ZachXBT: On-chain-детектив, разоблачающий мошенничество в криптомире

15 окт. 2025 г.
ZachXBT: On-chain-детектив, разоблачающий мошенничество в криптомире

Ключевые выводы

• ZachXBT отслеживает украденные средства и разоблачает схемы мошенничества в реальном времени.

• Расследования в блокчейне основаны на сборе доказательств и анализе транзакций.

• Независимые следователи играют важную роль в повышении прозрачности и ответственности в криптовалютной экосистеме.

• Пользователи должны быть осторожны с одобрениями и проверять контракты перед взаимодействием.

• Аппаратные кошельки, такие как OneKey, помогают защитить активы от мошенников.

В пространстве, где транзакции публичны, но контекст может быть непрозрачным, немногие сделали больше для освещения темных уголков криптографии, чем псевдонимный исследователь, известный как ZachXBT. Скрупулезно документируя свои расследования в виде потоков твитов и подробных отчетов, он отслеживал украденные средства, разоблачал "rug pulls", составлял схемы "pump-and-dump" с участием инфлюенсеров и распутывал многоцепочечные схемы отмывания денег, часто в режиме почти реального времени. Вы можете следить за его текущими расследованиями в его профиле X и на Substack, где представлены глубокие погружения в особо сложные случаи и потоки средств. Обращайтесь к его обновлениям в X и его архиву на Substack.

Работа ZachXBT является воплощением более широкого сдвига в Web3: on-chain данные породили новый тип исследователей, действующих в общественных интересах, которые используют прозрачные реестры, открытые инструменты и сотрудничество сообщества для привлечения к ответственности злоумышленников. Это движение дополняет традиционные правоохранительные органы и профессиональную аналитику блокчейна, и стало жизненно важным, поскольку мошенничество продолжает развиваться на различных цепочках, мостах и протоколах.

Как работает on-chain-расследование

По своей сути, on-chain-расследование — это работа с доказательствами. Каждое перемещение, обмен, переход через мост и разрешение оставляют неизменяемый след, который можно отследить. Типичный рабочий процесс выглядит следующим образом:

  • Отслеживание первоначальных притоков и оттоков известных мошеннических кошельков через эксплореры, такие как Etherscan и Solscan, затем отслеживание межцепочечных переходов через контракты мостов и обернутые активы. Исследование потоков средств на Etherscan.
  • Выявление поведенческих паттернов, таких как злоупотребление SetApprovalForAll в NFT, массовые одобрения токенов и утечки на основе подписей, и связывание этих паттернов с операциями "drainer-as-a-service", разоблаченными общественными наблюдателями. Ознакомьтесь с исследованиями шаблонов утечек от Scam Sniffer.
  • Кластеризация адресов с использованием эвристики — общие источники финансирования, повторяющееся добавление/удаление ликвидности, частое использование миксеров — и подтверждение общедоступной маркировкой от аналитических платформ. Изучите ресурсы по анализу адресов, такие как Arkham Intelligence и Nansen.
  • Документирование результатов с помощью проверяемых хэшей транзакций, временных меток и вызовов контрактов, что позволяет сообществу, жертвам и следователям самостоятельно воспроизвести доказательства. Для профессиональных методов расследования ознакомьтесь с расследованиями Chainalysis и TRM Labs.

Этот вид публичных, воспроизводимых исследований имеет реальное дальнейшее влияние: жертвы получают ясность, биржи и эмитенты стейблкоинов могут составлять списки наблюдения или замораживать активы, а правоохранительные органы могут действовать на основе хорошо обоснованных заявлений. Официальные контактные точки и рекомендации по киберпреступности можно найти в ресурсах Отдела по компьютерным преступлениям и интеллектуальной собственности Министерства юстиции США (DOJ). Для получения информации о санкциях и ограничениях, связанных с незаконным финансированием с использованием криптовалют, следите за пресс-релизами Казначейства.

Что он разоблачает: Общие архетипы криптомошенничества

В потоках ZachXBT часто всплывают повторяющиеся схемы, в том числе:

  • "Rug pulls" NFT и ловушки "stealth mint": проекты, которые агрессивно продвигаются, а затем опустошают казну или выводят ликвидность, используя слепую подпись и SetApprovalForAll. Узнайте больше о рисках слепой подписи из документации поддержки MetaMask.
  • "Pump-and-dump", продвигаемые инфлюенсерами: скоординированные "шиллинги", где инсайдеры получают нераскрытые доли, а затем сбрасывают их во время циклов ажиотажа на социальных платформах и листингах на DEX.
  • Операции "Drainer-as-a-service": наборы инструментов, продаваемые мошенникам, которые автоматизируют рабочие процессы подключения кошельков, одобрения токенов и симуляцию всплывающих окон пользовательского интерфейса для извлечения активов. См. отчеты сообщества и координацию жертв на Chainabuse.
  • Межцепочечное отмывание: перемещения через мосты, миксеры и токены с низкой ликвидностью для фрагментации и запутывания средств, часто с последующей консолидацией в централизованных точках.

Общей нитью является то, что каждое мошенничество оставляет транзакционный отпечаток. Форензика публичного реестра связывает действия с последствиями, превращая спекуляции в проверяемые доказательства.

Реальность 2025 года: Мошенничество развивается вместе со стеком

Криминал в сфере криптовалют не исчез; он адаптировался. Поскольку ликвидность переместилась на L2 и альтернативные L1, злоумышленники приняли многоцепочечные тактики: опустошая активы на одной цепочке, пропуская их через мосты и обменивая на инструменты, повышающие конфиденциальность, или на "off-ramps". Профессиональные следователи продолжают наблюдать за этими тенденциями и публиковать обновленные методики. Сводки текущих криминальных тенденций и методологии расследований можно найти в материалах Chainalysis и TRM Labs.

Со стороны пользователей, одобрения остаются областью высокого риска. Многие "drainers" полагаются на вредоносные подписи и одобрения токенов, которые предоставляют неограниченный доступ к активам. Перед подписанием проверьте контракт и намерение — и регулярно отзывайте ненужные разрешения. Используйте Etherscan's Token Approval Checker и Revoke.cash для аудита и отмены рискованных одобрений.

Почему независимые on-chain-исследователи важны

  • Скорость: Публичные сыщики могут отслеживать средства быстро, часто в течение нескольких часов после инцидента, позволяя биржам и эмитентам стейблкоинов замораживать активы до того, как они исчезнут.
  • Прозрачность: Отчетность, основанная на доказательствах, укрепляет доверие сообщества; пользователи могут проверить каждое заявление, повторно проследив транзакции.
  • Сотрудничество: Исследователи координируют свои действия с жертвами, "белыми" специалистами по безопасности, аналитическими фирмами и правоохранительными органами, увеличивая шансы на возврат средств или предотвращение преступлений.

Собирая доказательства и публикуя доступные отчеты, такие исследователи, как ZachXBT, делают работу мошенников в открытом доступе дорогостоящей. Их работа является общественным благом для криптопространства.

Практические выводы: Как защитить себя

  • Относитесь к одобрениям как к высокорисковым: Точно подтверждайте, что вы разрешаете. Отзывайте старые одобрения, особенно после взаимодействия с новыми сайтами или контрактами. Проверяйте разрешения с помощью Etherscan's Token Approval Checker или Revoke.cash.
  • Проверяйте контракты перед взаимодействием: Проверяйте страницы минта, подлинность контракта токена и метаданные эксплорера. Изучите механику контрактов ERC-20 и NFT через документацию OpenZeppelin.
  • Остерегайтесь слепой подписи и поспешных запросов: Если вы не можете прочитать или понять, что подписываете, не подписывайте. Ознакомьтесь с рекомендациями по слепой подписи из документации поддержки MetaMask.
  • Отдавайте предпочтение проверенным приложениям и верифицированным развертывателям: Контракты с публичными аудитами и прозрачными командами снижают неопределенность.
  • Используйте самохранение и строгую операционную безопасность: Храните приватные ключи в автономном режиме, сегментируйте средства по разным адресам и избегайте подписи с устройств с недоверенными расширениями.
  • Сообщайте о подозрительной активности: Подавайте отчеты и делитесь доказательствами для улучшения коллективной защиты. Отправляйте информацию об инцидентах и просматривайте историю случаев на Chainabuse.

Следуйте за доказательствами

Чтобы быть на шаг впереди мошенников и учиться на текущих расследованиях, следите за этими ресурсами и изучайте их:

  • ZachXBT в X для актуальных потоков и обновлений по делам
  • Substack ZachXBT для подробных отчетов
  • Chainabuse для сообщений от сообщества и координации жертв
  • Etherscan для отслеживания транзакций и проверки одобрений
  • Revoke.cash для отзыва разрешений
  • Расследования Chainalysis и TRM Labs для профессиональных методологий
  • Руководство MetaMask по слепой подписи и документация OpenZeppelin для понимания на уровне контракта

Блокчейн прозрачен. С такими исследователями, как ZachXBT, освещающими действия злоумышленников, и с правильными методами самохранения и подписания, вы можете участвовать в криптомире с гораздо большей уверенностью и устойчивостью.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.

Читать дальше