作者 | Asher(@Asher_ 0210)
昨晚,链上侦探 ZachXBT 发文曝光了一名来自美国的 18 岁黑客 Dritan Kapllani Jr。根据其披露的信息,这位名为 Dritan Kapllani Jr. 的年轻人,涉嫌参与多起针对加密用户的社会工程攻击,累计涉案金额约 1900 万美元。尽管目前他尚未被正式起诉,但已经被纳入美国司法文件中的“共谋者”范围。
这起案件迅速引发关注,并不仅仅因为涉案金额巨大,更因为其起点极具戏剧性——一场本是炫富的语音通话,成为了整个调查的突破口。
只是在 Discord 上炫了一次富
2026 年 4 月 23 日,一场发生在 Discord 语音频道里的争执,拉开了这件事的序幕。
那是一场被称为“Band 4 Band”的语音通话,参与者用最直接的方式比较彼此的“实力”——展示各自持有的资产。气氛很快从调侃转向较劲,在这种情绪推动下,Dritan 为了证明自己更有钱,直接开启屏幕共享,展示了其 Exodus 钱包界面,余额约为 368 万美元。
几周之后,这一画面却被重新翻了出来。链上侦探 ZachXBT 从这个地址入手,把原本分散的交易一笔一笔串联起来,一条更长的资金路径也逐渐显现。
一笔 185 枚比特币盗窃资金浮出水面
时间回到 2026 年 3 月 14 日,一起涉及 185 枚比特币的社会工程盗窃发生,当时价值约 1300 万美元。资金在短时间内被转出原始地址,并迅速进入链上分流体系。
仅次日,其中约 530 万美元被转入 Dritan 在 Discord 语音通话中展示的钱包(地址:0x4487db847db2fc99372a985743a26f46e0b2bba6)。接下来的数周里,这笔约 530 万美元的资金被不断拆分,通过多个地址转移,并流向不同去处。等到 4 月 23 日那次语音对话发生时,已有约 160 万美元被进一步转移。
这不是第一次参与加密盗窃
顺着 Dritan 展示的钱包地址往回查,很快就发现,这里面的资金不止来自那起 185 枚比特币的盗窃。
根据链上分析,这个钱包的资金来源可以追溯到 2025 年的多起社会工程盗窃,总金额超过 585 万美元。不同受害者、不同时间,但资金在被转走之后,都会被迅速拆分,再通过一串地址继续转移,走的是一套非常相似的路径。把这些资金一笔一笔对起来之后,会发现,很多转账最后都会落到 Dritan 展示的这个钱包地址上。
值得一提的是,Dritan 曾与黑客 John Daghita(Lick)有过一次“Band 4 Band”的争执。Lick 后来因涉嫌盗取约 4600 万美元美国政府资金被捕,而在一条后来删除的 Telegram 帖子中,他还曾公开过 Dritan 的这个旧地址(地址:0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122),目前看这个举动更像是一次报复。
从链上行为来看,该旧地址在资金拆分方式、转移路径以及后续流向上,与 Dritan 展示的钱包资金流高度一致,因此被认为由同一控制方使用。
司法文件首次“点名”
直到 2026 年 5 月 11 日,这条链上资金路径首次在司法文件中被正式确认。当天,针对 Trenton Johnson 的刑事起诉书被解封。他因参与那起 185 枚比特币盗窃案,被指控并面临最高 40 年监禁。
在起诉书中,一个关键共谋者被标记为 “Co-Conspirator 1(CC-1)”,而链上分析社区已将这一身份指向 Dritan Kapllani Jr。尽管 Dritan 目前尚未被正式起诉,但他已经从链上推断中的“关联地址”,进入司法叙事中的“共谋结构”。
此外,同一份文件还提到另一名涉案人员——Meme 币 KOL yelotree,被指控通过其在迈阿密的租车业务协助洗钱,并面临最高 30 年刑期。
年满18岁,糜烂的生活走到尽头
此前,Dritan 长期过着奢靡的生活,频繁在 Instagram 发布相关内容,并通过 Telegram 与其他黑客保持互动。在黑客圈,他一度被认为具有某种“主角光环”——其身边多个关联团体(如 ACG、41 / RM Boyz 等)陆续被执法机关处理,而他本人始终未被波及。
但随着他年满 18 岁,这种“光环”也随之结束,过去的行为开始被追究法律责任。
