Analityk blockchain ZachXBT twierdzi, że syn dyrektora generalnego CMDSS, firmy zakontraktowanej przez U.S. Marshals Service do przechowywania zajętych aktywów cyfrowych, odpowiada za kradzież około 40 mln USD w kryptowalutach z rządowych portfeli powiązanych z hackiem Bitfinex z 2016 r..
Co się stało: Śledczy łączy kradzież z synem kontraktora
W swoim dochodzeniu, opublikowanym na X, ZachXBT zidentyfikował osobę znaną w sieci jako „Lick” — prawdziwe nazwisko John Daghita — jako rzekomo stojącą za wyprowadzeniem dziesiątek milionów w krypto z adresów kontrolowanych przez rząd.
Śledczy twierdzi, że Daghita jest synem Deana Daghity, prezesa Command Services & Support, firmy z Haymarket w stanie Wirginia, która w październiku 2024 r. otrzymała kontrakt U.S. Marshals Service na zarządzanie zajętymi kryptowalutami „klasy 2–4”, niewspieranymi przez główne giełdy.
Zarzuty wypłynęły po nagranej sprzeczce na czacie grupowym w Telegramie, podczas której podejrzany udostępnił ekran z portfelem Exodus pokazującym adres Tron (TRX) zawierający około 2,3 mln USD. Następnie na adres Ethereum przelano na żywo kolejne 6,7 mln USD w Etherze (ETH).
Pod koniec wymiany około 23 mln USD zostało skonsolidowane w jednym portfelu.
ZachXBT prześledził środki wstecz, łącząc je z rządowym adresem, który w marcu 2024 r. otrzymał 24,9 mln USD — środki powiązane z aktywami zajętymi w wyniku hacku Bitfinex.
Po raz pierwszy zwrócił uwagę na podejrzaną aktywność w październiku 2024 r., gdy z rządowych portfeli wypłynęło około 20 mln USD; większość środków wróciła w ciągu 24 godzin, choć około 700 000 USD wysłane przez natychmiastowe giełdy nigdy nie zostało odzyskane.
Zarzuty nie zostały jeszcze rozpatrzone przez sąd i nie ogłoszono żadnych oficjalnych oskarżeń.
Zobacz też: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Dlaczego to ważne: Nadzór nad rządową opieką nad krypto
Kontrakt CMDSS już wcześniej budził zastrzeżenia. Konkurencyjna firma Wave Digital Assets złożyła protest do Government Accountability Office, twierdząc, że CMDSS nie posiada odpowiednich licencji Securities and Exchange Commission i Financial Industry Regulatory Authority.
Wave podniosło również zarzuty konfliktu interesów, twierdząc, że U.S. Marshals Service nie zbadała zatrudnienia przez CMDSS byłego urzędnika tej agencji, który miał dostęp do niejawnych informacji.
GAO oddaliło protest, uznając ocenę agencji za uzasadnioną.
Już w lutym 2025 r. doniesienia medialne podkreślały szersze problemy, z jakimi boryka się U.S. Marshals Service w zarządzaniu zajętymi kryptowalutami, wskazując, że agencja nie była w stanie podać nawet przybliżonych szacunków swoich zasobów Bitcoina (BTC) i wcześniej polegała na arkuszach kalkulacyjnych pozbawionych odpowiednich mechanizmów kontroli stanów magazynowych.
Historia wpisuje się w wydarzenia z grudnia. Trust Wallet potwierdził, że około 7 mln USD w kryptowalutach zostało skradzionych poprzez zainfekowaną aktualizację rozszerzenia przeglądarkowego. Naruszenie dotknęło wyłącznie wersję 2.68 rozszerzenia Chrome, wydaną 24 grudnia. Użytkownicy mobilnego portfela nie ucierpieli. Changpeng Zhao, założyciel Binance, do której należy Trust Wallet, zapowiedział, że portfel zrekompensuje straty wszystkim poszkodowanym użytkownikom.
Czytaj dalej: Why Are Whales Buying Seeker While Smart Money Sells?