Chi è ZachXBT?

ZachXBT è uno pseudonimo investigatore di blockchain che si è guadagnato la fama su Twitter per aver smascherato truffe, frodi e cattivi attori nel settore delle criptovalute. Grazie a una ricerca meticolosa e all'analisi onchain, condivide thread dettagliati su X (Twitter) che rivelano lanci di token loschi, truffe NFT e cyber exploit.

Pur operando in modo indipendente e senza rivelare la propria identità, le indagini di ZachXBT hanno portato al recupero di centinaia di milioni di criptovalute rubate. Le sue scoperte hanno anche contribuito a conseguenze legali effettive, tra cui arresti e sequestri di beni legati ai truffatori online.

Rimane anonimo ed è spesso raffigurato come un ornitorinco dei cartoni animati con un trench, un avatar che è diventato simbolo della sua presenza. L'anonimato serve sia come scudo per la sicurezza personale sia come caratteristica distintiva del suo ruolo di detective non ufficiale e autoprodotto della crittografia.

La storia delle origini di ZachXBT

Il viaggio di ZachXBT nelle criptovalute è iniziato come molti di noi: con ottimismo e alcune dure lezioni apprese lungo la strada. Durante il boom delle ICO del 2017, era un utente abituale di criptovalute che ha acquistato token e progetti NFT, per poi vederne scomparire molti in un classico colpo di spugna.

Nel 2018 un hackeraggio di un portafoglio gli è costato circa 15.000 dollari, portando a un calo personale che ha spostato la sua attenzione. Invece di allontanarsi, ha iniziato ad analizzare i dati della blockchain in dettaglio, imparando a tracciare i portafogli, a seguire i flussi di denaro e a scoprire come funzionano effettivamente le truffe di criptovalute.

La sua prima indagine importante risale all'inizio del 2022, quando ha rintracciato i fondi rubati attraverso truffe di phishing rivolte agli utenti di criptovalute su Twitter. Combinando i dati della catena con le informazioni di Discord e Telegram, ha identificato i truffatori adolescenti, portando a un sequestro di criptovalute da parte dell'FBI e segnando il suo debutto investigativo.

Come fa ZachXBT a indagare sulle truffe?

Per svelare le truffe di criptovaluta, ZachXBT utilizza un approccio stratificato che incorpora la forensica della blockchain con l'investigazione open-source per rintracciare i fondi rubati, smascherare i cattivi attori e collegare le truffe nel tempo.

Ecco come si svolge di solito questo processo:

• Analisi della blockchain: traccia i flussi di token utilizzando strumenti come Etherscan, Arkham e Breadcrumbs, seguendo i trasferimenti tra i portafogli, gli scambi e i mixer per mappare il movimento dei fondi.
• Tracciamento dei contratti intelligenti: ispeziona le distribuzioni di contratti truffa, verificando il riutilizzo di bytecode, i portafogli riciclati dei deployer e le origini sospette dei finanziamenti.
• Raggruppamento di portafogli: Collega gli indirizzi attraverso un finanziamento condiviso del gas, modelli di transazione sincronizzati e endpoint comuni come Binance o Coinbase.
• Intelligenza dei social media: Mette in relazione l'attività del portafoglio con i messaggi, i nomi utente e i timestamp su Twitter, Telegram e Discord per identificare i giocatori ricorrenti.
• Monitoraggio degli influencer: Traccia i portafogli legati a personaggi pubblici, confrontando i post promozionali con gli acquisti e le vendite di token per individuare gli incassi coordinati.
• Collegamento di identità: utilizza registrazioni di domini, depositi giudiziari e database violati per collegare l'attività della blockchain a nomi, e-mail o altri identificatori.
• Presentazione del caso: Assembla le scoperte in X thread con schermate annotate, tracce di token e ricevute con data e ora; spesso li consegna alle forze dell'ordine prima di renderli pubblici.

Le principali indagini e truffe svelate da ZachXBT

Il curriculum di ZachXBT dal 2021 comprende il tracciamento di miliardi di flussi illeciti di criptovalute e il recupero diretto di oltre 200 milioni di dollari di beni rubati. Le sue indagini spaziano dalle operazioni di NFT, agli anelli di phishing, agli exploit DeFi e agli schemi di pump-and-dump guidati da influencer.

1. Pixelmon NFT Rug Pull (febbraio 2022)

Questo progetto NFT di alto profilo ha raccolto 70 milioni di dollari promettendo un gioco in stile Pokémon, per poi consegnare un'arte di qualità imbarazzante e nessuna roadmap. ZachXBT ha rintracciato centinaia di ETH dirottati in un portafoglio multi-sig e utilizzati per acquistare NFT blue-chip invece di costruire il gioco.

• Importo della truffa: Circa 70 milioni di dollari in ETH raccolti da 7.750 investitori.
• Fatti salienti: Fondi spostati in portafogli non correlati; 400 ETH spesi per Azukis e Bored Apes.
• Risultato: Il lead dev si è scusato pubblicamente; ha promesso 2 milioni di dollari per la riprogettazione, ma la fiducia è andata persa.

2. Anello di phishing della BAYC (agosto-ottobre 2022)

Un sito falso che prometteva "scimmie animate" ha ingannato i titolari di Bored Ape per indurli a firmare transazioni, prosciugando milioni di NFT alle vittime. Zach ha mappato i flussi dei portafogli, ha rintracciato i sospetti e ha contribuito a scatenare un'indagine internazionale.

• Importo della truffa: Oltre 2,5 milioni di dollari di beni rubati alla NFT.
• Fatti salienti: L'operazione è legata a cinque sospetti di età compresa tra i 19 e i 24 anni; ha riguardato diversi domini di phishing.
• Risultato: Arresto in Francia; la polizia ha riconosciuto che i dati di Zach sono stati fondamentali per il caso.

3. Influencer Pump-and-Dump (settembre 2022)

In un'inchiesta in 17 parti, Zach ha descritto nel dettaglio come influencer di criptovalute come Lark Davis abbiano ricevuto allocazioni private di token, le abbiano pubblicizzate e vendute con enormi profitti senza rivelarle. L'articolo ha analizzato otto casi per un totale di oltre 1,2 milioni di dollari di guadagni.

• Importo della truffa: Almeno 1,2 milioni di dollari di profitti combinati degli influencer.
• Fatti salienti: Le prove dei portafogli sono allineate con i tweet promozionali; alcuni scarichi sono avvenuti nel giro di pochi minuti.
• Risultato: Il pubblico ha reagito e ha aumentato il controllo delle sponsorizzazioni a pagamento di criptovalute.

4. Esposizione del Grande Fratello Machi (Jeff Huang) (2022-2023)

Zach ha pubblicato un rapporto dettagliato in cui si afferma che Jeff Huang ha prelevato 22.000 ETH da un portafoglio di tesoreria collegato a uno dei suoi progetti passati. Il post ha delineato un modello più ampio di imprese sommarie e di fondi mancanti legati al nome di Huang.

• Importo della truffa: 22.000 ETH (~17 milioni di dollari) presumibilmente sottratti.
• Fatti salienti: L'articolo evidenziava progetti falliti, membri del team poco raccomandabili e ripetuti deflussi di fondi.
• Risultato: Huang ha fatto causa per diffamazione, ma in seguito ha ritirato il caso; Zach ha mantenuto le sue conclusioni.

5. Altre indagini degne di nota

Il lavoro di ZachXBT si estende ben oltre i titoli dei giornali di alto profilo; ha scoperto decine di schemi più piccoli ma altamente dannosi tra NFT, DeFi, phishing e abusi di insider.

• Rogue Society Soft Rug (Apr 2022): ha identificato il fondatore anonimo dietro a una truffa di uscita a lento deflusso in cui i fondi venivano sottratti gradualmente prima della chiusura del progetto.
• Promozioni di token di Logan Paul (2022): ha rivelato che Logan Paul ha promosso token come Elongate e Dink Doink traendone un profitto di oltre 100.000 dollari, senza rivelare le partecipazioni o la tempistica delle vendite.
• BitBoy Crypto Paid Shills (2022): ha smascherato Ben "BitBoy" Armstrong che accettava da 2.500 a 40.000 dollari per progetto per promuovere token e NFT, molti dei quali si sono rivelati delle truffe.
• Boneheads NFT Rug Pull (2022-2023): Ha smascherato una truffa da 3,1 milioni di dollari in cui la squadra è sparita dopo la zecca, spendendo i fondi in NFT di lusso, che in seguito ha portato a un'azione legale collettiva canadese.
• Recupero del Phishing di DeGods NFT (maggio 2023-feb 2024): Ha indagato sul furto di un DeGods NFT da 99 ETH, ha rintracciato il portafoglio dell'aggressore e ha contribuito a recuperare la maggior parte del valore rubato per la vittima.
• Rapina di Bitcoin da 243 milioni di dollari (agosto-settembre 2024): Ha rintracciato 4.064 BTC rubati in un sofisticato attacco di ingegneria sociale, ha identificato gli autori, ha contribuito a bloccare 9 milioni di dollari e ha contribuito a due arresti negli Stati Uniti.
• Truffa di phishing di Coinbase (2024-2025): Ha rintracciato una truffa da 4 milioni di dollari condotta da Christian "Daytwo" Nieves, ha collegato i fondi rubati al gioco d'azzardo e ha identificato oltre 30 vittime aggiuntive.

ZachXBT e Gruppo Lazarus

ZachXBT è stato determinante nel rintracciare i fondi legati al Lazarus Group, l'unità di hacking nordcoreana che sta dietro a diversi importanti exploit di criptovalute. Il suo coinvolgimento ha acquisito importanza nel 2022, quando Lazarus ha iniziato a prendere di mira i ponti di cross-chain e l'infrastruttura DeFi.

A metà del 2022, ha analizzato le transazioni dell'hack di Horizon Bridge da 100 milioni di dollari, scoprendo come i fondi siano stati incanalati attraverso Tornado Cash e dispersi in portafogli appena creati. Ha pubblicato dei dettagli visivi che mostrano come Lazarus abbia spostato le attività attraverso le blockchain per evitare di essere scoperto.

All'inizio del 2024, Zach aveva mappato l'attività di riciclaggio legata all'exploit Ronin Bridge da 625 milioni di dollari, collegando i nuovi portafogli ai precedenti movimenti Lazarus. Il suo lavoro ha contribuito ad accrescere la consapevolezza di come gli strumenti della DeFi fossero utilizzati da attori affiliati a uno Stato per aggirare le sanzioni e nascondere le criptovalute rubate.

ZachXBT Patrimonio netto

ZachXBT non ha un patrimonio netto confermato e ha pubblicamente smentito una richiesta di 250 milioni di dollari, spiegando che si basava su un portafoglio di scambio erroneamente attribuito. Le sue entrate effettive derivano dalle donazioni della comunità, dal crowdfunding legale che supera il milione di dollari e dalle taglie per le indagini ad alto impatto.

Nel 2024, ha guadagnato una taglia di 150.000 dollari da Arkham per aver smascherato Martin Shkreli come creatore del DJT legato a Donal Trump, 31.500 dollari per aver collegato Lazarus Group all'hack di Bybit, altri 5.000 $ARK per aver rintracciato la violazione di WazirX e 150.000 token OP dalla distribuzione di Optimism RetroPGF.

Sfide e controversie di ZachXBT

Non sono state tutte vittorie e lodi per ZachXBT. Essere l'investigatore onchain più visibile della criptovaluta ha attirato il fuoco legale, l'attenzione della comunità e persino gli scherni degli stessi criminali che smaschera.

Ecco alcune delle sfide più importanti che ha affrontato:

• Minacce legali e cause per diffamazione: Nel 2023, Jeffrey "Machi" Huang ha citato in giudizio Zach per diffamazione in merito a un rapporto che asseriva l'uso improprio di 22.000 ETH, ma ha abbandonato il caso dopo le modifiche e 1 milione di dollari in donazioni legali.
• La causa conferma la residenza di Zach negli Stati Uniti: I documenti giudiziari del caso Machi mostrano che Zach risiede nel distretto occidentale del Texas, anche se il suo vero nome è rimasto pubblicamente sconosciuto.
• La controversia sui token ZACHXBT: All'inizio del 2025, Zach ha ritirato 3,9 milioni di dollari in SOL e 91 milioni di token da un pool di memecoin tributo, scatenando accuse di ipocrisia e un breve scandalo.
• Burnout e pressione della comunità: alla fine del 2023, Zach ha dichiarato che avrebbe smesso di lavorare come "bene pubblico" non retribuito, dopo essere stato sommerso da richieste di aiuto e aver affrontato un crescente diritto da parte di alcuni utenti.
• Minacce e scherni da parte dei truffatori: Nel 2024, un hacker che ha rubato 243 milioni di dollari ha preso in giro Zach con un messaggio onchain "L bozo", dimostrando che i truffatori osservano e talvolta rispondono direttamente.

Pensieri finali

L'ascesa di ZachXBT da utente anonimo di criptovalute a tracker di truffe più affidabile del settore è a dir poco folcloristica. Senza alcuna formazione formale, ha risolto casi del valore di centinaia di milioni utilizzando solo la curiosità, i dati della blockchain e una precisione implacabile.

Il suo lavoro ci ricorda che anche nel caos delle criptovalute, la responsabilità è possibile quando qualcuno è disposto a seguire le tracce. Finché esisteranno truffe sulla catena, ZachXBT sarà presente per smascherarle... un filo alla volta.