ZachXBT: El detective de la cadena de bloques que recuperó $243 millones en criptomonedas robadas

En el mundo descentralizado de las criptomonedas, donde las transacciones son irreversibles y la anonimidad predomina, ha surgido una figura enmascarada como una de las fuerzas más efectivas contra el crimen digital. Conocido en línea como ZachXBT, este investigador anónimo ha dedicado años a rastrear miles de millones en criptomonedas robadas y a exponer elaborados esquemas de fraude. Mientras las agencias de cumplimiento de la ley luchan por mantenerse al ritmo de la velocidad de la actividad en blockchain, ZachXBT se ha convertido en el improbable salvador de las víctimas de robos en criptomonedas, confiando únicamente en análisis de blockchain, forense digital y una dedicación casi obsesiva a su trabajo.

Su avance más significativo ocurrió en 2024, cuando desentrañó un robo masivo de criptomonedas por valor de 243 millones de dólares en menos de un mes—lo que parece ser el mayor robo dirigido a un solo individuo en la historia de las criptomonedas. El caso demuestra tanto su destreza investigativa como las vulnerabilidades en la forma en que el mundo cripto maneja la seguridad y la protección de activos.

La aparición del investigador más prolífico de blockchain

El camino de ZachXBT hacia el trabajo de detective en criptomonedas no comenzó como una misión, sino como un reconocimiento personal. Como muchos primeros entusiastas de las criptomonedas, fue víctima de las mismas estafas que ahora dedica su vida a exponer. Alrededor de 2017, invirtió miles de dólares en varios tokens, atraído por promesas de tecnología revolucionaria, solo para ver cómo sus inversiones se evaporaban mediante rug pulls—un esquema fraudulento donde los creadores de tokens liquidan repentinamente sus participaciones, dejando los activos sin valor para todos los demás. Dos años después, su situación empeoró cuando su billetera Electrum fue comprometida a través de una actualización de malware, lo que le costó aproximadamente 15,000 dólares.

En lugar de retirarse completamente del mundo de las criptomonedas, ZachXBT cambió su enfoque. Comenzó a estudiar la tecnología blockchain con meticulosidad, aprendiendo a rastrear los flujos de fondos a través del libro mayor público. Dado que todas las transacciones en blockchain son teóricamente visibles, se dio cuenta de que cualquiera con suficiente conocimiento podía seguir el movimiento del dinero, identificar patrones y exponer a los criminales. Para 2020, había desarrollado una habilidad casi sobrenatural para detectar actividades ilícitas—reconociendo cuándo los influencers promocionaban tokens a sus audiencias antes de vender discretamente sus propias participaciones, una clásica manipulación pump-and-dump.

El punto de inflexión llegó cuando pasó de exponer esquemas financieros transparentes a perseguir a los ciberdelincuentes reales. A medida que acumulaba habilidades y notoriedad, su trabajo pasó de ser un pasatiempo a una vocación. Desde 2021, ZachXBT ha investigado cientos de casos, facilitando directa o indirectamente la recuperación de aproximadamente 435 millones de dólares en criptomonedas robadas y fraudulentas. Sus investigaciones han resultado en arrestos, confiscaciones de activos y la interrupción de redes organizadas de ciberdelincuentes—todo sin formación formal en cumplimiento, respaldo organizacional ni identidad pública.

El método: cómo ZachXBT supera a las fuerzas del orden

Al preguntarle sobre su ventaja investigativa, ZachXBT admite incertidumbre. “No sé por qué soy tan bueno en esto”, dijo a los investigadores, pero atribuye su éxito a una ética de trabajo implacable y a una inmersión profunda en los datos de blockchain. Mientras las fuerzas del orden operan con restricciones institucionales y conocimientos limitados en cripto, ZachXBT trabaja sin parar, sin impedimentos burocráticos. El mercado de criptomonedas nunca duerme, y él tampoco—durmiendo solo cuatro o cinco horas al día durante investigaciones activas.

Su método combina varias técnicas clave. Primero, monitorea intercambios y detecta patrones sospechosos en transacciones—transferencias inusualmente grandes, tarifas anómalas o billeteras inactivas durante años que de repente se activan. Segundo, cruza direcciones de blockchain con huellas digitales públicas, examinando cuentas en redes sociales en busca de exhibiciones de estilo de vida que delaten riqueza robada. Tercero, cultiva redes de informantes dentro de comunidades clandestinas de criptomonedas, accediendo a conversaciones y evidencias que investigadores comunes nunca verían.

Su socio en MetaMask, Taylor Monahan, lo describe como “una máquina”—capaz de analizar cientos de transacciones manualmente de formas que agotarían a investigadores convencionales. En una colaboración, ella proporcionó 500 transacciones que requerían análisis individual; ZachXBT completó todo el conjunto en aproximadamente 12 horas, identificando cuáles estaban relacionadas con el robo y cuáles eran actividad legítima.

La Oficina de Seguridad Diplomática de EE. UU. ha reconocido su importancia. Joe McGill, analista que ha trabajado con ZachXBT, comentó: “Su éxito depende completamente del éxito de sus investigaciones. Es una nueva generación de investigador al servicio del público.” Lo que hace esto notable es que ZachXBT financia toda su operación mediante donaciones en criptomonedas y subvenciones comunitarias—aproximadamente 1.3 millones de dólares desde 2021—sin salario institucional ni apoyo gubernamental.

El robo de 243 millones de dólares: un estudio de caso en crimen digital y recuperación

En agosto de 2024, mientras abordaba un vuelo internacional, ZachXBT recibió una alerta en sus sistemas de monitoreo. Una transferencia grande de Bitcoin—aproximadamente 600,000 dólares—se movía a un pequeño exchange de criptomonedas que rastrea regularmente. Antes de que el avión despegara, siguieron otras tres transacciones: 1 millón, luego 2 millones. Estas cantidades superaban con mucho el volumen diario típico del exchange, y las tarifas pagadas sugerían urgencia más que optimización financiera.

ZachXBT empezó a analizar las direcciones de origen durante su vuelo, identificando rápidamente que estos fondos provenían de una billetera de Bitcoin inactiva que contenía cientos de millones de dólares—dinero que permanecía sin mover desde 2012. El patrón era claro: se trataba de un robo masivo en curso, con el perpetrador intentando retirar fondos antes de ser detectado. Su evaluación fue precisa. Finalmente, determinó que alguien había robado aproximadamente 243 millones de dólares en Bitcoin de una sola víctima—un crimen de escala sin precedentes en el robo individual de criptomonedas.

Al aterrizar, ZachXBT contactó inmediatamente a la víctima a través de conexiones en el ya desaparecido exchange Genesis y comenzó la investigación más intensa de su carrera. Trabajando día y noche, rastreó los fondos robados a medida que se fragmentaban en múltiples exchanges y plataformas de trading. En la primera semana, identificó a tres sospechosos principales y descubrió sus identidades digitales mediante redes sociales, aplicaciones de mensajería y análisis de blockchain.

La investigación reveló las secuelas del robo: los perpetradores estaban en una especie de consumo conspicuo. Un sospechoso, identificado como Malone Lam, fue fotografiado con autos de lujo como un Lamborghini Revuelto y un Pagani Huayra (valorados en aproximadamente 3 millones de dólares cada uno). Frecuentaba clubes nocturnos exclusivos donde el personal exhibía carteles electrónicos con su nombre, y distribuía bolsos de lujo Hermès y Birkin valorados entre 30,000 y 50,000 dólares a influencers. Otro sospechoso, Jeandiel Serrano, alquilaba propiedades por más de 40,000 dólares mensuales y llevaba un reloj de 500,000 dólares—una exhibición casi cómica de las ganancias del robo.

El avance clave ocurrió cuando un informante entregó a ZachXBT un video de 90 minutos mostrando a los tres sospechosos celebrando su atraco. En un segmento, uno de los perpetradores exclamó: “¡Dios mío! ¡243 millones de dólares! ¡Esto es increíble! ¿Sabes cuánto es eso?” El video incluso capturó sus nombres y detalles personales, incluyendo una pantalla de Windows que revelaba el apellido de uno de los sospechosos.

Menos de cuatro semanas después de detectar la alerta inicial, las autoridades arrestaron a Lam en su propiedad de alquiler en Miami y a Serrano en el aeropuerto de Los Ángeles. Ambos enfrentaron cargos por fraude electrónico y lavado de dinero. Según los fiscales, Lam compró al menos 31 vehículos de lujo con las ganancias robadas. Hasta el momento de su arresto, se habían confiscado o congelado 79 millones de dólares de los 243 millones, quedando más de 100 millones sin recuperar.

La visión general: el impacto de ZachXBT en la seguridad cripto

El caso de 243 millones de dólares, aunque el de mayor valor, es solo un capítulo en el portafolio de ZachXBT. Sus investigaciones se han vuelto cada vez más sofisticadas y de mayor impacto. En 2023, rastreó casi 9 millones de dólares robados del proyecto cripto Platypus, logrando arrestos en Francia en pocos días. Identificó de forma independiente 25 millones en fondos del robo a Uranium Finance, que fueron lavados mediante cartas raras de Magic: The Gathering. Cuando el grupo de ciberdelincuentes “Scattered Spider” extorsionó 15 millones de dólares a Caesars Entertainment en Las Vegas, ZachXBT ayudó a recuperar 12 millones del rescate.

Quizá lo más destacado fue su investigación exhaustiva sobre operaciones de hacking patrocinadas por Corea del Norte dirigidas a empresas de criptomonedas. Su trabajo identificó aproximadamente 25 operaciones de robo atribuidas a actores norcoreanos, por un total de más de 200 millones de dólares, con unos 7 millones congelados gracias a su ayuda. También expuso una red de unos 30 trabajadores de TI norcoreanos que infiltraron empresas tecnológicas, robando criptomonedas mientras estaban empleados allí. En un caso, un técnico vinculado a Corea del Norte infiltró la empresa de NFT Munchables y robó 62 millones de dólares—fondos que solo fueron devueltos después de que ZachXBT los identificara y etiquetara, haciendo imposible su liquidación.

Motivaciones y el futuro

La negativa de ZachXBT a revelar su identidad pública se ha convertido en leyenda. En reuniones con las fuerzas del orden, usa software de cambio de voz y desactiva las transmisiones en video, a veces sonando como un personaje de South Park, otras como un protagonista de películas de horror. A pesar de esta excentricidad, las agencias de cumplimiento ahora trabajan rutinariamente con él y a menudo retrasan la divulgación pública de sus hallazgos hasta que ZachXBT publica sus investigaciones preliminares—una reversión del protocolo habitual que refleja su credibilidad investigativa.

Para ZachXBT, la motivación sigue siendo personal. Habiendo sido víctima de fraude en criptomonedas, se niega a aceptar el fatalismo común en las comunidades cripto donde el robo se considera inevitable. Taylor Monahan comentó: “Comparte las mismas experiencias que muchos en este campo, donde las cosas malas suceden y la gente simplemente dice, ‘Qué desafortunado’. Él se niega instintivamente a aceptar esa impotencia y está decidido a cambiarlo todo.”

El caso de 243 millones marcó un punto de inflexión: fue la primera investigación por la que ZachXBT recibió una compensación directa de una víctima en lugar de depender únicamente de donaciones. Ha indicado que está abierto a más trabajos de investigación pagados y está considerando establecer su propia firma de investigación. Sin embargo, mantiene que la ganancia financiera no es su principal motivación. “Veo fondos confiscados, devueltos a las víctimas y a los sospechosos arrestados”, dijo. “Eso es lo que quiero—ver que estas cosas ayuden a la gente, eso me da satisfacción.”

A medida que las criptomonedas aumentan en valor y sofisticación, también lo hace su atractivo para los criminales. ZachXBT ha demostrado que en un entorno donde la seudonimidad es la norma y la supervisión institucional limitada, un solo individuo determinado con conocimientos técnicos puede lograr lo que las fuerzas del orden luchan por conseguir. Ya sea con apoyo institucional o manteniéndose independiente, el trabajo de ZachXBT ha cambiado fundamentalmente la dinámica del crimen en criptomonedas. Los días en que los robos pasaban desapercibidos o los perpetradores permanecían anónimos se han acortado considerablemente, gracias a la búsqueda obsesiva de justicia de un detective enmascarado.