L’investigatore blockchain ZachXBT ha affermato che il figlio dell’amministratore delegato di CMDSS, una società appaltata dal U.S. Marshals Service per la custodia di asset digitali sequestrati, è responsabile del furto di circa 40 milioni di dollari in criptovalute da wallet governativi collegati all’hack di Bitfinex del 2016.
Cosa è successo: l’investigatore collega il furto al figlio dell’appaltatore
L’indagine di ZachXBT, pubblicata su X, ha identificato un individuo noto online come “Lick” — vero nome John Daghita — come presunto responsabile del drenaggio di decine di milioni in crypto da indirizzi controllati dal governo.
L’investigatore sostiene che Daghita sia il figlio di Dean Daghita, presidente di Command Services & Support, una società con sede a Haymarket, Virginia, che nell’ottobre 2024 ha ottenuto un contratto con il Marshals Service per gestire criptovalute “Classe 2-4” sequestrate e non supportate dai principali exchange.
Le accuse sono emerse dopo una discussione registrata in una chat di gruppo su Telegram, durante la quale il sospettato ha condiviso lo schermo mostrando un wallet Exodus con un indirizzo Tron (TRX) contenente circa 2,3 milioni di dollari. Successivamente, altri 6,7 milioni di dollari in Ether (ETH) sono stati trasferiti in diretta a un indirizzo Ethereum.
Alla fine dello scambio, circa 23 milioni di dollari erano stati consolidati in un unico wallet.
ZachXBT ha tracciato i fondi a ritroso, collegandoli a un indirizzo governativo che aveva ricevuto 24,9 milioni di dollari nel marzo 2024 — fondi legati ad asset sequestrati nell’hack di Bitfinex.
L’investigatore aveva segnalato per la prima volta attività sospette nell’ottobre 2024, quando circa 20 milioni di dollari erano stati sottratti dai wallet governativi; la maggior parte fu restituita entro 24 ore, anche se circa 700.000 dollari inviati tramite exchange istantanei non furono mai recuperati.
Le accuse non sono state ancora esaminate in tribunale e non sono state annunciate incriminazioni ufficiali.
Vedi anche: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Perché è importante: la custodia delle crypto governative sotto esame
Il contratto con CMDSS aveva già incontrato difficoltà. Wave Digital Assets, un’azienda concorrente, ha presentato un ricorso al Government Accountability Office, sostenendo che la società non disponesse delle licenze adeguate presso la Securities and Exchange Commission e la Financial Industry Regulatory Authority.
Wave ha inoltre sollevato potenziali conflitti di interesse, affermando che il Marshals Service non avrebbe indagato sull’assunzione, da parte di CMDSS, di un ex funzionario dell’agenzia con accesso a informazioni non pubbliche.
Il GAO ha respinto il ricorso, giudicando ragionevole la valutazione dell’agenzia.
Già nel febbraio 2025, articoli di stampa avevano evidenziato problemi più ampi che il Marshals Service affronta nella gestione delle crypto sequestrate, notando che l’agenzia non era in grado di fornire nemmeno una stima approssimativa delle proprie disponibilità di Bitcoin (BTC) e si era in passato affidata a fogli di calcolo privi di controlli adeguati di inventario.
La vicenda si inserisce nel contesto degli eventi di dicembre. Trust Wallet ha confermato che circa 7 milioni di dollari in criptovalute sono stati rubati tramite un aggiornamento compromesso dell’estensione del browser. La violazione ha riguardato solo la versione 2.68 dell’estensione per Chrome, rilasciata il 24 dicembre. Gli utenti del wallet mobile non sono stati colpiti. Changpeng Zhao, fondatore di Binance, che possiede Trust Wallet, ha dichiarato che il wallet rimborserà tutti gli utenti interessati.
Da leggere dopo: Why Are Whales Buying Seeker While Smart Money Sells?