Comment ZachXBT a déjoué un vol de $243 millions de bitcoins en seulement 30 jours : l'histoire méconnue du détective le plus insaisissable de la crypto

Un détective sans badge, juste de la persévérance

Il y a quelqu’un qui traque en ce moment des milliards d’actifs cryptographiques volés. Vous ne le trouverez dans aucune force officielle ou badge — ZachXBT agit en solo, financé par des dons, avec pour seul avatar un cartoon de platypus et une obsession pour la criminalistique blockchain. Au cours des trois dernières années, cet enquêteur sans visage a récupéré près de $500 millions en crypto volé et a exposé des escroqueries que les forces de l’ordre ont manquées. Sa dernière victoire ? Résoudre un vol de Bitcoin d’une valeur de $243 millions en moins d’un mois.

L’alerte qui a tout changé

19 août. Un terminal d’aéroport. ZachXBT était en train d’embarquer lorsqu’il a reçu une alerte — du Bitcoin circulait sur une petite plateforme qu’il surveillait pour des activités de blanchiment d’argent. Rien d’inhabituel jusqu’ici. Puis une autre alerte : $1 millions transférés. Ensuite $2 millions. Lorsqu’il a atteint la porte d’embarquement, le schéma criait le vol.

Il a consulté son analyse sur son téléphone, retraçant les adresses Bitcoin avant le décollage. Sa conclusion : quelqu’un venait de voler environ $243 millions en Bitcoin à une seule personne — probablement le plus grand vol de cryptomonnaie à titre personnel jamais enregistré. Les coins remontraient à un portefeuille inactif de 2012 contenant des centaines de millions de dollars. Maintenant, toute cette richesse à neuf chiffres était frénétiquement convertie via plusieurs échanges, avec des frais de transaction à des taux qu’aucun détenteur à long terme ne tolérerait.

« C’est vraiment une somme extraordinairement importante, volée à une seule personne », a déclaré ZachXBT à Wired. « Je devais confirmer que je ne me trompais pas. »

Suivre la piste de l’argent à travers les échanges

Une fois l’avion en altitude, le Wi-Fi s’est activé. ZachXBT est passé en mode turbo, cartographiant comment les fonds volés se dispersaient sur des dizaines de plateformes. Le hacker ne se contentait pas de déplacer de l’argent — il essayait d’obscurcir la trace, en le divisant en trois flux distincts.

Il a contacté un administrateur de l’échange Genesis, aujourd’hui disparu, et a pris contact avec la victime, qui l’a embauché sur le champ. À l’atterrissage, ZachXBT avait identifié trois suspects et publié un avertissement à ses 650 000 abonnés sur X (anciennement Twitter). C’est alors que la chance a tourné : un informateur a pris contact avec des pistes sur l’identité du hacker.

La vidéo de 90 minutes qui a tout résolu

ZachXBT a travaillé sans relâche cette semaine-là — quatre à cinq heures de sommeil par nuit — en coordination avec la police et en suivant chaque mouvement. Sa percée est venue d’un informateur qui avait enregistré une vidéo de partage d’écran de 90 minutes montrant les trois suspects célébrant leur coup.

Dans la vidéo, l’un d’eux a crié : « Oh mon dieu ! $243 millions ! C’est incroyable ! Tu sais combien ça représente ? »

Un autre a craqué : leurs vrais noms, prononcés de façon détendue. Un bureau Windows affichait un nom de famille. ZachXBT a croisé ces infos avec les réseaux sociaux — Instagram, TikTok, forums de montres de luxe — et a construit un tableau complet. Un suspect, (alias « Greavys », dont le vrai nom est Malone Lam), basé à Miami, exhibait des montres Audemars Piguet en diamant, une Pagani Huayra $3 millions, une Lamborghini Revuelto, et dépensait jusqu’à 500 000 $ en boîtes de nuit en une seule soirée. L’autre, (Jeandiel Serrano, alias « Box »), était tout aussi imprudent, louant une propriété à 40 000 $ par mois près de Los Angeles et dépensant $1 millions en voitures de luxe.

L’arrestation avant le silence

Moins d’un mois après cette alerte à l’aéroport, Malone Lam a été arrêté dans une propriété louée à Miami où il payait 68 000 $ par mois. Serrano a été interpellé à l’aéroport de Los Angeles, revenant des Maldives avec sa petite amie — portant une montre à 500 000 $, selon le procureur.

Les deux ont avoué avoir participé à plusieurs vols de cryptomonnaie. Lam a seul acheté au moins 31 voitures de luxe avec l’argent volé. À ce jour, $79 millions sur $243 millions ont été saisis ou gelés. Les procureurs estiment qu’il reste plus de $100 millions cachés.

Pourquoi cela dépasse une simple affaire

Le travail de ZachXBT ne se limite pas à un seul vol. Depuis 2021, il a directement facilité la récupération de $210 millions d’actifs criminels et indirectement aidé à en récupérer un autre $225 millions. Il a exposé des réseaux de piratage nord-coréens, identifié des schemes de pump-and-dump ciblant les investisseurs particuliers, et tracé 2,5 millions de dollars en NFTs volés à des victimes françaises ( menant à cinq arrestations).

Lorsque Scattered Spider a ransomé Caesars Entertainment pour $15 millions, ZachXBT a aidé à récupérer $12 millions. Lorsqu’Uranium Finance a été victime d’un vol de $25 millions, il a retracé la majorité via l’achat de cartes rares Magic: The Gathering — une méthode de blanchiment d’argent inattendue qu’il a découverte.

L’homme derrière l’avatar

Ce qui rend cela encore plus remarquable : ZachXBT reste anonyme. Voix modifiée lors des appels. Caméra toujours éteinte. Aucun vrai nom. Aucune adresse. Aucun âge réel divulgué. Il a refusé des offres d’emploi formelles, comptant plutôt sur environ 1,3 million de dollars en cryptomonnaies en dons depuis 2021 pour financer ses opérations.

Son parcours explique cette obsession. En 2017-2018, il a perdu des milliers en achetant des tokens pump-and-dump et près de 15 000 $ dans un portefeuille Electrum piraté. Au lieu d’abandonner, il s’est auto-formé à l’analyse blockchain en étudiant comment les traders à succès déplaçaient leur argent. En 2020, il repérait des escroqueries que les investisseurs ordinaires ne voyaient pas. En 2021, il a commencé à les exposer publiquement.

« C’était plus comme un rôle de lanceur d’alerte », explique-t-il. Lorsqu’il a vu des influenceurs promouvoir des actifs puis les liquider immédiatement, il a publié des preuves. Quand des projets NFT ont levé des millions avec des images de dessins animés puis ont disparu, il a traqué les portefeuilles et exposé le stratagème.

De victime frustrée à chasseur de justice

Sa partenaire, Taylor Monahan de MetaMask, dit que la vraie motivation de ZachXBT n’est pas l’argent ou la célébrité — c’est voir les victimes obtenir justice. « Il partage les mêmes expériences que beaucoup dans ce domaine : quand des choses mauvaises arrivent, ceux autour disent simplement, “C’est dommage” », explique Monahan. « Mais il refuse instinctivement d’accepter cette impuissance et est déterminé à changer cela. »

C’est l’histoire non racontée derrière l’affaire $243 millions. ZachXBT n’est formé par aucune agence. Il n’a pas d’équipe ni de budget. Il a juste la rapidité — il travaille quand les marchés ne dorment jamais — et la reconnaissance de motifs construite après des années à vivre dans les données blockchain. Alors que les forces de l’ordre avancent lentement à travers la bureaucratie, ZachXBT identifie les suspects en quelques jours, fournit des preuves vidéo, suit les achats de luxe, et remet tout aux procureurs prêts à poursuivre.

Cette affaire de $243 millions marque un tournant pour lui. C’est sa première enquête rémunérée — une compensation du victime, pas seulement des dons. Il envisage de créer sa propre société d’investigation. Mais son objectif reste le même : « Voir les fonds saisis, rendus aux victimes, et les suspects arrêtés. C’est là où je trouve ma satisfaction. »

Dans un monde où $243 millions peuvent disparaître dans une blockchain en quelques minutes, avoir un détective sans visage qui ne parle qu’à travers les données pourrait être exactement ce dont l’écosystème crypto a besoin.