ZachXBT là nhà điều tra độc lập trên chuỗi khối có ảnh hưởng nhất hiện nay trong cộng đồng tiền điện tử. Tên thật của anh là Zachary Wolk, anh đã hoạt động tích cực trên X (trước đây là Twitter) từ năm 2021, thông qua các bài đăng điều tra chi tiết để theo dõi các khoản tiền bị đánh cắp, vạch trần các vụ lừa đảo "Rug Pull" và hỗ trợ xác định những kẻ liên quan đến tội phạm tiền điện tử. Mặc dù không được bất kỳ cơ quan chính thức nào ủy quyền, không có hậu thuẫn từ công ty nào, và trong nhiều năm qua gần như hoàn toàn dựa vào các khoản đóng góp từ cộng đồng để hoạt động, anh đã giúp thu hồi hơn 500 triệu USD tài sản bị đánh cắp, đồng thời hợp tác thực chất với FBI và các đơn vị chống tội phạm mạng của châu Âu.
Bài viết này là tài liệu toàn diện đầu tiên trong cộng đồng tiếng Trung phồn thể, bao quát đầy đủ tiểu sử của ZachXBT, phân tích phương pháp điều tra trên chuỗi khối, các vụ việc lớn trong hai năm qua, cũng như vụ việc vạch trần danh tính và tranh cãi về xung đột lợi ích vào tháng 5 năm 2026. Dù bạn mới nghe đến cái tên này hay muốn hiểu sâu hơn về toàn bộ sự việc, bài viết này sẽ giúp bạn có cái nhìn toàn diện về nhân vật ZachXBT!
ZachXBT là ai? Từ nạn nhân trở thành nhà điều tra có ảnh hưởng nhất trong giới tiền điện tử
Zachary Wolk có xuất thân như thế nào?
ZachXBT, tên thật là Zachary Wolk, là một thanh niên Mỹ bình thường đam mê công nghệ. Anh gia nhập thị trường với tư cách là một nhà đầu tư cá nhân trong cơn sốt ICO năm 2017. Giống như nhiều người khác, anh đã mua vào nhiều dự án tiền điện tử được quảng cáo là “sẽ thay đổi thế giới” với hy vọng làm giàu chỉ sau một đêm, nhưng kết quả là hầu hết đều kết thúc bằng các vụ lừa đảo “Rug Pull”. Năm 2018, ví Electrum của anh đã bị tấn công bằng bản cập nhật độc hại, khiến anh mất trực tiếp 15.000 USD.
Trải nghiệm bị lừa đảo này đã trở thành động lực cơ bản thúc đẩy anh thực hiện các cuộc điều tra tình nguyện trong nhiều năm sau đó. Anh không có bất kỳ nền tảng nào từ các công ty an ninh blockchain, cũng không qua đào tạo chính quy, mà hoàn toàn tự học để nắm vững kỹ thuật phân tích trên chuỗi. Kể từ khi chính thức bắt đầu công bố các báo cáo điều tra vào năm 2021, anh đã giúp thu hồi hơn 435 triệu USD tiền bị đánh cắp và góp phần vào nhiều chiến dịch bắt giữ xuyên quốc gia, với các đối tác bao gồm Cục Mật vụ Hoa Kỳ và cơ quan công tố Pháp.
ZachXBT chủ yếu hoạt động nhờ vào các khoản đóng góp từ cộng đồng và đã nhận được tổng cộng khoảng 1,3 triệu USD kể từ năm 2021 đến nay. Anh thường không thu bất kỳ khoản phí điều tra nào cho đến năm 2024, khi lần đầu tiên nhận một hợp đồng có trả phí để hỗ trợ điều tra một vụ trộm Bitcoin trị giá 243 triệu USD. Từ năm 2025, anh gia nhập công ty đầu tư mạo hiểm tiền điện tử Paradigm với tư cách là cố vấn và cùng năm đó thiết lập mối quan hệ hợp tác báo cáo an ninh chủ động với BNB Chain. Cấu trúc tài chính này vừa là nền tảng cho sự độc lập của anh, vừa là tâm điểm của tranh cãi vào năm 2026.
Phương pháp nghiên cứu của ZachXBT: Làm thế nào để kết hợp phân tích trên chuỗi và OSINT?
Phương pháp điều tra cốt lõi của ZachXBT là kết hợp phân tích giao dịch trên chuỗi với công nghệ tình báo nguồn mở (OSINT). Tất cả các giao dịch trên blockchain đều được ghi lại công khai; bằng cách theo dõi lộ trình chuyển tiền từ địa chỉ này sang địa chỉ khác, đồng thời kết hợp với dữ liệu công khai để xác định mối liên hệ giữa ví tiền và danh tính thực, có thể tái hiện dòng tiền vốn dường như ẩn danh thành một chuỗi sự kiện dễ hiểu.
Cuộc điều tra của ông thường được chia thành ba cấp độ. Cấp độ thứ nhất làTheo dõi dòng tiền: Bắt đầu từ các địa chỉ ví bị đánh cắp hoặc đáng ngờ, truy vết ngược lại theo đường dẫn trên chuỗi để xác định dòng tiền chảy đến các sàn giao dịch, dịch vụ trộn tiền hoặc dịch vụ cầu nối chuỗi nào. Trong quá trình điều tra một vụ án rửa tiền liên quan đến một nhà môi giới OTC người Nga, anh ta đã áp dụng phương pháp phân tích thời gian, so sánh thời điểm chuyển Bitcoin với các địa chỉ ví trên mạng Tron, từ đó thành công trong việc thiết lập mối liên hệ xuyên chuỗi.
Tầng thứ hai làNhận dạng mẫu hành vi. Khi chuyển tiền, tin tặc thường có những mô hình hành vi cố định, bao gồm thực hiện các giao dịch thử nghiệm trước khi tấn công, sử dụng các dịch vụ trao đổi tiền điện tử tức thì cụ thể hoặc thực hiện các thao tác trong một khung thời gian nhất định. Trong vụ việc Bybit, báo cáo phân tích của anh ấy bao gồm các bản ghi giao dịch thử nghiệm trước khi tấn công, phân tích ví liên quan và nhiều biểu đồ điều tra kỹ thuật số; những đặc điểm hành vi này cuối cùng đã trở thành chìa khóa để xác định danh tính của kẻ tấn công.
Tầng thứ ba làSo sánh chéo trên mạng xã hội. Dữ liệu trên chuỗi khối vốn dĩ là ẩn danh, nhưng khi nghi phạm khoe khoang về những khoản chi tiêu xa xỉ trên mạng xã hội, họ sẽ để lại những dấu vết có thể dùng để đối chiếu. Trong vụ trộm 243 triệu USD Bitcoin, ZachXBT đã xác định được ba đối tượng liên quan thông qua các bằng chứng về chi tiêu xa xỉ trên mạng xã hội của nghi phạm, từ đó giúp cơ quan chức năng hoàn tất việc bắt giữ chỉ trong vài tuần.
Chúng ta có thể áp dụng những phương pháp theo dõi cơ bản nào?
Bộ công cụ đầy đủ của ZachXBT đòi hỏi nền tảng kỹ thuật vững chắc; các công cụ cốt lõi mà anh thường sử dụng bao gồm TRM Labs (nền tảng thông tin trên chuỗi, bao quát hơn 70 triệu tài sản và 30 mạng lưới blockchain), MetaSleuth (theo dõi dòng tiền xuyên chuỗi) và Arkham Intelligence (gán nhãn ví và phân tích dòng tiền thông minh). Tuy nhiên, các nhà đầu tư thông thường hoàn toàn có thể tham khảo và áp dụng các nguyên tắc cơ bản trong logic điều tra của anh ấy.
Bước 1: Sử dụng trình duyệt blockchain miễn phí để kiểm tra lịch sử giao dịch của ví. Etherscan (Ethereum), Solscan (Solana) và BscScan (BNB Chain) đều miễn phí sử dụng. Trước khi đầu tư, hãy nhập địa chỉ hợp đồng hoặc địa chỉ ví chính thức mà dự án công bố vào trình duyệt để kiểm tra lịch sử giao dịch trước đó, đặc biệt chú ý xem tiền có đến từ các địa chỉ đáng ngờ hay không, liệu có sự tập trung nắm giữ token hay không, cũng như có các giao dịch chuyển khoản số tiền lớn theo chu kỳ hay không.
Bước 2: Sử dụng Arkham Intelligence hoặc Nansen để theo dõi dòng tiền thông minh. Cả hai đều cung cấp tính năng gắn thẻ ví, giúp xác định và đánh dấu các ví thuộc sở hữu của các sàn giao dịch, nhà tạo lập thị trường và nhà đầu tư nổi tiếng. Phiên bản miễn phí của Arkham đủ để thực hiện các kiểm tra cơ bản, có thể được sử dụng để xác định bản chất của một ví đang nắm giữ số lượng lớn tài sản.
》》》Đọc thêm:Bài giới thiệu về Arkham Intelligence
Bước 3: Thảo luận về rủi ro trong phân tích chéo X. Trước khi đầu tư vào bất kỳ dự án nào, hãy tìm kiếm tên dự án kèm theo các từ khóa như “rug”, “scam” hay “warning”, đồng thời kiểm tra lịch sử kênh Telegram của ZachXBT để xác nhận xem dự án đó có từng bị gắn cờ cảnh báo hay không. Ba bước này không đòi hỏi bất kỳ kiến thức kỹ thuật nào, nhưng có thể giúp loại bỏ một lượng lớn các dự án có rủi ro cao rõ ràng trước khi đầu tư.
Các vụ án điều tra trọng điểm trong hai năm qua (2024–2025)
Năm 2024: Vụ trộm Bitcoin trị giá 243 triệu USD đã bị phá án tại sân bay như thế nào?
Ngày 19 tháng 8 năm 2024, một vụ tấn công lừa đảo nhắm vào các chủ nợ của Genesis đã dẫn đến việc 243 triệu USD Bitcoin bị đánh cắp; kẻ tấn công đã giả danh nhân viên hỗ trợ của Google để dụ dỗ nạn nhân tiết lộ thông tin đăng nhập tài khoản. Trong khi chờ máy bay tại sân bay, ZachXBT phát hiện các hoạt động rút tiền trên chuỗi đáng ngờ. Ngay sau khi kết nối Wi-Fi trên máy bay, anh bắt đầu theo dõi dòng tiền và vẽ sơ đồ đường đi của các giao dịch. Cuối cùng, anh đã theo dõi được 4.064 Bitcoin, xác định được ba nghi phạm, hỗ trợ đóng băng tài sản trị giá 9 triệu USD và góp phần vào việc bắt giữ hai đối tượng người Mỹ liên quan đến vụ việc. Vụ án này là lần đầu tiên anh nhận được hợp đồng có trả phí, đánh dấu sự chuyển đổi của anh từ một nhà điều tra tình nguyện thuần túy sang một cố vấn điều tra chuỗi khối mang tính thương mại.
Tháng 2 năm 2025: Anh ta đóng vai trò gì trong vụ trộm tiền điện tử lớn nhất trong lịch sử Bybit?
Ngày 22 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã bị tấn công, dẫn đến việc thất thoát khoảng 1,4 tỷ USD, trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử, với số tiền bị đánh cắp gấp hơn hai lần so với vụ Poly Network năm 2021. Chỉ vài giờ sau khi sự việc xảy ra, ZachXBT đã cung cấp bằng chứng xác thực trên chuỗi khối, xác nhận rằng thủ phạm là nhóm hacker Lazarus Group của Triều Tiên. Báo cáo phân tích bao gồm các giao dịch thử nghiệm trước khi tấn công, phân tích ví liên quan, nhiều biểu đồ điều tra và dòng thời gian đầy đủ. Báo cáo này sau đó đã được trích dẫn trong tuyên bố chính thức của FBI, trở thành bằng chứng quan trọng để xác định Lazarus Group là thủ phạm chính.
Năm 2025: Làm thế nào anh ta vạch trần mạng lưới xâm nhập của những kẻ giả danh nhân viên CNTT Triều Tiên?
ZachXBT đã công bố một báo cáo điều tra, tiết lộ dữ liệu rò rỉ từ một máy chủ thanh toán nội bộ của Triều Tiên, cho thấy một nhóm kỹ thuật gồm 5 người đã sử dụng hơn 30 danh tính giả mạo, xâm nhập vào các dự án phát triển tiền điện tử thông qua việc mua tài khoản Upwork và LinkedIn, kiếm được khoảng 1 triệu USD mỗi tháng và rửa tiền thông qua các kênh tiền điện tử và tiền pháp định. Kết quả điều tra cho thấy một trong các địa chỉ thanh toán Tron đã bị Tether đóng băng, trong khi các phương pháp theo dõi bao gồm phân tích dữ liệu Google Drive, cài đặt trình duyệt Chrome và ảnh chụp màn hình thiết bị. Báo cáo này đã trực tiếp thúc đẩy ngành công nghiệp nâng cao tiêu chuẩn xác minh danh tính đối với các nhà phát triển từ xa.
Danh tính của ZachXBT đã bị phanh phui như thế nào?
Ngày 22 tháng 5 năm 2026, người dùng ẩn danh Matthew (@matthewabides) đã X đăng bài viết điều tra dài, trong đó tiết lộ danh tính thực sự của ZachXBT là Zachary Wolk và cáo buộc anh ta có xung đột lợi ích với nhiều tổ chức trong lĩnh vực tiền điện tử. Bài đăng này đã thu hút hơn một triệu lượt xem chỉ trong vài giờ. Matthew tự xưng đến từ một quốc gia nhỏ ở Đông Âu, và đây là bài đăng đầu tiên của anh trên X.
Phương pháp xác minh danh tính của Matthew như sau: Tài khoản Twitter @zachxbt được đăng ký vào tháng 2 năm 2015, trùng khớp với thời gian ghi nhận trong trận chung kết giải bơi lội liên bang; ZachXBT từng tự kể rằng anh gia nhập cộng đồng tiền điện tử vào năm 2017 khi còn là sinh viên đại học, điều này phù hợp với năm tốt nghiệp (2016) và độ tuổi (27-28 tuổi) được ghi trong hồ sơ thi đấu bơi lội; Tin tức địa phương của Four Points năm 2017 cũng từng đăng tải bài viết và hình ảnh về Zachary Wolk với tư cách là thành viên của đội bơi lội Vandegrift.
Danh sách các khoản đóng góp do Matthew liệt kê bao gồm: Optimism 580.000 USD, Hyperliquid 254.000 USD, BC.Game 150.000 USD, Bybit 53.000 USD, cùng với 50.000 USD do CZ đóng góp nhân danh Binance và 10.000 USD do Justin Sun đóng góp trong đợt gây quỹ chi phí pháp lý năm 2023.
Vấn đề tranh cãi chính trong bài đăng này là: Vào tháng 1 năm 2026, Hyperliquid đã trao cho ZachXBT khoản đóng góp bằng token trị giá hơn 600.000 USD, trong khi trước đó anh ta đã đăng bảy bài viết điều tra chỉ trích Hyperliquid; tuy nhiên, trong vòng bốn tháng sau khi nhận khoản đóng góp, anh ta không đăng bất kỳ nội dung chỉ trích nào nhắm vào nền tảng này. Những người chỉ trích cho rằng mô hình này lặp lại với nhiều nhà tài trợ khác, gây ra lo ngại về tính chọn lọc có hệ thống trong các cuộc điều tra.
Điều đáng chú ý là ZachXBT luôn công khai danh sách các nhà tài trợ, chứ không cố tình che giấu nguồn vốn. Về việc bị phanh phui danh tính, anh không trả lời trực tiếp mà chỉ trả lời các câu hỏi của người dùng liên quan đến KuCoin vào cùng ngày. Phản ứng chung của cộng đồng vẫn nghiêng về phía ủng hộ anh, nhiều người dùng chỉ ra rằng việc tiết lộ danh tính của một điều tra viên theo dõi các hoạt động tài trợ bất hợp pháp tiềm ẩn rủi ro về an toàn cá nhân. Hiện tại, các cáo buộc liên quan vẫn chưa được bất kỳ cơ quan quản lý hay tòa án nào đưa ra phán quyết.
Tóm tắt
Câu chuyện của ZachXBT đã phơi bày một vấn đề cấu trúc sâu sắc trong cộng đồng tiền điện tử: Khi một nhà điều tra độc lập, người hoạt động dựa trên sự tin tưởng của cộng đồng, bắt đầu nhận tài trợ từ chính hệ sinh thái mà họ đang điều tra, thì ranh giới của sự độc lập nằm ở đâu? Câu hỏi này không có câu trả lời đơn giản. Tuy nhiên, đối với các nhà đầu tư bình thường, nó ít nhất cũng nhắc nhở một số điều: bất kỳ nguồn thông tin nào cũng cần được kiểm tra mối quan hệ tài chính; dữ liệu trên chuỗi là bằng chứng gốc khó làm giả nhất, việc học cách đọc và hiểu thông tin cơ bản trên chuỗi là một kỹ năng đáng đầu tư; và trong cộng đồng tiền điện tử thiếu sự giám sát có hệ thống, uy tín cá nhân vẫn là tài sản dễ bị tổn thương nhất.
Đọc thêm:
Hướng dẫn mở tài khoản Futu Bull 2026 | Quy trình chi tiết về các thao tác cơ bản: mở tài khoản, nạp/rút tiền và mua tiền điện tử
Hướng dẫn nạp và rút tiền điện tử trên Futu 2026: Hướng dẫn chi tiết về cách nạp và rút tiền vào ví nóng và ví lạnh
Thông báo trên trang web
Nội dung bài viết này chỉ mang tính chất tham khảo và giáo dục, không cấu thành bất kỳ lời khuyên đầu tư nào, cũng như không đại diện cho quan điểm và lập trường của Monsterblockhk. Tất cả thông tin và phân tích đều dựa trên dữ liệu công khai tại một thời điểm cụ thể và có tính thời sự; độc giả nên tự đưa ra phán đoán và đánh giá cẩn trọng các rủi ro liên quan. Bài viết này không cấu thành lời mời hoặc khuyến khích mua bán chứng khoán, quỹ đầu tư hoặc các sản phẩm tài chính khác, và Monsterblockhk cũng không phải là cố vấn đầu tư được cấp phép bởi Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC). Nếu cần thiết, độc giả nên tham khảo ý kiến của các chuyên gia được cấp phép dựa trên tình hình cá nhân của mình.