¿Quién es ZachXBT?

ZachXBT es un investigador de blockchain seudónimo que ganó fama en cripto Twitter por exponer estafas, fraudes y malos actores en cripto. A través de una meticulosa investigación y análisis onchain, comparte hilos detallados de X (Twitter) que revelan lanzamientos de tokens sospechosos, tirones de alfombra NFT y exploits cibernéticos.

A pesar de operar de forma independiente y sin revelar su identidad, las investigaciones de ZachXBT han permitido recuperar cientos de millones en criptomonedas robadas. Sus hallazgos también han contribuido a consecuencias legales reales, como detenciones y confiscaciones de activos vinculados a estafadores en línea.

Permanece en el anonimato y a menudo se le representa como un ornitorrinco de dibujos animados con gabardina, un avatar que se ha convertido en símbolo de su presencia. Este anonimato le sirve tanto de escudo para su seguridad personal como de rasgo definitorio de su papel de detective no oficial de la criptografía.

Historia del origen de ZachXBT

El viaje de ZachXBT hacia las criptomonedas comenzó como el de muchos de nosotros: con optimismo y algunas duras lecciones aprendidas por el camino. En el auge de las ICO de 2017, fue un usuario habitual de criptomonedas que compró tokens y proyectos de NFT exagerados, solo para ver cómo muchos desaparecían en los clásicos tirones de alfombra.

Un hackeo de billetera en 2018 le costó alrededor de $ 15,000, lo que llevó a una baja personal que cambiaría su enfoque. En lugar de alejarse, comenzó a analizar los datos de blockchain en detalle, aprendiendo a rastrear carteras, seguir los flujos de dinero y descubrir cómo operan realmente las estafas de criptomonedas.

Su primera investigación importante se produjo a principios de 2022, cuando rastreó fondos robados a través de estafas de phishing dirigidas a usuarios de criptomonedas en Twitter. Combinando datos de la cadena con información de Discord y Telegram, identificó a los estafadores adolescentes, lo que llevó a una incautación de criptomonedas por parte del FBI y marcó su debut en la investigación.

¿Cómo investiga ZachXBT las estafas?

Para revelar las estafas de criptomonedas, ZachXBT utiliza un enfoque por capas que incorpora la ciencia forense de blockchain con la investigación de código abierto para rastrear los fondos robados, desenmascarar a los malos actores y conectar las estafas a través del tiempo.

A continuación se explica cómo funciona este proceso:

• Análisis de Blockchain: Rastrea los flujos de tokens utilizando herramientas como Etherscan, Arkham y Breadcrumbs, siguiendo las transferencias a través de carteras, intercambios y mezcladores para trazar el movimiento de fondos.
• Seguimiento de contratos inteligentes: Inspecciona los despliegues de contratos fraudulentos, comprobando si hay código de bytes reutilizado, carteras de desplegadores recicladas y orígenes de financiación sospechosos.
• Agrupación de carteras: Conecta direcciones a través de financiación de gas compartida, patrones de transacción sincronizados y puntos finales comunes como Binance o Coinbase.
• Inteligencia en redes sociales: Correlaciona la actividad de los monederos con mensajes, nombres de usuario y marcas de tiempo en Twitter, Telegram y Discord para identificar a los jugadores recurrentes.
• Seguimiento de influyentes: Rastrea los monederos vinculados a personajes públicos, comparando las publicaciones promocionales con las compras y ventas de fichas para sacar a la luz los retiros coordinados.
• Vinculación de identidades: Utiliza registros de dominios, archivos judiciales y bases de datos violadas para conectar la actividad de la cadena de bloques con nombres, correos electrónicos u otros identificadores.
• Presentación del caso: Reúne los hallazgos en X hilos con capturas de pantalla anotadas, rastros de tokens y recibos con sellos de tiempo; a menudo los entrega a las fuerzas de seguridad antes de hacerlos públicos.

Principales investigaciones y estafas expuestas por ZachXBT

El historial de ZachXBT desde 2021 incluye el rastreo de miles de millones en flujos ilícitos de criptomonedas y la ayuda directa en la recuperación de más de 200 millones de dólares en activos robados. Sus investigaciones abarcan robos de NFT, redes de phishing, exploits de DeFi y esquemas de bombeo y descarga liderados por influencers.

1. Tirada de alfombra Pixelmon NFT (Feb 2022)

Este proyecto de NFT de alto perfil recaudó 70 millones de dólares prometiendo un juego al estilo Pokémon, sólo para entregar arte de baja calidad vergonzosa y ninguna hoja de ruta. ZachXBT rastreó cientos de ETH desviados a una cartera multisig y utilizados para comprar NFT de primera clase en lugar de construir el juego.

• Importe de la estafa: Alrededor de 70 millones de dólares en ETH recaudados de 7.750 inversores.
• Hechos clave: Fondos movidos a carteras no relacionadas; 400 ETH gastados en Azukis y Simios Aburridos.
• Resultado: El desarrollador principal se disculpó públicamente; prometió 2 millones de dólares para el rediseño, pero se perdió la confianza.

2. BAYC Phishing Ring (agosto-octubre de 2022)

Un sitio falso que prometía "simios animados" engañó a los titulares de Bored Ape para que firmaran transacciones, drenando millones en NFT de las víctimas. Zach cartografió los flujos de monederos, localizó a los sospechosos y ayudó a desencadenar una investigación internacional.

• Importe de la estafa: Más de 2,5 millones de dólares en activos NFT robados.
• Hechos clave: Operación vinculada a cinco sospechosos de entre 19 y 24 años; se ejecutó a través de múltiples dominios de phishing.
• Resultado: Detenciones en Francia; la policía atribuyó a los datos de Zach un papel decisivo en el caso.

3. Influencer Pump-and-Dumps (septiembre de 2022)

En una exposición de 17 partes, Zach detalló cómo criptoinfluenciadores como Lark Davis recibieron asignaciones de tokens privados, los promocionaron públicamente y los vendieron para obtener enormes beneficios sin revelarlos. El hilo desglosa ocho casos que suman más de 1,2 millones de dólares en ganancias.

• Importe de la estafa: Al menos 1,2 millones de dólares en beneficios combinados de influencers.
• Hechos clave: Las pruebas de las carteras coinciden con los tweets promocionales; algunos vertidos se produjeron en cuestión de minutos.
• Resultado: Reacción pública y mayor escrutinio de los avales criptográficos pagados.

4. Machi Gran Hermano (Jeff Huang) Exposé (2022-2023)

Zach publicó un informe detallado alegando que Jeff Huang retiró 22.000 ETH de una cartera de tesorería vinculada a uno de sus proyectos anteriores. El artículo describía un patrón más amplio de empresas poco fiables y fondos desaparecidos vinculados al nombre de Huang.

• Importe de la estafa: 22.000 ETH (~17 millones de dólares) supuestamente malversados.
• Hechos clave: El artículo destacaba proyectos fallidos, miembros del equipo en la sombra y repetidas salidas de fondos.
• Resultado: Huang presentó una demanda por difamación, pero más tarde retiró el caso; Zach mantuvo sus conclusiones.

5. Otras investigaciones destacadas

El trabajo de ZachXBT va mucho más allá de los titulares de gran repercusión; ha descubierto docenas de estafas más pequeñas pero muy dañinas en NFT, DeFi, phishing y abuso de información privilegiada.

• Rogue Society Soft Rug (Abr 2022): Identificó al fundador anónimo detrás de una estafa de salida lenta en la que los fondos se desviaban gradualmente antes de que el proyecto cerrara.
• Logan Paul Token Promotions (2022): Reveló que Logan Paul promocionó tokens como Elongate y Dink Doink mientras se beneficiaba de más de 100.000 dólares, sin revelar participaciones ni el momento de las ventas.
• BitBoy Crypto Paid Shills (2022): Expuso a Ben "BitBoy" Armstrong por aceptar entre 2.500 y 40.000 dólares por proyecto para promocionar tokens y NFT, muchos de los cuales resultaron ser estafas.
• Tirón de alfombras NFT de Boneheads (2022-2023): Sacó a la luz una estafa de 3,1 millones de dólares en NFT en la que el equipo desapareció después de la menta, gastando los fondos en NFT de lujo, lo que más tarde dio lugar a una demanda colectiva canadiense.
• Recuperación de phishing de NFT de DeGods (mayo de 2023-febrero de 2024): Investiga el robo de un DeGods NFT de 99 ETH, rastrea la cartera del atacante y ayuda a recuperar la mayor parte del valor robado para la víctima.
• Robo de bitcoins por valor de 243 millones de dólares (agosto-septiembre de 2024): Rastreó 4.064 BTC robados en un sofisticado ataque de ingeniería social, identificó a los autores, ayudó a congelar 9 millones de dólares y contribuyó a dos detenciones en Estados Unidos.
• Estafa de suplantación de identidad en Coinbase (2024-2025): Rastreó una estafa de 4 millones de dólares liderada por Christian "Daytwo" Nieves, vinculó los fondos robados a apuestas e identificó a más de 30 víctimas adicionales.

ZachXBT y Grupo Lazarus

ZachXBT ha desempeñado un papel decisivo en el rastreo de fondos vinculados al grupo Lazarus, la unidad de piratas informáticos norcoreana que está detrás de varios de los principales exploits de criptomonedas. Su implicación cobró fuerza en 2022, cuando Lazarus comenzó a atacar puentes entre cadenas e infraestructuras DeFi.

A mediados de 2022, analizó las transacciones del hackeo de Horizon Bridge por valor de 100 millones de dólares, descubriendo cómo los fondos se canalizaban a través de Tornado Cash y se dispersaban por carteras de nueva creación. Publicó desgloses visuales que mostraban cómo Lazarus movía activos a través de blockchains para evitar ser detectado.

A principios de 2024, Zach había trazado un mapa de la actividad de blanqueo relacionada con el exploit Ronin Bridge de 625 millones de dólares, vinculando nuevas carteras a movimientos anteriores de Lazarus. Su trabajo ayudó a concienciar sobre el uso de las herramientas DeFi por parte de agentes estatales para eludir sanciones y ocultar criptomonedas robadas.

Valor neto de ZachXBT

ZachXBT no tiene un patrimonio neto confirmado y negó públicamente una afirmación de 250 millones de dólares, explicando que se basaba en un monedero de intercambio mal atribuido. Sus ingresos reales proceden de donaciones de la comunidad, crowdfunding legal que supera el millón de dólares y recompensas por investigaciones de alto impacto.

En 2024, obtuvo una recompensa de 150.000 dólares de Arkham por desenmascarar a Martin Shkreli como creador de DJT, vinculado a Donal Trump, 31.500 dólares por vincular a Lazarus Group con el hackeo de Bybit, otros 5.000 $ARK por rastrear la brecha de WazirX y 150.000 tokens OP de la distribución Optimism RetroPGF.

ZachXBT Retos y controversias

No todo han sido victorias y elogios para ZachXBT. Ser el investigador onchain más visible de las criptomonedas le ha valido críticas legales, el escrutinio de la comunidad e incluso las burlas de los mismos delincuentes a los que desenmascara.

He aquí algunos de los retos más notables a los que se ha enfrentado:

• Amenazas legales y demandas por difamación: En 2023, Jeffrey "Machi" Huang demandó a Zach por difamación por un informe en el que alegaba el uso indebido de 22.000 ETH, pero retiró el caso tras realizar modificaciones y recibir un millón de dólares en donaciones legales.
• El juicio confirma la residencia de Zach en Estados Unidos: Los archivos judiciales del caso Machi mostraron que Zach reside en el Distrito Oeste de Texas, aunque su nombre real no se hizo público.
• La polémica de los tokens ZACHXBT: A principios de 2025, Zach retiró 3,9 millones de dólares en SOL y 91 millones de tokens de un fondo de memecoin tributo, desatando acusaciones de hipocresía y un breve escándalo.
• Agotamiento y presión de la comunidad: A finales de 2023, Zach dijo que dejaría el trabajo no remunerado de "bienes públicos" tras verse desbordado por peticiones de ayuda y enfrentarse a la creciente exigencia de algunos usuarios.
• Amenazas y burlas de los estafadores: En 2024, un hacker que robó 243 millones de dólares se burló de Zach con un mensaje onchain "L bozo", lo que demuestra que los estafadores vigilan y a veces responden directamente.

Reflexiones finales

ZachXBT ha pasado de ser un usuario anónimo de criptomonedas a convertirse en el rastreador de estafas más fiable del sector. Sin ningún tipo de formación, ha resuelto casos por valor de cientos de millones utilizando únicamente su curiosidad, datos de blockchain y una precisión implacable.

Su trabajo nos recuerda que, incluso en el caos de las criptomonedas, la rendición de cuentas es posible cuando alguien está dispuesto a seguir el rastro. Mientras sigan existiendo estafas en la cadena, ZachXBT estará ahí para sacarlas a la luz... hilo a hilo.