Как ZachXBT расследует крипто-преступления: полный набор OSINT-инструментов

Главный крипто-расследователь ZachXBT публично поделился списком инструментов которые использует в расследованиях. Для тех кто занимается расследованиями крипто-преступлений, мошенничества или трейсингом цифровых активов — это готовый чеклист рабочего процесса.

Источник: Telegram-канал ZachXBT

Статью собрал: Тимурка и крипта

🔗 Блокчейн-трейсинг и анализ транзакций

Отслеживание кошельков, маппинг транзакций, кластеризация адресов, мониторинг мостов.

Cielo — трекинг кошельков по EVM, Bitcoin, Solana, Tron и другим сетям cielo.finance

TRM Labs — графы адресов и транзакций, оценка рисков trmlabs.com

Arkham — мультичейн эксплорер, лейблы сущностей, графы, алерты intel.arkm.com

MetaSleuth — аналог TRM для обычных пользователей metasleuth.io

Etherscan — эксплорер EVM сетей etherscan.io

Solscan — эксплорер Solana solscan.io

Blockchair — эксплорер Bitcoin blockchair.com

Range — эксплорер CCTP мостов app.range.org

Pulsy — агрегатор бридж-эксплореров xflow.pulsy.app

Socketscan — эксплорер EVM мостов socketscan.io

Dune — кастомные аналитические запросы по блокчейну dune.com

CryptoTaxCalculator — трекинг PNL по адресу cryptotaxcalculator.io

🧠 OSINT для идентификации и атрибуции

Блокчейн-активность редко существует в вакууме. Атрибуция требует пивотов в email, никнеймы, IP и базы утечек.

OSINT Industries — поиск по email, никнеймам и телефонам по 400+ источникам osint.industries

LeakPeek — поиск по базам данных leakpeek.com

Snusbase — поисковик по базам snusbase.com

Intelligence X — поиск по базам и утечкам intelx.io

Spur — поиск по IP и оценка рисков spur.us

Cavalier (Hudson Rock) — поиск по заражениям инфостилерами hudsonrock.com

🧩 Браузерные расширения и утилиты

Инструменты которые добавляют контекст прямо в рабочий процесс.

MetaSuites — расширение Chrome, обогащает данные в блок-эксплорерах blocksec.com/metasuites

Impersonator — расширение для спуфинга логина в dApps impersonator.xyz

Mugetsu — история юзернеймов в X/Twitter и поиск по мемкоинам

TelegramDB Search Bot — базовый OSINT по Telegram

Discord.ID — базовая инфа по Discord-аккаунтам discord.id

🗂 Архивирование и документация

Сохранение и документирование критически важны для доказательной базы.

Wayback Machine — архивирование веб-страниц web.archive.org

Archive.today — альтернативный архиватор archive.today

Obsidian — флоучарты, диаграммы, структурированные заметки obsidian.md

Почему это важно

Главное тут не сами инструменты, а многослойная методология:

Графы блокчейна → анализ мостов → кластеризация адресов → проверка на инфостилеры → базы утечек → пивоты по никнеймам → корреляция Telegram/Discord → архивирование доказательств

Это структурированный, защитимый OSINT применённый к крипто-преступлениям.

ZachXBT отдельно отметил что ему не платят эти платформы и у него нет реферальных ссылок (а я даже не нашел сервисов где мог бы их вам вставить лол)