L’enquêteur blockchain ZachXBT affirme que le fils du directeur général de CMDSS, une société sous contrat avec l’U.S. Marshals Service pour la garde d’actifs numériques saisis, est responsable du vol d’environ 40 millions de dollars en cryptomonnaies depuis des portefeuilles gouvernementaux liés au piratage de Bitfinex de 2016.
Ce qui s’est passé : le fils d’un sous-traitant mis en cause
Dans une enquête publiée sur X, ZachXBT identifie un individu connu en ligne sous le pseudonyme « Lick » — de son vrai nom John Daghita — comme étant à l’origine du siphonnage de dizaines de millions en crypto provenant d’adresses contrôlées par le gouvernement.
L’enquêteur affirme que Daghita est le fils de Dean Daghita, président de Command Services & Support, une entreprise basée à Haymarket, en Virginie, à qui un contrat du Marshals Service a été attribué en octobre 2024 pour gérer des cryptomonnaies de « Classe 2-4 » saisies et non prises en charge par les plateformes d’échange grand public.
Les accusations ont émergé à la suite d’un différend enregistré dans une discussion de groupe sur Telegram, durant laquelle le suspect a partagé son écran en montrant un portefeuille Exodus affichant une adresse Tron (TRX) contenant environ 2,3 millions de dollars. Un montant supplémentaire de 6,7 millions de dollars en Ether (ETH) a ensuite été transféré en direct vers une adresse Ethereum.
À la fin de l’échange, environ 23 millions de dollars avaient été regroupés dans un seul portefeuille.
ZachXBT a remonté la trace des fonds jusqu’à une adresse gouvernementale qui avait reçu 24,9 millions de dollars en mars 2024 — des fonds liés à des actifs saisis dans le cadre du piratage de Bitfinex.
Il avait d’abord signalé une activité suspecte en octobre 2024, lorsque environ 20 millions de dollars avaient été vidés de portefeuilles gouvernementaux ; la majeure partie a été renvoyée en moins de 24 heures, mais environ 700 000 dollars envoyés via des plateformes d’échange instantané n’ont jamais été récupérés.
Les allégations n’ont pas encore été tranchées par un tribunal et aucune inculpation officielle n’a été annoncée.
À lire aussi : South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Pourquoi c’est important : la garde de crypto par l’État sous surveillance
Le contrat de CMDSS a déjà fait l’objet de contestations. Wave Digital Assets, un concurrent, a déposé un recours auprès du Government Accountability Office, accusant l’entreprise de ne pas disposer des licences adéquates auprès de la Securities and Exchange Commission et de la Financial Industry Regulatory Authority.
Wave a également soulevé des inquiétudes en matière de conflit d’intérêts, affirmant que le Marshals Service n’avait pas enquêté sur l’embauche par CMDSS d’un ancien responsable de l’agence ayant accès à des informations non publiques.
Le GAO a rejeté le recours, estimant que l’évaluation de l’agence était raisonnable.
En février 2025, des articles de presse ont mis en lumière des problèmes plus larges auxquels est confronté le Marshals Service dans la gestion des cryptoactifs saisis, soulignant que l’agence était incapable de fournir même une estimation approximative de ses avoirs en Bitcoin (BTC) et s’était auparavant appuyée sur des feuilles de calcul dépourvues de contrôles d’inventaire adéquats.
Cette affaire s’inscrit dans le contexte des événements de décembre. Trust Wallet a confirmé qu’environ 7 millions de dollars en cryptomonnaies avaient été volés via une mise à jour compromise de son extension de navigateur. La faille n’a touché que la version 2.68 de l’extension Chrome, publiée le 24 décembre. Les utilisateurs du portefeuille mobile n’ont pas été affectés. Changpeng Zhao, fondateur de Binance, propriétaire de Trust Wallet, a déclaré que le portefeuille indemniserait tous les utilisateurs touchés.
À lire ensuite : Why Are Whales Buying Seeker While Smart Money Sells?