ZachXBT 是加密貨幣圈目前最具影響力的獨立鏈上調查員,真名 Zachary Wolk,自 2021 年起活躍於 X(前身為 Twitter),透過詳細的調查帖文追蹤被盜資金、揭露 Rug Pull,並協助識別加密犯罪的相關人員。他沒有任何官方機構授權,沒有公司背景,數年來幾乎完全依靠社群捐款運作,卻已協助追回逾五億美元被盜資產,並與 FBI 和歐洲網絡犯罪單位展開實質合作。
本文是目前繁體中文圈首篇同時涵蓋 ZachXBT 完整人物背景、鏈上調查方法解構、過去兩年重大案件,以及 2026 年 5 月身份起底與利益衝突爭議的完整資料。無論你是剛接觸這個名字,還是希望深入理解事件全貌,本文都能讓你完全了解 zachXBT 這個人!
ZachXBT 是誰?從受害者到加密圈最具影響力的調查員
Zachary Wolk 的入圈背景是什麼?
ZachXBT 真名 Zachary Wolk,是一名普通的美國年輕技術愛好者。他在 2017 年 ICO 熱潮期間以散戶身份入圈,和許多人一樣,抱著一夜致富的希望買入了多個被稱為「改變世界」的代幣項目,結果幾乎全部以 Rug Pull 告終。2018 年,他的 Electrum 錢包遭受惡意更新攻擊,直接損失 1.5 萬美元。
這段親身受騙的經歷,成為他此後多年義務調查的根本動機。他沒有任何區塊鏈安全公司的背景,也沒有接受正規訓練,完全依靠自學掌握鏈上分析技術。自 2021 年起正式開始發布調查報告以來,他已協助追回逾 4.35 億美元的被盜資金,並促成多宗跨國逮捕行動,合作夥伴包括美國特勤局及法國檢察機關。
ZachXBT 主要依靠社群捐款運作,自 2021 年至今累計收到約 130 萬美元捐款。他通常不收取任何調查費用,直至 2024 年才首次接受付費委託,協助追查一宗 2.43 億美元的比特幣盜竊案。2025 年起,他以顧問身份加入加密風險投資公司 Paradigm,並於同年與 BNB Chain 建立主動安全報告合作關係。這種資金結構既是其獨立性的基礎,也是 2026 年爭議的核心所在。
ZachXBT 的調查方法:鏈上分析與 OSINT 如何結合?
ZachXBT 的核心調查方法是將鏈上交易分析與開源情報(OSINT)技術結合。區塊鏈上所有交易均公開記錄,透過追蹤資金從一個地址轉移至另一個地址的路徑,再配合公開資料識別錢包與真實身份之間的關聯,可以將表面匿名的資金流動還原為可理解的事件鏈條。
他的調查通常分為三個層次。第一層是資金流向追蹤:從被盜或可疑的錢包地址出發,沿著鏈上路徑向前追溯,識別資金流向哪些交易所、混幣器或跨鏈橋接服務。在追查一名俄羅斯 OTC 經紀人涉嫌洗錢案時,他採用時間分析方法,將比特幣轉帳時間與 Tron 網絡錢包地址進行比對,成功建立跨鏈關聯。
第二層是行為模式識別。黑客在轉移資金時往往有固定模式,包括攻擊前的測試交易、使用特定即時兌換服務,或在固定時間窗口內操作。在 Bybit 案中,他的分析報告包含攻擊前的測試交易記錄、關聯錢包分析及多個取證圖表,這些行為特徵最終成為確認攻擊者身份的關鍵。
第三層是社交媒體交叉比對。鏈上數據本身是匿名的,但當嫌疑人在社交媒體炫耀奢侈消費時,便留下可供比對的痕跡。在 2.43 億美元比特幣盜竊案中,ZachXBT 正是透過嫌疑人社交媒體上的奢侈消費紀錄,鎖定三名涉案人員,協助當局在數週內完成逮捕。
我們可以應用哪些入門追蹤方法?
ZachXBT 的完整工具組需要深厚的技術背景,他常用的核心工具包括 TRM Labs(鏈上情報平台,覆蓋逾 7,000 萬資產及 30 個區塊鏈網絡)、MetaSleuth(跨鏈資金追蹤)及 Arkham Intelligence(錢包標籤與聰明錢分析)。然而,其調查邏輯的基礎層次,普通投資者完全可以參考應用。
第一步:使用免費區塊鏈瀏覽器查核錢包歷史。 Etherscan(以太坊)、Solscan(Solana)及 BscScan(BNB Chain)均可免費使用。在投資前,將項目披露的合約地址或官方錢包地址輸入瀏覽器,查看過去交易紀錄,重點留意資金是否來自可疑地址、代幣是否有集中持倉,以及是否存在規律性大額轉出。
第二步:利用 Arkham Intelligence 或 Nansen 查核聰明錢動向。 兩者均提供錢包標籤功能,將已知交易所、做市商及知名投資者的錢包進行識別標記。Arkham 的免費版本足以進行基礎查核,可用於確認某個大額持倉的錢包性質。
》》》延伸閱讀:Arkham Intelligence 介紹文章
第三步:在 X 交叉搜尋風險討論。 在投資任何項目前,搜尋項目名稱加上「rug」「scam」「warning」等關鍵詞,並查閱 ZachXBT 的 Telegram 頻道歷史紀錄,確認該項目是否曾被標記。這三個步驟無需任何技術背景,卻能在投資前過濾掉大量明顯的高風險項目。
過去兩年的重大調查案件(2024–2025)
2024 年:2.43 億美元比特幣盜竊案如何在機場被破獲?
2024 年 8 月 19 日,一宗針對 Genesis 債權人的社交工程攻擊導致 2.43 億美元比特幣遭竊,攻擊者偽裝成 Google 支援人員誘使受害者洩露帳戶存取權限。ZachXBT 在機場候機期間發現可疑鏈上套現活動,在機上 Wi-Fi 連線後立即開始追蹤資金流動,繪製轉帳路徑圖表。他最終追蹤了 4,064 枚比特幣,識別出三名嫌疑人,協助凍結 900 萬美元資產,並促成兩名美國涉案人員遭到逮捕。此案是他首次接受付費委託,標誌著他從純粹義工性質的調查員,轉型為具備商業性質的鏈上取證顧問。
2025 年 2 月:Bybit 史上最大加密盜竊案中,他扮演什麼角色?
2025 年 2 月 22 日,加密貨幣交易所 Bybit 遭受黑客攻擊,約 14 億美元資金流出,成為有史以來最大的加密貨幣盜竊案,金額超過 2021 年 Poly Network 被盜金額兩倍以上。在事發數小時內,ZachXBT 提交了確鑿的鏈上證據,確認攻擊者為北韓黑客組織 Lazarus Group,分析報告包含攻擊前的測試交易、關聯錢包分析、多個取證圖表及完整時間線。這份報告隨後被 FBI 官方聲明引用,成為認定 Lazarus Group 為主謀的重要佐證。
2025 年:他如何揭露北韓假 IT 工作者的滲透網絡?
ZachXBT 發布調查報告,揭露一個北韓內部支付伺服器的外洩資料,顯示一個五人技術團隊操縱逾 30 個偽造身份,透過購買 Upwork 及 LinkedIn 帳號滲透加密貨幣開發項目,每月賺取約 100 萬美元,並透過加密貨幣與法幣管道進行洗錢。調查顯示,其中一個 Tron 支付地址已被 Tether 凍結,而追蹤方法包括分析 Google 雲端硬碟數據、Chrome 瀏覽器設定及設備截圖。此報告直接促使業界提高對遠端開發人員身份核查的標準。
ZachXBT 的身份是如何被起底的?
2026 年 5 月 22 日,匿名用戶 Matthew(@matthewabides)在 X 發布長篇調查帖文,聲稱揭露 ZachXBT 的真實身份為 Zachary Wolk,並指控他與多個加密機構存在利益衝突。帖文在數小時內瀏覽量超過百萬。Matthew 自稱來自一個東歐小國,且此帖文是他在 X 上的第一篇發文。
Matthew 的身份考證方法是:@zachxbt 的 Twitter 帳號於 2015 年 2 月註冊,與游泳州際賽決賽紀錄的時間吻合;ZachXBT 曾自述於 2017 年大學期間入行加密圈,與泳賽紀錄顯示的畢業年份(2016 年)及年齡(27-28 歲)一致;2017 年的 Four Points 當地新聞亦曾刊登 Zachary Wolk 作為 Vandegrift 游泳隊成員的文章及照片。
Matthew 列出的捐款紀錄包括:Optimism 58 萬美元、Hyperliquid 25.4 萬美元、BC.Game 15 萬美元、Bybit 5.3 萬美元,以及 2023 年眾籌法律費用期間 CZ 以 Binance 名義捐出的 5 萬美元與 Justin Sun 捐出的 1 萬美元。
帖文核心爭議在於:2026 年 1 月 Hyperliquid 授予 ZachXBT 逾 60 萬美元的代幣捐款,而在此前他曾發布七篇批評 Hyperliquid 的調查帖文;但在收取捐款後的四個月內,他發布了零篇針對該平台的批評性內容。批評者認為,這種模式在多個捐款方身上重複出現,構成結構性的選擇性調查疑慮。
值得注意的是,ZachXBT 一直公開發布捐款者名單,並非刻意隱瞞資金來源。對於身份起底,他沒有直接回應,僅在同日回覆與 KuCoin 相關的用戶查詢。社群的整體反應仍偏向支持他,多名用戶指出揭露一名追蹤非法融資的調查員身份,本身存在人身安全風險。目前,相關指控尚未獲任何監管機構或法院作出裁決。
Conclusion
ZachXBT 的故事揭示了加密圈一個深層結構性問題:當一個依賴社群信任運作的獨立調查者,開始接受被調查生態圈的資金時,其獨立性的邊界在哪裡?這個問題沒有簡單答案。然而,對普通投資者而言,它至少提醒了幾件事:任何信息來源均需查核其資金關係;鏈上數據是最難造假的原始證據,學習讀懂基礎的鏈上資訊是值得投入的技能;以及,在缺乏系統性監管的加密圈,個人信譽仍然是最脆弱的資產。
Extended Reading:
2026 FTSE BULLETINS Tutorials|Opening an Account, Depositing and Withdrawing Funds, Buying Coins
Fidelity Cryptocurrency Deposit and Withdrawal Tutorial 2026: Complete Guide on How to Add and Withdraw Coins to Hot and Cold Wallets
Disclaimer
The content of this article is for informational and educational purposes only and does not constitute any investment advice, nor does it represent the position and views of Monsterblockhk. All information and analyses are based on publicly available information as of a specific date and are subject to change. Readers are advised to exercise independent judgment and carefully assess the associated risks. This article does not constitute any invitation or solicitation to buy or sell securities, funds or other financial products, and Monsterblockhk is not a licensed investment adviser of the Securities and Futures Commission of Hong Kong. If necessary, readers should consult a licensed professional for advice on their own circumstances.