Qui est ZachXBT ?

ZachXBT est un enquêteur pseudonyme de la blockchain qui s'est fait connaître sur le Twitter cryptographique en dénonçant les escroqueries, les fraudes et les mauvais acteurs de la crypto-monnaie. Grâce à une recherche méticuleuse et à une analyse onchain, il partage des fils de discussion X (Twitter) détaillés révélant des lancements de jetons louches, des retraits de NFT et des cyber-exploits.

Bien qu'il travaille de manière indépendante et sans révéler son identité, les enquêtes de ZachXBT ont permis de récupérer des centaines de millions de crypto-monnaies volées. Ses découvertes ont également contribué à des conséquences juridiques réelles, notamment des arrestations et des saisies d'actifs liés à des fraudeurs en ligne.

Il reste anonyme et est souvent représenté sous la forme d'un ornithorynque de dessin animé vêtu d'un trench-coat, un avatar qui est devenu le symbole de sa présence. Cet anonymat sert à la fois de bouclier pour sa sécurité personnelle et de caractéristique définissant son rôle de détective officieux et autodidacte de la crypto-monnaie.

L'histoire des origines de ZachXBT

Le voyage de ZachXBT dans la crypto a commencé comme beaucoup d'entre nous : avec optimisme et quelques leçons difficiles apprises en cours de route. Lors du boom des ICO en 2017, il était un utilisateur régulier de crypto-monnaies qui a acheté des tokens et des projets NFT en vogue, pour ensuite voir beaucoup d'entre eux disparaître dans des situations classiques de tirage au sort.

En 2018, le piratage d'un portefeuille lui a coûté environ 15 000 dollars, entraînant une baisse personnelle qui allait modifier son orientation. Au lieu de s'éloigner, il a commencé à analyser les données de la blockchain en détail, apprenant à tracer les portefeuilles, à suivre les flux d'argent et à découvrir comment les escroqueries à la crypto-monnaie fonctionnent réellement.

Sa première grande enquête a eu lieu au début de l'année 2022, lorsqu'il a retrouvé la trace de fonds volés par des escroqueries par hameçonnage ciblant les utilisateurs de cryptomonnaies sur Twitter. En combinant les données de la chaîne avec celles de Discord et de Telegram, il a identifié les jeunes escrocs, ce qui a conduit à une saisie de crypto-monnaie par le FBI et a marqué ses débuts dans l'investigation.

Comment ZachXBT enquête-t-il sur les escroqueries ?

Pour révéler les escroqueries aux cryptomonnaies, ZachXBT utilise une approche en couches qui incorpore la criminalistique de la blockchain avec des enquêtes en source ouverte pour tracer les fonds volés, démasquer les mauvais acteurs et relier les escroqueries à travers le temps.

Voici comment se déroule généralement ce processus :

• Analyse de la blockchain : il retrace les flux de jetons à l'aide d'outils tels qu'Etherscan, Arkham et Breadcrumbs, en suivant les transferts entre les portefeuilles, les échanges et les mélangeurs afin de cartographier les mouvements de fonds.
• Suivi des contrats intelligents : il inspecte les déploiements de contrats frauduleux, en vérifiant la présence de bytecode réutilisé, de portefeuilles de déploiement recyclés et d'origines de financement suspectes.
• Regroupement de portefeuilles : Il relie les adresses par le biais d'un financement gazier partagé, de schémas de transaction synchronisés et de points d'extrémité communs tels que Binance ou Coinbase.
• Renseignements sur les médias sociaux : Il met en corrélation l'activité des portefeuilles avec les messages, les noms d'utilisateur et les horodatages sur Twitter, Telegram et Discord afin d'identifier les joueurs récurrents.
• Surveillance des influenceurs : Il suit les portefeuilles liés à des personnalités publiques, en comparant les messages promotionnels aux achats et aux ventes de jetons pour mettre en évidence les encaissements coordonnés.
• Lien avec l'identité : il utilise les enregistrements de domaine, les dépôts de plainte auprès des tribunaux et les bases de données violées pour relier l'activité de la blockchain à des noms, des courriels ou d'autres identifiants.
• Présentation du cas : Il rassemble les résultats dans des fils X avec des captures d'écran annotées, des traces de jetons et des reçus horodatés ; il les remet souvent aux forces de l'ordre avant de les rendre publics.

Enquêtes et escroqueries majeures révélées par ZachXBT

Depuis 2021, ZachXBT a tracé des milliards de flux de crypto-monnaies illicites et a directement aidé à récupérer plus de 200 millions de dollars d'actifs volés. Ses enquêtes couvrent les trafics de NFT, les réseaux de phishing, les exploits DeFi et les schémas de pompage et de déversement menés par des influenceurs.

1. Pixelmon NFT Rug Pull (février 2022)

Ce projet NFT très médiatisé a levé 70 millions de dollars en promettant un jeu de type Pokémon, mais il n'a livré qu'un art de qualité médiocre et aucune feuille de route. ZachXBT a retracé des centaines d'ETH détournés dans un portefeuille multi-sig et utilisés pour acheter des NFT de premier ordre plutôt que de construire le jeu.

• Montant de l'escroquerie : Environ 70 millions de dollars en ETH collectés auprès de 7 750 investisseurs.
• Faits marquants : Les fonds ont été transférés vers des portefeuilles non liés ; 400 ETH ont été dépensés pour Azukis et Bored Apes.
• Résultat : Le principal développeur s'est excusé publiquement ; il s'est engagé à verser 2 millions de dollars pour la refonte, mais la confiance a été perdue.

2. Réseau d'hameçonnage BAYC (août-octobre 2022)

Un faux site promettant des "singes animés" a incité les détenteurs de Bored Ape à signer des transactions, soutirant des millions de NFT aux victimes. Zach a cartographié les flux de portefeuilles, retrouvé les suspects et contribué à déclencher une enquête internationale.

• Montant de l'escroquerie : Plus de 2,5 millions de dollars en actifs NFT volés.
• Faits marquants : L'opération est liée à cinq suspects âgés de 19 à 24 ans ; elle s'est déroulée sur plusieurs domaines d'hameçonnage.
• Résultat : Des arrestations ont eu lieu en France ; la police a reconnu que les données de Zach avaient joué un rôle déterminant dans l'affaire.

3. Le pompage et le déversement des influenceurs (septembre 2022)

Dans un exposé en 17 parties, Zach a détaillé comment des influenceurs cryptographiques comme Lark Davis ont reçu des allocations privées de jetons, les ont présentées publiquement et les ont vendues pour un profit massif sans les divulguer. Le fil a décomposé huit cas totalisant plus de 1,2 million de dollars de gains.

• Montant de l'escroquerie : Au moins 1,2 million de dollars de bénéfices combinés pour les influenceurs.
• Faits marquants : Les preuves concernant les portefeuilles correspondent aux tweets de promotion ; certaines vidanges ont eu lieu en quelques minutes.
• Résultat : Réaction du public et examen plus approfondi des appuis rémunérés en faveur des cryptomonnaies.

4. Machi Big Brother (Jeff Huang) Exposé (2022-2023)

Zach a publié un rapport détaillé alléguant que Jeff Huang a retiré 22 000 ETH d'un portefeuille de trésorerie lié à l'un de ses anciens projets. L'article décrit un modèle plus large d'entreprises douteuses et de fonds manquants liés au nom de Huang.

• Montant de l'escroquerie : 22 000 ETH (~17 millions de dollars) prétendument détournés.
• Faits marquants : L'article met en évidence des projets qui ont échoué, des membres de l'équipe qui travaillent dans l'ombre et des sorties de fonds répétées.
• Résultat : Huang a porté plainte pour diffamation, mais a ensuite abandonné l'affaire ; Zach a maintenu ses conclusions.

5. Autres enquêtes notables

Le travail de ZachXBT va bien au-delà des gros titres ; il a mis au jour des dizaines de stratagèmes plus modestes mais très préjudiciables dans le domaine des NFT, des DeFi, de l'hameçonnage et des abus d'initiés.

• Rogue Society Soft Rug (avril 2022) : Il a identifié le fondateur anonyme à l'origine d'une escroquerie de sortie à écoulement lent où les fonds étaient siphonnés progressivement avant que le projet ne s'arrête.
• Promotion des jetons de Logan Paul (2022) : Il a révélé que Logan Paul a fait la promotion de jetons comme Elongate et Dink Doink tout en gagnant plus de 100 000 dollars, sans divulguer ses avoirs ou le moment des ventes.
• BitBoy Crypto Paid Shills (2022) : Il a dénoncé Ben "BitBoy" Armstrong pour avoir accepté de 2 500 à 40 000 dollars par projet afin de promouvoir des jetons et des NFT, dont beaucoup se sont révélés être des escroqueries.
• Boneheads NFT Rug Pull (2022-2023) : Il a révélé une escroquerie au NFT de 3,1 millions de dollars dans laquelle l'équipe s'est volatilisée après la frappe, dépensant les fonds pour des NFT de luxe, ce qui a donné lieu à une action collective en justice au Canada.
• Récupération de la NFT DeGods par hameçonnage (mai 2023-février 2024) : Il a enquêté sur le vol d'un DeGods NFT de 99 ETH, a tracé le portefeuille de l'attaquant et a aidé à récupérer la majeure partie de la valeur volée pour la victime.
• Vol de 243 millions de dollars en bitcoins (août-septembre 2024) : Il remonte la piste de 4 064 BTC volés lors d'une attaque sophistiquée d'ingénierie sociale, identifie les auteurs, aide à geler 9 millions de dollars et contribue à deux arrestations aux États-Unis.
• Arnaque de soutien par hameçonnage de Coinbase (2024-2025) : Il remonte la piste d'une escroquerie de 4 millions de dollars menée par Christian "Daytwo" Nieves, relie les fonds volés à des jeux d'argent et identifie plus de 30 victimes supplémentaires.

ZachXBT et Lazarus Group

ZachXBT a joué un rôle déterminant dans la recherche de fonds liés au Lazarus Group, l'unité de piratage nord-coréenne à l'origine de plusieurs exploits cryptographiques majeurs. Son implication a pris de l'ampleur en 2022, lorsque Lazarus a commencé à cibler les ponts inter-chaînes et l'infrastructure DeFi.

Au milieu de l'année 2022, il a analysé les transactions du piratage du pont Horizon, d'une valeur de 100 millions de dollars, et a découvert comment les fonds étaient acheminés par Tornado Cash et dispersés dans des portefeuilles nouvellement créés. Il a publié des analyses visuelles montrant comment Lazarus déplaçait les actifs d'une blockchain à l'autre pour éviter d'être détecté.

Au début de l'année 2024, Zach avait cartographié les activités de blanchiment liées à l'exploit Ronin Bridge, d'une valeur de 625 millions de dollars, en reliant les nouveaux portefeuilles aux mouvements Lazarus antérieurs. Son travail a permis de sensibiliser à la manière dont les outils DeFi étaient utilisés par des acteurs affiliés à des États pour contourner les sanctions et dissimuler les crypto-monnaies volées.

ZachXBT Net Worth

ZachXBT n'a pas de valeur nette confirmée et a publiquement démenti une revendication de 250 millions de dollars, expliquant qu'elle était basée sur un portefeuille d'échange mal attribué. Ses revenus réels proviennent de dons de la communauté, d'un crowdfunding juridique dépassant le million de dollars et de primes pour des enquêtes à fort impact.

En 2024, il a obtenu une prime de 150 000 $ d' Arkham pour avoir révélé que Martin Shkreli était le créateur du DJT lié à Donal Trump, 31 500 $ pour avoir relié Lazarus Group au piratage de Bybit, 5 000 $ARK supplémentaires pour avoir retracé la brèche de WazirX et 150 000 jetons OP provenant de la distribution d'Optimism RetroPGF.

ZachXBT Défis et controverses

ZachXBT n'a pas connu que des victoires et des louanges. Le fait d'être l'enquêteur onchain le plus visible de la cryptographie lui a valu des poursuites judiciaires, un examen minutieux de la part de la communauté et même des railleries de la part des criminels qu'il dénonce.

Voici quelques-uns des défis les plus importants auxquels il a été confronté :

• Menaces juridiques et procès en diffamation : En 2023, Jeffrey "Machi" Huang a poursuivi Zach pour diffamation à la suite d'un rapport alléguant l'utilisation abusive de 22 000 ETH, mais a abandonné l'affaire après des modifications et un million de dollars de dons légaux.
• Le procès confirme la résidence de Zach aux États-Unis : Les documents judiciaires relatifs à l'affaire Machi montrent que Zach réside dans le district occidental du Texas, bien que son véritable nom n'ait pas été révélé publiquement.
• La controverse sur les jetons ZACHXBT : Au début de l'année 2025, Zach a retiré 3,9 millions de dollars en SOL et 91 millions de tokens d'un pool de memecoins, suscitant des accusations d'hypocrisie et un bref scandale.
• Épuisement et pression de la communauté : à la fin de l'année 2023, Zach a déclaré qu'il mettrait fin à son travail non rémunéré sur les "biens publics" après avoir été inondé de demandes d'aide et avoir été confronté à un droit croissant de la part de certains utilisateurs.
• Menaces et railleries de la part des escrocs : En 2024, un pirate informatique qui a volé 243 millions de dollars s'est moqué de Zach en lui envoyant un message "L bozo" sur la chaîne, ce qui montre que les escrocs sont attentifs et réagissent parfois directement.

Réflexions finales

L'ascension de ZachXBT, d'un utilisateur anonyme de crypto-monnaie au traqueur d'arnaques le plus fiable du secteur, n'est rien d'autre que du cyber folklore. Sans aucune formation formelle, il a résolu des affaires valant des centaines de millions en n'utilisant que sa curiosité, les données de la blockchain et une précision implacable.

Son travail nous rappelle que même dans le chaos de la cryptographie, il est possible de rendre des comptes lorsque quelqu'un est prêt à suivre la piste. Tant que des escroqueries existeront sur la chaîne, ZachXBT sera là pour les dénoncer... un fil à la fois.