ZachXBT liên kết những chiếc ví hào nhoáng với vụ nghi ngờ đánh cắp 90 triệu đô la Mỹ của chính phủ.

ZachXBT, một nhà điều tra tiền điện tử nổi tiếng, đã liên kết một kẻ tấn công mạng có tên John, hay còn gọi là Lick, với các ví chứa hàng triệu đô la tiền điện tử. Những phát hiện này cho thấy John có liên quan đến hơn 90 triệu đô la tiền bị nghi ngờ là tiền đánh cắp, bao gồm cả tiền liên quan đến địa chỉ tịch thu của chính phủ Mỹ.

Hơn nữa, cuộc điều tra đã được đẩy mạnh sau khi một đoạn ghi âm cuộc trò chuyện nhóm làm lộ thông tin quyền sở hữu ví điện tử trong thời gian thực. Do đó, đoạn video bị rò rỉ có thể tạo ra manh mối rõ ràng cho các hành động thực thi pháp luật trong tương lai.

Bản thu âm "Band for Band" đã tạo nên làn sóng quảng bá mạnh mẽ.

ZachXBT đưa tin rằng John đã có một cuộc tranh cãi gay gắt với một kẻ tấn công mạng khác, Dritan Kapplani Jr., trong một nhóm chat. Trong giới tội phạm mạng có tên là The Com, kiểu đối đầu này được gọi là band for band, hay b4b. Thêm vào đó, toàn bộ cuộc trao đổi đã được ghi âm lại, khiến cuộc tranh chấp không chỉ đơn thuần là lời nói.

Trong phần đầu, John đã chia sẻ màn hình số dư ví Exodus được liên kết với một địa chỉ TRON . Địa chỉ hiển thị là TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg , chứa khoảng 2,3 triệu đô la. Tuy nhiên, phần thứ hai diễn ra nhanh chóng hơn dự kiến, khi nhiều khoản tiền hơn được chuyển trong quá trình trao đổi.

Trong khi Dritan tiếp tục chế nhạo John, một ví khác đã nhận được khoảng 6,7 triệu đô la ETH . Địa chỉ ví đó là 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08 . Ngoài ra, ZachXBT cho biết John sau đó đã chuyển tổng cộng khoảng 23 triệu đô la vào ví 0xd8bc. Do đó, đoạn ghi âm dường như cho thấy John đang kiểm soát cả hai địa chỉ.

Truy tìm nguồn gốc tiền

Sau đó, ZachXBT đã truy ngược lại các giao dịch để xác minh nguồn gốc của số tiền. Ví 0xd8bc được cho là đã nhận tiền từ 0x8924, điều mà John đã xác nhận là của chính mình. Ngoài ra, 0x8924 đã nhận được 1.066 WETH từ 0xc7a2 vào ngày 20 tháng 11 năm 2025.

ZachXBT cho biết địa chỉ 0xc7a2 trước đó đã nhận được 24,9 triệu đô la từ một địa chỉ của Chính phủ Hoa Kỳ vào tháng 3 năm 2024. Địa chỉ đó liên quan đến một vụ tịch thu tài sản sau vụ hack Bitfinex mà ZachXBT đã cảnh báo vào tháng 10 năm 2024. Điều đáng chú ý là, khoảng 18,5 triệu đô la vẫn đang nằm ở địa chỉ 0xc7A253fD3C61CF69d043e6184c107dF4E29475B5.

ZachXBT cũng liên kết 0xd8bc với hơn 63 triệu đô la tiền chảy vào trong quý 4 năm 2025. Hơn nữa, các khoản tiền chảy vào được cho là bao gồm tiền từ các nạn nhân bị nghi ngờ và các địa chỉ liên quan đến việc chính phủ tịch thu tài sản.

Tìm kiếm khách hàng tiềm năng mới và dọn dẹp trực tuyến nhanh chóng

Dòng tiền tiếp tục chảy vào trong tháng 11 và tháng 12 năm 2025 từ nhiều địa chỉ khác nhau. Ngoài ra, ZachXBT ghi nhận thêm 4.170 ETH , trị giá khoảng 12,4 triệu đô la, đã chảy từ MEXC vào 0xd8bc. Giao dịch này đến từ 0xe0f7a45a491d53f9361d35b4ef9908986d3b37b7.

ZachXBT cũng đưa tin John có lịch sử sử dụng Telegram lâu dài với việc khoe khoang sự giàu có và chế nhạo người khác. ID Telegram liên kết với John là 8269661864. Cũng có tin đồn cho rằng John có thể là John Daghitia, người đã bị bắt vào tháng 9 năm 2025. Tuy nhiên, ZachXBT cho biết cần thêm thông tin để xác nhận danh tính đó.

Sau khi ZachXBT đăng tải những phát hiện này, John được cho là đã xóa tên người dùng NFT và đổi tên hiển thị trên Telegram của mình. Do đó, việc dọn dẹp nhanh chóng cho thấy áp lực ngày càng tăng khi sự chú ý của công chúng gia tăng.

Bài viết liên quan: Nhà điều tra tiền điện tử ZachXBT cảnh báo về ứng dụng Hyperliquid giả mạo trên Google Play Store