ZachXBT: المحقق في البلوكشين الذي استعاد $243 مليون في العملات الرقمية المسروقة

في عالم العملات الرقمية اللامركزي، حيث لا يمكن استرجاع المعاملات ويسودها السرية، برز شخصية masked كواحدة من أكثر القوى فاعلية في مكافحة الجرائم الرقمية. المعروف على الإنترنت باسم ZachXBT، هذا المحقق المجهول قضى سنوات في تتبع مليارات الدولارات من العملات المسروقة وكشف مخططات الاحتيال المعقدة. بينما تكافح وكالات إنفاذ القانون لمواكبة سرعة نشاط البلوكتشين، أصبح ZachXBT المنقذ غير المتوقع لضحايا سرقة العملات الرقمية، معتمدًا على تحليل البلوكتشين، والطب الشرعي الرقمي، وتفانيه شبه الهوسي في عمله.

حقق اختراقه الأكبر في عام 2024 عندما فك لغز سرقة ضخمة بقيمة 243 مليون دولار من العملات الرقمية خلال أقل من شهر—وهو ما يبدو أنه أكبر سرقة تستهدف فردًا واحدًا في تاريخ العملات الرقمية. تظهر القضية براعته التحقيقية وضعف الأمان في كيفية تعامل عالم الكريبتو مع حماية الأصول والأمن.

ظهور أكثر المحققين إنتاجية في عالم البلوكتشين

بدأت رحلة ZachXBT في العمل كمحقق في العملات الرقمية ليس كمهمة، بل كتصحيح شخصي لنفسه. مثل العديد من عشاق الكريبتو الأوائل، وقع ضحية للاحتيالات التي يفضحها الآن طوال حياته. حوالي عام 2017، استثمر آلاف الدولارات في عدة رموز، جاذبًا بوعد تكنولوجيا ثورية، لكنه شاهد استثماراته تتبخر عبر عمليات “rug pull” — وهي عملية احتيال يقوم فيها منشئو الرموز بتسييل ممتلكاتهم فجأة، مما يجعل الأصول بلا قيمة للجميع. بعد عامين، تدهورت حالته أكثر عندما تعرض محفظته Electrum للاختراق عبر تحديث برمجيات خبيثة، مما كلفه حوالي 15000 دولار.

بدلاً من الانسحاب تمامًا من عالم الكريبتو، غير ZachXBT استراتيجيته. بدأ بدراسة تكنولوجيا البلوكتشين بتفصيل دقيق، وتعلم تتبع تدفقات الأموال عبر السجل العام. وبما أن جميع معاملات البلوكتشين من الناحية النظرية مرئية، أدرك أن أي شخص يمتلك المعرفة الكافية يمكنه تتبع حركة الأموال، والتعرف على الأنماط، وكشف المجرمين. بحلول عام 2020، طور قدرة شبه خارقة على رصد الأنشطة غير القانونية—معرفة متى يروج المؤثرون لرموز معينة لجمهورهم قبل أن يبيعوا ممتلكاتهم بهدوء، وهو نمط كلاسيكي من عمليات pump-and-dump.

تحول نقطة التحول عندما بدأ يركز على كشف المخططات المالية الشفافة وملاحقة المجرمين الإلكترونيين الحقيقيين. مع تراكم مهاراته وسمعته، تحولت أعماله من هواية إلى نداء. منذ 2021، حقق في مئات الحالات، وساعد بشكل مباشر أو غير مباشر في استرداد حوالي 435 مليون دولار من العملات المسروقة والمحتالة. أسفرت تحقيقاته عن اعتقالات، ومصادرة أصول، وتفكيك شبكات إجرامية منظمة—كل ذلك بدون تدريب رسمي في إنفاذ القانون، أو دعم منظمات، أو هوية علنية.

داخل الأسلوب: كيف يتفوق ZachXBT على إنفاذ القانون

عند سؤاله عن سر تفوقه في التحقيقات، يعترف ZachXBT بعدم اليقين. قال للباحثين: “لا أعرف لماذا أنا جيد جدًا في ذلك”، لكنه يعزو نجاحه إلى أخلاقيات عمل لا تلين واندماجه العميق في بيانات البلوكتشين. بينما تعمل أجهزة إنفاذ القانون ضمن قيود مؤسسية وبتخصص محدود في الكريبتو، يعمل ZachXBT على مدار الساعة دون عوائق بيروقراطية. سوق العملات الرقمية لا ينام، وهو أيضًا لا ينام—يقتصر نومه على أربع إلى خمس ساعات يوميًا خلال التحقيقات النشطة.

تجمع طريقته بين عدة تقنيات رئيسية. أولاً، يراقب البورصات ويحدد أنماط المعاملات المشبوهة—مثل التحويلات الكبيرة غير المعتادة، أو رسوم المعاملات غير العادية، أو المحافظ التي كانت خاملة لسنوات وتفاجئ بنشاط فجأة. ثانيًا، يقارن عناوين البلوكتشين مع بصمات رقمية عامة، ويفحص حسابات وسائل التواصل الاجتماعي لعرض نمط حياة يكشف عن ثروات مسروقة. ثالثًا، يبني شبكات من المخبرين داخل مجتمعات الكريبتو السرية، ويصل إلى محادثات وأدلة لا يراها المحققون العاديون.

شريكته في MetaMask، Taylor Monahan، تصفه بأنه “آلة”—قادر على تحليل مئات المعاملات يدويًا بطرق تجهد المحققين التقليديين. في إحدى التعاونات، زودته بـ 500 معاملة تتطلب تحليلًا فرديًا؛ أكمل ZachXBT كامل البيانات في حوالي 12 ساعة، مميزًا بين المعاملات المتعلقة بالسرقة وتلك التي تمثل نشاطًا شرعيًا.

اعترفت خدمة السرية الأمريكية بأهميته. قال جو مكغيل، محلل عمل مع ZachXBT: “نجاحه يعتمد كليًا على نجاح تحقيقاته. هو جيل جديد من المحققين يخدم الجمهور.” وما يميز ذلك هو أن ZachXBT يمول عملياته بالكامل من تبرعات العملات الرقمية ومنح المجتمع—حوالي 1.3 مليون دولار منذ 2021—دون راتب مؤسسي أو دعم حكومي.

سرقة 243 مليون دولار: دراسة حالة في الجرائم الرقمية والاسترداد

في أغسطس 2024، وأثناء صعوده على متن رحلة دولية، تلقى ZachXBT تنبيهًا من أنظمته المراقبة. كانت عملية تحويل كبيرة لبيتكوين—حوالي 600,000 دولار—تتحرك إلى منصة صغيرة يتابعها بانتظام. قبل أن يصعد الطائرة، تلتها ثلاث معاملات إضافية: مليون دولار، ثم مليوني دولار. هذه المبالغ تجاوزت حجم التداول اليومي المعتاد للمنصة، ورسوم المعاملات المدفوعة أظهرت أن هناك استعجالًا وليس تحسينًا ماليًا.

بدأ ZachXBT بتحليل عناوين المصادر خلال رحلته، بسرعة تحديد أن هذه الأموال جاءت من محفظة بيتكوين خاملة تحتوي على مئات الملايين من الدولارات—أموال لم تُلمس منذ 2012. كانت النمط واضحًا: سرقة ضخمة في طور التنفيذ، مع محاولة السارق تصفية الأموال قبل اكتشافها. كانت تقييماته دقيقة. في النهاية، توصل إلى أن شخصًا ما سرق حوالي 243 مليون دولار من بيتكوين من ضحية واحدة—وهو جريمة غير مسبوقة في حجم سرقة العملات الرقمية الفردية.

عند وصوله، تواصل فورًا مع الضحية عبر علاقاته مع منصة Genesis للعملات الرقمية التي أصبحت الآن غير نشطة، وبدأ بأكثر تحقيقات حياته كثافة. عمل ليلًا ونهارًا، تتبع الأموال المسروقة وهي تتشظى عبر عدة بورصات ومنصات تداول. خلال الأسبوع الأول، حدد ثلاثة مشتبه بهم رئيسيين واكتشف هوياتهم الرقمية عبر وسائل التواصل الاجتماعي، وتطبيقات المراسلة، وتحليل البلوكتشين.

كشفت التحقيقات عن نتائج السرقة: المشتبه بهم كانوا ينفقون بشكل مبالغ فيه. أحد المشتبه بهم، المعروف باسم Malone Lam، صُور وهو يقود سيارات فاخرة مثل لامبورغيني ريفولدو وPagani Huayra (تقدر قيمتها بحوالي 3 ملايين دولار لكل واحدة). كان يتردد على نوادي حصرية حيث تعرض الموظفون لافتات إلكترونية تحمل اسمه، ويوزع حقائب هيرميس وبيركين الفاخرة التي تتراوح قيمتها بين 30 و50 ألف دولار على المؤثرين. مشتبه آخر، Jeandiel Serrano، استأجر عقارات تتجاوز 40 ألف دولار شهريًا وارتدى ساعة بقيمة 500 ألف دولار—عرض واضح تقريبًا لثروات السرقة.

حقق الاختراق عندما زوده مخبر بفيديو مدته 90 دقيقة يُظهر الثلاثة وهم يحتفلون بسرقتهم. في أحد المقاطع، صاح أحد المشتبه بهم: “يا إلهي! 243 مليون دولار! هذا مذهل! هل تعرف كم هو ذلك؟” حتى أن الفيديو أظهر أسمائهم وتفاصيل شخصية، بما في ذلك شاشة ويندوز تكشف عن اسم أحد المشتبه بهم.

أقل من أربعة أسابيع بعد اكتشاف التنبيه الأول، اعتقلت السلطات لام في منزله في ميامي وسيرانو في مطار لوس أنجلوس. وواجه الاثنان تهم الاحتيال عبر الأسلاك وغسل الأموال. وفقًا للمدعين، اشترى لام وحده ما لا يقل عن 31 سيارة فاخرة من عائدات السرقة. حتى وقت اعتقالهما، تم مصادرة أو تجميد 79 مليون دولار من أصل 243 مليون، وما زال أكثر من 100 مليون غير مسترد.

الصورة الأوسع: تأثير ZachXBT على أمن العملات الرقمية

قضية الـ243 مليون دولار، رغم أنها الأكبر من حيث القيمة، تمثل فصلًا واحدًا في سجل ZachXBT. أصبحت تحقيقاته أكثر تطورًا وتأثيرًا. في 2023، تتبع حوالي 9 ملايين دولار سرقت من مشروع Platypus، وأسفر ذلك عن اعتقالات من قبل الشرطة الفرنسية خلال أيام. حدد بشكل مستقل 25 مليون دولار من سرقة Uranium Finance، والتي تم غسلها عبر بطاقات Magic: The Gathering النادرة. عندما هددت مجموعة الجرائم الإلكترونية “Scattered Spider” شركة Caesars Entertainment في لاس فيغاس بمبلغ 15 مليون دولار، ساعد ZachXBT في استرداد 12 مليون دولار من الفدية.

ربما الأهم، أنه أجرى تحقيقات موسعة حول عمليات قرصنة مدعومة من كوريا الشمالية تستهدف شركات العملات الرقمية. حددت أبحاثه حوالي 25 عملية سرقة منسوبة إلى كيانات كورية شمالية، بإجمالي أكثر من 200 مليون دولار، وتم تجميد حوالي 7 ملايين دولار بمساعدته. كما كشف عن شبكة تضم حوالي 30 من عمال تكنولوجيا المعلومات من كوريا الشمالية، تسربت إلى شركات التكنولوجيا، وسرقت العملات الرقمية أثناء عملهم لدى أهدافهم. في إحدى الحالات، تسلل فني مرتبط بكوريا الشمالية إلى شركة NFT تسمى Munchables وسرق 62 مليون دولار—تمت استردادها فقط بعد أن حددها ZachXBT ووضع علامات عليها، مما جعل تصفيتها مستحيلة.

الدوافع والمستقبل

رفض ZachXBT الكشف عن هويته علنًا أصبح أسطورة. خلال اجتماعاته مع إنفاذ القانون، يستخدم برامج تغيير الصوت ويعطل بث الفيديو، أحيانًا بصوت يشبه شخصية من South Park، وأحيانًا بمظهر شخصية من أفلام الرعب. على الرغم من غرابته، تتعاون معه وكالات إنفاذ القانون الآن بشكل روتيني وغالبًا تؤجل الإعلان عن النتائج حتى ينشر ZachXBT تحقيقاته الأولية—وهو عكس البروتوكول المعتاد، ويعكس مصداقيته التحقيقية.

بالنسبة لـ ZachXBT، الدافع لا يزال شخصيًا. بعد أن وقع ضحية للاحتيال في العملات الرقمية، يرفض قبول القدرية السائدة في مجتمعات الكريبتو حيث يُنظر إلى السرقة على أنها حتمية. قالت Taylor Monahan: “يشارك تجارب الكثيرين في هذا المجال حيث تحدث أشياء سيئة ويقول الناس ببساطة، ‘هذا مؤسف.’ هو يرفض بشكل فطري قبول تلك العجزية ويصر على تغيير كل ذلك.”

قضية الـ243 مليون دولار كانت نقطة تحول: كانت التحقيق الأول الذي يتلقى فيه ZachXBT تعويضًا مباشرًا من الضحية بدلاً من الاعتماد فقط على التبرعات. أشار إلى أنه منفتح على المزيد من الأعمال التحقيقية المدفوعة ويفكر في إنشاء شركته الخاصة للتحقيق. لكنه يؤكد أن الدافع المالي ليس هو الأهم بالنسبة له. قال: “أرى الأموال تُصادر، وتُعاد للضحايا، والمشتبه بهم يُعتقلون. هذا هو هدفي—رؤية هذه الأمور تساعد الناس هو ما يمنحني الرضا.”

مع تزايد قيمة وتعقيد العملات الرقمية، يزداد أيضًا جاذبيتها للمجرمين. أظهر ZachXBT أن في بيئة يكون فيها الاسم المستعار هو الافتراضي والإشراف المؤسسي محدود، يمكن لشخص واحد مصمم ومتمكن تقنيًا أن يحقق ما تكافح الشرطة لتحقيقه. سواء بدعم مؤسسي أو باستمراره في العمل بشكل مستقل، غير عمل ZachXBT بشكل جذري معادلة جرائم الكريبتو. أيام السرقة التي تمر دون اكتشاف أو المجرمين الذين يظلون مجهولين أصبحت أقصر بكثير، بفضل تحقيقات محقق مقنع masked يسعى للعدالة بشغف.