Мир криптовалют снова взволнован громким расследованием, которое может привести к раскрытию одного из самых известных преступлений в истории цифровых активов. Блокчейн-исследователь под псевдонимом ZachXBT, известный своими многочисленными разоблачениями криптомошенников, опубликовал результаты масштабного расследования, в ходе которого ему удалось связать реальные адреса криптокошельков с хакерами, причастными к взлому криптобиржи Bitfinex в далёком 2016 году. Расследование началось неожиданно — со спора о контроле над активами в публичном групповом чате, что привело к раскрытию цепочки транзакций на десятки миллионов долларов.
Загадочный «Джон» и его цифровой след
Центральной фигурой расследования стал злоумышленник, использующий псевдонимы «Джон» (John) и «Лик» (Lick). Этот человек контролирует криптовалютный кошелёк, который, по данным ZachXBT, связан с биткоинами, конфискованными властями Соединённых Штатов в рамках расследования громкого взлома Bitfinex шестилетней давности. Удивительно, но личность злоумышленника была установлена благодаря обычному спору в групповом чате, где «Джон» похвастался контролем над определёнными активами и даже продемонстрировал содержимое своего кошелька.
В ходе переписки злоумышленник показал кошелёк Exodus с адресом в сети Tron, на котором находилось около 2,3 миллиона долларов в криптовалютах. Кроме того, он осуществил перевод Ethereum на сумму около 6,7 миллиона долларов, что еще больше подтвердило его причастность к крупным криптовалютным операциям. Позднее в ходе расследования ZachXBT удалось установить, что общая сумма активов под контролем злоумышленника составляет около 23 миллионов долларов — колоссальная сумма, которая не могла быть накоплена законным путём среднестатистическим пользователем криптовалют.
Детальный анализ цепочки транзакций
Расследование ZachXBT позволило восстановить полную цепочку транзакций, связывающую различные криптовалютные адреса с историей преступной деятельности. Основной адрес, обозначенный как 0xd8bc, который контролируется «Джоном», связан с адресом 0x8924. Последний в ноябре 2025 года получил 1 066 WETH (Wrapped Ethereum) от адреса 0xc7a2, который, в свою очередь, в марте 2024 года получил 24,9 миллиона долларов от кошелька, принадлежащего властям Соединённых Штатов.
Эта связь имеет критическое значение для понимания всей картины произошедшего. Дело в том, что в марте 2024 года хакерам удалось взломать кошельки американского правительства и вывести криптовалюту на сумму около 20 миллионов долларов. Эти средства представляли собой активы, конфискованные властями в рамках расследования взлома Bitfinex 2016 года. Получается, что злоумышленники дважды похитили одни и те же биткоины — сначала в 2016 году с биржи, а затем в 2024 году из кошелька правительства США, которое хранило конфискованные активы.
Дальнейший анализ показал, что адрес 0xd8bc в конце 2025 года получил более 63 миллионов долларов от адресов жертв первоначального взлома Bitfinex. Это указывает на то, что злоумышленник активно обналичивал похищенные средства, распределяя их через сложную сеть транзакций. Кроме того, 22 января 2026 года на этот же адрес поступило 4 170 ETH на сумму около 12,4 миллиона долларов с одной из централизованных криптовалютных бирж. Эта транзакция является одной из самых крупных и была зафиксирована буквально за несколько дней до публикации расследования ZachXBT.
Дерзкая реакция хакера
Публикация результатов расследования ZachXBT вызвала неожиданную реакцию со стороны злоумышленника. Вместо того чтобы попытаться скрыться или уничтожить улики, «Джон» отправил микротранзакцию на публичный адрес криптодетектива zachxbt.eth с одного из адресов, фигурирующих в расследовании. Этот дерзкий поступок можно интерпретировать по-разному — как признание вины, как попытку установить контакт или как вызов правоохранительным органам и независимым исследователям.
С юридической точки зрения эта микротранзакция может стать критически важной уликой. Дело в том, что отправка транзакции с определённого адреса фактически подтверждает контроль злоумышленника над этим адресом, что может быть использовано в судебном разбирательстве. Любой желающий может проследить эту транзакцию в блокчейне и убедиться в её подлинности, что делает её неопровержимым доказательством причастности конкретного лица к описываемым операциям.
Исторический контекст: взлом Bitfinex 2016 года
Для полного понимания масштаба преступления необходимо вернуться в 2016 год, когда произошёл один из крупнейших взломов в истории криптовалютной индустрии. В августе этого года хакерам удалось проникнуть в системы криптобиржи Bitfinex и похитить биткоины на сумму около 72 миллионов долларов по тогдашнему курсу (сегодня эта сумма оценивается значительно выше из-за роста стоимости криптовалюты). Этот инцидент потряс криптовалютное сообщество и заставил многих пересмотреть вопросы безопасности криптобирж.
Власти Соединённых Штатов спустя несколько лет смогли идентифицировать и арестовать предполагаемых организаторов взлома — супругов Хаймана Ли и Хизер Морган. В ходе расследования власти конфисковали значительную часть похищенных биткоинов, которые к тому времени существенно выросли в цене. Эти активы должны были быть возвращены пострадавшим клиентам Bitfinex, однако судьба распорядилась иначе — в 2024 году кошельки правительства США были взломаны, и часть конфискованных средств была вновь похищена.
Криминалистика блокчейна как инструмент правосудия
История с поиском кошелька хакера наглядно демонстрирует возможности блокчейн-аналитики в борьбе с преступностью в сфере криптовалют. В отличие от традиционных финансовых систем, где транзакции могут быть анонимизированы или скрыты через сложные схемы отмывания денег, блокчейн-транзакции полностью прозрачны и верифицируемы. Любой человек с достаточными техническими навыками может проследить движение криптовалюты от одного адреса к другому, выявляя подозрительные паттерны и связи между различными участниками сети.
ZachXBT является одним из наиболее известных независимых блокчейн-исследователей, который за последние годы помог раскрыть десятки криптовалютных преступлений. Его работа finansiraется криптовалютным сообществом через пожертвования, что позволяет ему сосредоточиться на расследованиях полное рабочее время. Результаты его деятельности неоднократно использовались правоохранительными органами различных стран для возбуждения уголовных дел и ареста подозреваемых. Публикация расследования о кошельке «Джона» уже привлекла внимание властей, и можно ожидать, что в ближайшее время последуют официальные действия.
Имplications для криптовалютной индустрии
Данное расследование имеет далеко идущие последствия для всей криптовалютной индустрии. С одной стороны, оно демонстрирует, что даже спустя годы преступники могут быть пойманы и привлечены к ответственности благодаря прозрачности блокчейна. Это должно служить сдерживающим фактором для потенциальных злоумышленников, которые считают, что анонимность криптовалют позволяет им безнаказанно совершать преступления. С другой стороны, история показывает, что крупные институциональные хранилища криптовалют, включая правительственные, не застрахованы от взломов.
Для криптобирж и других финансовых организаций этот случай служит напоминанием о необходимости постоянного совершенствования систем безопасности. Даже если активы были успешно конфискованы властями и помещены в «безопасные» кошельки, они всё равно могут стать целью киберпреступников. Инцидент с взломом кошельков правительства США в 2024 году показал, что никакие меры защиты не являются абсолютными, и всегда существует риск компрометации систем.
Юридические перспективы дела
С учётом обнародованных ZachXBT данных и последующей реакции «Джона» в виде микротранзакции, у правоохранительных органов появились все необходимые инструменты для идентификации и ареста подозреваемого. Цифровые улики, собранные в ходе расследования, включают конкретные криптовалютные адреса, временные метки транзакций и связи между различными участниками сети. Эти данные могут быть использованы для получения судебных ордеров на арест имущества и личных активов подозреваемого.
Однако следует учитывать, что криптовалютные преступники часто действуют из юрисдикций, которые не сотрудничают с властями США или других стран. Это может существенно осложнить процесс их поимки и привлечения к ответственности. Тем не менее практика показывает, что даже спустя годы международное правосудие способно дотянуться до преступников — история с супругами Ли и Морган тому подтверждение. Не исключено, что и «Джон» рано или поздно предстанет перед судом за свои действия.
Роль сообщества в борьбе с преступностью
Одним из важных аспектов данного расследования является его инициатор — независимый блокчейн-исследователь ZachXBT. Его работа показывает, что криптовалютное сообщество способно самостоятельно противостоять преступности без прямого участия официальных структур. Краудфандинговое финансирование расследований позволяет энтузиастам посвящать все своё время поиску улик и публикации результатов, которые затем используются правоохранительными органами.
Эта модель взаимодействия между независимыми исследователями и официальными структурами может стать образцом для будущего борьбы с криптовалютной преступностью. Сообщество обладает уникальными техническими компетенциями и мотивацией для проведения расследований, в то время как государственные органы обеспечивают юридическую силу и ресурсы для ареста преступников. Синергия этих двух сил способна значительно повысить эффективность противодействия криптовалютным преступлениям и сделать цифровые активы более безопасными для законопослушных пользователей.
Заключение: уроки для индустрии
История с поиском кошелька хакера, связанного со взломом Bitfinex, содержит множество уроков для всех участников криптовалютной индустрии. Во-первых, она демонстрирует, что блокчейн-аналитика является мощным инструментом, который может быть использован как во благо, так и во вред. Прозрачность публичных блокчейнов позволяет отслеживать движение активов и выявлять подозрительные паттерны, но эта же прозрачность делает криптовалюты уязвимыми для тех, кто не заботится о сохранении анонимности.
Во-вторых, случай показывает, что преступники не могут чувствовать себя в безопасности даже спустя годы после совершения преступлений. Технологии развиваются быстрее, чем методы отмывания денег, и рано или поздно каждое преступление оставляет цифровой след, который может быть использован для идентификации виновных. В-третьих, история подчёркивает важность независимых исследователей и сообщества в целом в борьбе с криминалом в криптовалютной сфере. Только совместными усилиями можно сделать цифровые активы безопасным инструментом для всех пользователей.