In 2022 werden er 14 Bored Apes gestolen — goed voor ruim een miljoen dollar. Maar nu blijkt dat de politie destijds de verkeerde man heeft opgepakt. En dat terwijl een bekende crypto-speurneus, ZachXBT, met harde on-chain aanwijzingen kwam die naar iemand anders wijzen.

Hoe een beveiligingsexpert verdachte werd

De man die werd opgepakt is Sam Curry, voormalig beveiligingsonderzoeker bij Yuga Labs, het team achter de beroemde Bored Ape Yacht Club. Hij werd in 2023 vastgezet op een luchthaven. Waarom? Zijn IP-adres dook op in de serverlogs van NFT-marktplaats OpenSea.

Maar volgens ZachXBT klopt dat verhaal van geen kant. Curry was op dat moment juist zelf bezig met onderzoek naar de hack. Hij had de malafide website van de dader onderzocht en kwam daar een private key tegen, die door de hacker zelf in de code was achtergelaten. Daardoor belandde zijn IP in de logs — niet omdat hij iets gestolen had, maar juist omdat hij wilde helpen.

ZachXBT volgt het geld

Met blockchainanalyse (ook wel on-chain forensics genoemd) wist ZachXBT het gestolen geld te volgen via Tornado Cash — een dienst die transacties op Ethereum moeilijk traceerbaar maakt. Toch vond hij uiteindelijk een wallet die hij koppelde aan een X-account, inmiddels verwijderd.

Volgens hem is dit de echte dader. Hij roept justitie op om data van die socialmedia-accounts op te vragen en de bijbehorende wallet verder te onderzoeken.

Bored Apes: prijzige plaatjes

De Bored Ape Yacht Club is een van de duurste NFT-collecties ter wereld. NFT’s zijn digitale eigendomsbewijzen die je op de blockchain kunt verhandelen. Toen de hack plaatsvond, gingen de apen gemiddeld voor $86.000 per stuk over de toonbank. Vandaag de dag ligt de vloerprijs rond de $30.000.

Waarom dit ertoe doet

Deze zaak laat zien hoe makkelijk het is om in de war te raken met digitale sporen — én hoe belangrijk het is om écht te begrijpen wat je ziet in blockchaindata. Dankzij onderzoekers als ZachXBT komen fouten in het systeem aan het licht. Maar het roept ook vragen op: wie controleert de controleurs? En hoe voorkom je dat onschuldige mensen worden aangehouden?