Original | Odaily Planet Daily(@OdailyChina)
Autor | Asher(@Asher_0210)
Anoche, el detective de cadena ZachXBT publicó una exposición sobre un joven hacker de 18 años de Estados Unidos llamado Dritan Kapllani Jr. Según la información divulgada, este joven, está presuntamente implicado en múltiples ataques de ingeniería social contra usuarios de criptomonedas, con un importe total implicado de aproximadamente 19 millones de dólares. Aunque aún no ha sido formalmente acusado, ya ha sido incluido en el ámbito de los "coconspiradores" en los documentos judiciales estadounidenses.
Este caso ha atraído rápidamente la atención, no solo por la enorme cantidad de dinero implicada, sino también porque su punto de partida es extremadamente dramático: una llamada de voz que originalmente era para alardear de riqueza se convirtió en el punto de quiebra de toda la investigación.
Solo alardeó de su riqueza una vez en Discord
El 23 de abril de 2026, una discusión en un canal de voz de Discord marcó el comienzo de todo esto.
Era una llamada de voz conocida como "Band 4 Band", donde los participantes comparaban su "poder" de la manera más directa: mostrando los activos que poseían. El ambiente pronto pasó de las bromas a la competición. Impulsado por esta emoción, para demostrar que era más rico, Dritan compartió directamente su pantalla, mostrando la interfaz de su cartera Exodus, con un saldo de aproximadamente 3.68 millones de dólares.
Unas semanas después, esta imagen fue desenterrada. El detective de cadena ZachXBT tomó esta dirección como punto de partida, conectó transacción por transacción lo que originalmente estaba disperso, y gradualmente emergió una ruta de fondos mucho más larga.
Emergen fondos de un robo de 185 bitcoins
Volviendo al 14 de marzo de 2026, ocurrió un robo mediante ingeniería social que involucraba 185 bitcoins, valorados en ese momento en aproximadamente 13 millones de dólares. Los fondos fueron transferidos rápidamente desde la dirección original e ingresaron de inmediato a un sistema de desvío en cadena.
Al día siguiente, aproximadamente 5.3 millones de dólares fueron transferidos a la cartera que Dritan mostró en la llamada de voz de Discord (dirección: 0x4487db847db2fc99372a985743a26f46e0b2bba6). En las siguientes semanas, estos fondos de unos 5.3 millones de dólares fueron constantemente divididos, transferidos a través de múltiples direcciones y dirigidos a diferentes destinos. Para el momento de la conversación de voz del 23 de abril, ya se habían transferido alrededor de 1.6 millones de dólares adicionales.
No es la primera vez que participa en un robo de criptomonedas
Siguiendo la dirección de la cartera mostrada por Dritan hacia atrás, pronto se descubrió que los fondos allí no solo provenían de ese robo de 185 bitcoins.
Según el análisis en cadena, el origen de los fondos de esta cartera se puede rastrear hasta múltiples robos de ingeniería social en 2025, con un monto total superior a 5.85 millones de dólares. Diferentes víctimas, diferentes momentos, pero los fondos, después de ser transferidos, eran rápidamente divididos y luego transferidos a través de una serie de direcciones, siguiendo un camino muy similar. Al rastrear estos fondos uno por uno, se puede ver que muchas transferencias finalmente terminaban en esta dirección de cartera que Dritan mostró.
Vale la pena mencionar que Dritan tuvo una vez una discusión "Band 4 Band" con el hacker John Daghita (Lick). Lick luego fue arrestado por presuntamente robar aproximadamente 46 millones de dólares de fondos del gobierno estadounidense, y en una publicación de Telegram posteriormente eliminada, incluso hizo pública esta antigua dirección de Dritan (dirección: 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), un acto que ahora parece más una represalia.
Desde el comportamiento en cadena, esta antigua dirección es altamente consistente con el flujo de fondos de la cartera mostrada por Dritan en cuanto a los métodos de división de fondos, las rutas de transferencia y los destinos posteriores, por lo que se cree que es utilizada por la misma parte controladora.
Mencionado por primera vez en documentos judiciales
No fue hasta el 11 de mayo de 2026 que esta ruta de fondos en cadena fue formalmente confirmada por primera vez en documentos judiciales. Ese día, se desclasificó la acusación penal contra Trenton Johnson. Él fue acusado por su participación en el robo de los 185 bitcoins y enfrenta hasta 40 años de prisión.
En la acusación, un conspirador clave está marcado como "Co-Conspirator 1 (CC-1)", y la comunidad de análisis en cadena ha relacionado esta identidad con Dritan Kapllani Jr. Aunque Dritan aún no ha sido formalmente acusado, ha pasado de ser una "dirección asociada" en inferencias en cadena, a formar parte de la "estructura de conspiración" en la narrativa judicial.
Además, el mismo documento menciona a otra persona involucrada: el KOL de memecoins yelotree, acusado de facilitar el lavado de dinero a través de su negocio de alquiler de coches en Miami y enfrenta hasta 30 años de prisión.
Al cumplir 18 años, su vida disoluta llega a su fin
Anteriormente, Dritan llevaba una vida lujosa y decadente, publicando con frecuencia contenido relacionado en Instagram e interactuando con otros hackers a través de Telegram. En los círculos hackers, una vez se le consideró poseedor de una especie de "aura de protagonista": varios grupos asociados a su alrededor (como ACG, 41 / RM Boyz, etc.) fueron procesados sucesivamente por las fuerzas del orden, mientras que él personalmente siempre escapaba ileso.
Pero al cumplir 18 años, esta "aura" llegó a su fin, y sus acciones pasadas comenzaron a ser objeto de responsabilidad legal.
