анализ. А ZachXBT в этом случае – за отслеживание денег в реальном времени, кластеризацию кошельков, понимание, кто именно стоит за скам-схемой.

Если такое партнерство сработает, то в скором времени можем ожидать:

• быстрого выявления новых скам-проектов;
• заморозки подозрительных адресов на уровне цепочки;
• публичных предупреждений от ZachXBT с доказательствами;
• общего роста доверия к экосистеме, особенно среди тех, кто боится заходить в BNB из-за историй с мошенничеством.

Заключение

Социальная инженерия становится уже нешуточной угрозой для Web3-сообщества в 2025-2026 годах. Она работает и против новичков, и против опытных инвесторов тоже. Мошенники становятся более убедительными, используют реальные имена сотрудников, подделывают интерфейсы поддержки, создают правдоподобные сценарии.

Поэтому ZachXBT советует придерживаться базовых правил, чтобы не попасться на скам-проект:

• Не делиться сид-фразой, приватными ключами;
• Проверять урлы, источники сообщения по два раза;
• Использовать отдельный телефон и почту для крипты;
• Врубать двухфактору везде, где только можно;

«Мошенники постоянно совершенствуют свои тактики. Они нацелены не только на новых инвесторов, но и разрабатывают сложные схемы социальной инженерии, чтобы обмануть даже самых внимательных держателей. Будьте бдительны, защищайте свои активы и сид-фразу», – посоветовали власти.