Blockchain‑onderzoeker ZachXBT beweert dat de zoon van de CEO van CMDSS, een bedrijf dat door de U.S. Marshals Service is ingehuurd voor het bewaren van in beslag genomen digitale activa, verantwoordelijk is voor de diefstal van ongeveer $40 miljoen aan cryptovaluta uit overheidswallets die zijn gelinkt aan de Bitfinex‑hack van 2016 Bitfinex hack.
Wat er gebeurde: onderzoeker koppelt diefstal aan zoon van contractor
ZachXBT’s onderzoek, gepubliceerd op X, identificeerde een online bekende als “Lick” — echte naam John Daghita — als de vermeende persoon achter het wegsluizen van tientallen miljoenen aan crypto uit door de overheid beheerde adressen.
De onderzoeker stelt dat Daghita de zoon is van Dean Daghita, president van Command Services & Support, een bedrijf uit Haymarket, Virginia, dat in oktober 2024 een contract van de Marshals Service kreeg toegewezen om in beslag genomen “Class 2‑4”‑cryptocurrencies te beheren die niet worden ondersteund door grote beurzen.
De beschuldigingen doken op na een opgenomen ruzie in een Telegram‑groepschat, waar de verdachte zijn scherm deelde met een Exodus‑wallet waarop een Tron (TRX)‑adres te zien was met ongeveer $2,3 miljoen. Nog eens $6,7 miljoen aan Ether (ETH) werd vervolgens live overgemaakt naar een Ethereum‑adres.
Aan het eind van de uitwisseling was ongeveer $23 miljoen geconsolideerd in één wallet.
ZachXBT volgde de geldstromen terug en koppelde ze aan een overheidsadres dat in maart 2024 $24,9 miljoen ontving — fondsen die waren gelinkt aan activa die in de Bitfinex‑hack in beslag waren genomen.
Hij signaleerde voor het eerst verdachte activiteit in oktober 2024, toen ongeveer $20 miljoen uit overheidswallets werd gehaald; het grootste deel werd binnen 24 uur teruggestort, al werd ongeveer $700.000 dat via instant‑exchanges was verstuurd nooit teruggevorderd.
De beschuldigingen zijn niet door een rechtbank beoordeeld en er zijn geen officiële aanklachten aangekondigd.
Ook lezen: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Waarom het ertoe doet: overheidscustody van crypto onder vuur
Het contract met CMDSS kreeg eerder al te maken met kritiek. Concurrent Wave Digital Assets diende een klacht in bij de Government Accountability Office en stelde dat het bedrijf niet beschikte over de juiste vergunningen bij de Securities and Exchange Commission en de Financial Industry Regulatory Authority.
Wave wees ook op mogelijke belangenverstrengeling en stelde dat de Marshals Service heeft nagelaten te onderzoeken dat CMDSS een voormalig functionaris van het agentschap in dienst nam die toegang had tot niet‑openbare informatie.
De GAO wees het bezwaar af en oordeelde dat de beoordeling door het agentschap redelijk was.
In februari 2025 wezen mediaberichten op bredere problemen waarmee de Marshals Service kampt bij het beheer van in beslag genomen crypto. Zo kon het agentschap geen ruwe schatting geven van zijn Bitcoin (BTC)‑bezit en had het eerder vertrouwd op spreadsheets zonder adequate voorraadcontroles.
Het verhaal komt tegen de achtergrond van gebeurtenissen in december. Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen via een gecompromitteerde update van een browserextensie. Het beveiligingslek trof alleen versie 2.68 van de Chrome‑extensie, die op 24 december werd uitgebracht. Gebruikers van de mobiele wallet bleven buiten schot. Changpeng Zhao, oprichter van Binance, dat eigenaar is van Trust Wallet, zei dat de wallet alle getroffen gebruikers zou compenseren.
Lees hierna: Why Are Whales Buying Seeker While Smart Money Sells?