El criptodetective ZachXBT informó sobre la identificación de monederos que, según sus datos, estarían controlados por un actor malicioso que utiliza los seudónimos John y Lick, y que podrían estar relacionados con el movimiento de activos vinculados al caso Bitfinex.
El motivo de la verificación fue una disputa sobre el control de los fondos en un chat grupal. En la conversación se compartieron capturas de pantalla del monedero Exodus con una dirección en la red Tron, donde se mostraban fondos por aproximadamente 2,3 millones de dólares, así como una transferencia de ETH por unos 6,7 millones de dólares a una dirección en la red Ethereum. Posteriormente, en una captura actualizada, figuraba un monto cercano a 23 millones de dólares.
Según el análisis inverso de transacciones, ZachXBT vinculó la dirección 0xd8bc con el monedero 0x8924. En noviembre, 0x8924 recibió 1.066 WETH desde la dirección 0xc7a2, la cual, de acuerdo con el investigador, en marzo de 2024 recibió alrededor de 24,9 millones de dólares desde un monedero controlado por las autoridades de Estados Unidos y asociado a la incautación de activos tras el hackeo de Bitfinex.
ZachXBT también indicó que la dirección 0xd8bc recibió a finales de 2025 más de 63 millones de dólares desde direcciones vinculadas a presuntas víctimas de hackeos a exchanges de criptomonedas. El 22 de enero, ese mismo monedero habría recibido 4.170 ETH (aproximadamente 12,4 millones de dólares) desde un exchange centralizado y, tras la publicación de la investigación, se registró una microtransferencia a la dirección pública zachxbt.eth desde una de las direcciones mencionadas.
Previamente se informó que en 2024 fueron vulnerados monederos del gobierno de Estados Unidos, lo que derivó en la salida de criptoactivos por aproximadamente 20 millones de dólares; se trataba de fondos confiscados en el marco del caso del hackeo de Bitfinex de 2016.