Śledczy blockchain ZachXBT powiązał sprawcę zagrożenia z ponad 90 mln USD podejrzanych kradzieży kryptowalut z adresów zajętych przez rząd USA, co rodzi pytania o procedury przechowywania aktywów w U.S. Marshals Service.
Osoba zidentyfikowana jako „John” lub „Lick” miała rzekomo kontrolować portfele powiązane z aktywami pozostającymi w gestii rządu, pochodzącymi ze sprawy włamania na giełdę Bitfinex z 2016 r. the 2016 Bitfinex hack case.
Dochodzenie ZachXBT wyszło na jaw po nagranym sporze online, w którym podejrzany zademonstrował kontrolę nad kryptowalutami o wartości 23 mln USD podczas „band for band” popisów z innym rzekomym przestępcą.
Analiza blockchain prześledziła przepływ środków wstecz przez wiele portfeli do rządowego adresu USA, który w marcu 2024 r. otrzymał 24,9 mln USD z przejętych środków z Bitfinex.
Kontrakt USMS i obawy o przechowywanie aktywów
Command Services & Support, Inc. won kontrakt z U.S. Marshals Service w październiku 2024 r. na zarządzanie przejętymi aktywami kryptowalutowymi klasy 2–4.
Ta firma technologiczna z siedzibą w stanie Wirginia pokonała konkurenta Coinbase, spółkę Wave Digital Assets, w kontestowanym postępowaniu przetargowym.
Dean Daghita, prezes CMDSS, prowadzi firmę z Haymarket w stanie Wirginia. Dokumenty dotyczące kontraktu rządowego pokazują, że spółka ma wieloletnią umowę obowiązującą do czerwca 2036 r., w ramach której wspiera USMS w zarządzaniu i zbywaniu przejętych aktywów cyfrowych.
Wave Digital Assets wcześniej zakwestionowała przyznanie kontraktu, twierdząc, że CMDSS nie posiada odpowiednich licencji Securities and Exchange Commission ani Financial Industry Regulatory Authority.
Government Accountability Office odrzuciło protest Wave w marcu 2025 r., uznając procedury oceny USMS za zasadne.
Read also: Why McLaren Racing Chose Hedera Over Ethereum For Fan Collectibles
Niezweryfikowane twierdzenia o dostępie
ZachXBT zasugerował możliwe rodzinne powiązanie między domniemanym złodziejem a właścicielami CMDSS, choć relacja ta pozostaje niezweryfikowana przez niezależne źródła.
Nie ustalono, w jaki sposób podejrzany miał uzyskać dostęp do portfeli kontrolowanych przez rząd.
Według doniesień podejrzany usunął dane identyfikujące z kont w mediach społecznościowych i zmienił nazwy użytkownika w Telegramie po upublicznieniu dochodzenia ZachXBT. Około 18,5 mln USD ma rzekomo nadal znajdować się w adresie portfela 0xc7A253fD3C61CF69d043e6184c107dF4E29475B5 na dzień 23 stycznia.
Ani USMS, ani CMDSS nie odpowiedziały na zapytania. Departament Sprawiedliwości nie ogłosił zarzutów związanych z domniemaną kradzieżą.
Read also: MoonPay Secures Eight-Figure X Games Title Sponsorship As League Format Launches