El ornitorrinco que no se apartaba: Cómo ZachXBT convirtió una pérdida de $15K por un $350M Rug-Pull en una Recuperación

En 2018, Zachary se encontró $15,000 más pobre, viendo cómo su Ethereum desaparecía en la nada de un rug pull. No se suponía que se convirtiera en lo que es hoy: el investigador más temido del cripto, la persona a la que gobiernos y fuerzas del orden llaman directamente. No tenía título en derecho, ni formación en inteligencia, ni cargo corporativo. Lo que tenía era algo más simple: una negativa a aceptar la pérdida y un libro mayor público para leer.

La historia de cómo una sola persona, armada solo con herramientas gratuitas y terquedad, recuperó más de $350 millones para las víctimas revela algo incómodo sobre la brecha entre las instituciones oficiales y la investigación de base.

De víctima a detective: la lección de $15K que lo cambió todo

Perder $15,000 en rug pulls y un hack debería haber sido el fin de la historia. En cambio, fue el comienzo. Zachary abrió Etherscan, el explorador de bloques de Ethereum, y empezó a hacer algo que los investigadores no habían hecho sistemáticamente antes: trató las transacciones en blockchain como una escena del crimen. De billetera a billetera, de contrato a contrato, de puente a mezclador. Se enseñó a sí mismo el vocabulario del comportamiento en cadena sin credenciales ni libros de texto, solo observación y documentación.

Para mayo de 2021, estaba listo para publicar. Su primera exposición fue Impact Theory, un proyecto que recaudó fondos en circunstancias sospechosas. Luego vino Rogue Society: 15,777 NFTs acuñados, desarrolladores desaparecidos, comunidad devastada. Zachary rastreó las billeteras, encontró los recibos en Discord, publicó las pruebas públicamente. El fundador, al ver los recibos, salió de donde había estado escondido. Esto fue diferente a la investigación tradicional: las pruebas se hicieron públicas primero. La presión vino de la propia red.

Leer la blockchain como una escena del crimen: las primeras exposiciones que construyeron credibilidad

Lo que hizo que estos primeros casos fueran notables no fue solo que fueran ciertos. Fue que podían ser verificados por cualquiera con conexión a internet. Zachary había descubierto algo que los investigadores institucionales todavía estaban aprendiendo: la blockchain es la escena del crimen más transparente creada, si sabes cómo leerla.

Para 2021, ya había establecido un patrón: encontrar la estafa, rastrear las billeteras, publicar los hallazgos. Los estafadores desaparecían o enfrentaban juicio comunitario antes de que las autoridades supieran qué había pasado. Esto era un nuevo tipo de responsabilidad, emergiendo del propio libro mayor, no de la autoridad tradicional.

Cuando las redes ocultan a los ladrones: el caso Pixelmon y la red de phishing de $2.5M

El desastre Pixelmon reveló algo más oscuro. El proyecto colapsó con pérdidas de $70 millones, pero los desarrolladores no desaparecieron con las manos vacías. Zachary descubrió que las ganancias de la acuñación habían sido desviadas para comprar NFTs de Bored Ape en las billeteras personales del equipo. El robo no fue un hackeo ni un rug pull: fue una transferencia de riqueza planificada disfrazada de desarrollo de producto.

Luego descubrió una operación de phishing que robó $2.5 millones en NFTs de BAYC (Bored Ape Yacht Club). Zachary mapeó el flujo, identificó las billeteras, entregó el análisis directamente a las fuerzas del orden francesas. Cinco personas fueron arrestadas en Francia. La policía emitió un comunicado agradeciéndole públicamente—algo que las autoridades casi nunca hacen con investigadores independientes.

El patrón se hacía claro: ya no solo exponía estafas. Trabajaba en paralelo con los gobiernos.

Solo contra Machi: cuando $1M en apoyo comunitario demuestra que tienes razón

En 2022, Zachary publicó una investigación en diez partes sobre Machi Big Brother. Rastreo 21 billeteras distintas hasta $37 millones en fondos desaparecidos. La compañía no respondió con negación, sino con abogados—presentando una demanda por difamación contra el investigador anónimo que acababa de desmontar su narrativa.

Lo que ocurrió después reveló algo sobre la comunidad cripto. Los seguidores recaudaron $1 millón para su defensa legal. Un millón de dólares, financiados colectivamente por una persona desconocida con un avatar de ornitorrinco, porque la comunidad creía en la investigación más que en la confianza en el acusado oficial.

Zachary no retractó ni una palabra. La demanda desapareció.

Mapear lo invisible: hackers norcoreanos y $200M en fondos congelados

La sofisticación de sus investigaciones alcanzó nuevas alturas cuando empezó a rastrear actores estatales. El grupo Lazarus—hackers patrocinados por el estado norcoreano detrás de los exploits en los puentes Ronin y Harmony—había movido fondos robados a través de capas de ofuscación: Tornado Cash, ChipMixer, intercambios asiáticos. Zachary mapeó el flujo, identificó patrones que las forenses financieras tradicionales podrían haber pasado por alto, y entregó los datos directamente a las fuerzas del orden.

Los fondos fueron congelados. Las redes invisibles se volvieron visibles, y los gobiernos escucharon.

El investigador anónimo que los gobiernos no pudieron ignorar

Para 2025, llegó el reconocimiento institucional. El Servicio Secreto de EE. UU. citó su trabajo. Las unidades de cibercrimen francesas lo contactaron directamente. Arkham le pagó por trabajo de atribución de billeteras. Había publicado más de 200 investigaciones en cuatro años. Luego Paradigm—una de las firmas de riesgo más influyentes en cripto—lo contrató como Asesor de Respuesta a Incidentes. Matt Huang le atribuyó la ayuda para recuperar la cifra de $350 millones.

Aún usa el mismo avatar de ornitorrinco. Aún no ha mostrado su rostro—una decisión que importa más de lo que parece. Hay una cierta expresión en su enfoque: la negativa a convertirlo en una cuestión de personalidad, a lucrar con el reconocimiento, a convertirse en la historia en lugar de la investigación.

Lo que construyó no fue un imperio ni una marca. Fue un método: seguir el comportamiento, no las billeteras; mapear las rutas ocultas; usar solo datos públicos; publicar la prueba primero; dejar que el sistema exponga a los estafadores. Sin licencia. Sin oficina. Sin rostro. Solo evidencia y reconocimiento de patrones que las instituciones eventualmente tuvieron que aceptar.

Una persona anónima con un avatar de caricatura obligó a gobiernos y empresas millonarias a confrontar lo que habían estado ignorando: que la transparencia, una vez lograda, no puede deshacerse.