O investigador de blockchain ZachXBT alegou que o filho da diretora‑executiva da CMDSS, empresa contratada pelo U.S. Marshals Service para custodiar ativos digitais apreendidos, é responsável pelo roubo de aproximadamente US$ 40 milhões em criptomoedas de carteiras do governo ligadas ao hack da Bitfinex de 2016.
O que aconteceu: investigador liga roubo ao filho da contratada
A investigação de ZachXBT, publicada no X, identificou um indivíduo conhecido online como “Lick” — nome real John Daghita — como supostamente responsável por desviar dezenas de milhões em cripto de endereços controlados pelo governo.
O investigador afirma que Daghita é filho de Dean Daghita, presidente da Command Services & Support, empresa sediada em Haymarket, Virgínia, que recebeu em outubro de 2024 um contrato com o U.S. Marshals Service para gerenciar criptomoedas apreendidas “Classe 2‑4” não suportadas por corretoras tradicionais.
As alegações vieram à tona após uma discussão gravada em um grupo no Telegram, em que o suspeito compartilhou a tela mostrando uma carteira Exodus com um endereço de Tron (TRX) com cerca de US$ 2,3 milhões. Outros US$ 6,7 milhões em Ether (ETH) foram então transferidos ao vivo para um endereço na Ethereum.
Ao fim da troca, aproximadamente US$ 23 milhões haviam sido consolidados em uma única carteira.
ZachXBT rastreou os fundos para trás, ligando‑os a um endereço do governo que recebeu US$ 24,9 milhões em março de 2024 — valores atrelados a ativos apreendidos no hack da Bitfinex.
Ele primeiro sinalizou atividade suspeita em outubro de 2024, quando cerca de US$ 20 milhões foram drenados de carteiras do governo; a maior parte foi devolvida em menos de 24 horas, embora aproximadamente US$ 700 mil enviados por meio de exchanges instantâneas nunca tenham sido recuperados.
As alegações ainda não foram julgadas em tribunal, e nenhuma acusação oficial foi anunciada.
Veja também: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Por que importa: custódia cripto do governo sob escrutínio
O contrato da CMDSS já enfrentava questionamentos. A concorrente Wave Digital Assets entrou com uma contestação junto ao Government Accountability Office alegando que a empresa não possuía as licenças adequadas junto à Securities and Exchange Commission e à Financial Industry Regulatory Authority.
A Wave também levantou preocupações sobre conflito de interesses, afirmando que o U.S. Marshals Service não investigou devidamente a contratação, pela CMDSS, de um ex‑funcionário da agência com acesso a informações não públicas.
O GAO rejeitou a contestação, concluindo que a avaliação da agência foi razoável.
Em fevereiro de 2025, reportagens da mídia destacaram problemas mais amplos enfrentados pelo U.S. Marshals Service na gestão de cripto apreendida, apontando que a agência não conseguia fornecer nem mesmo uma estimativa aproximada de suas reservas de Bitcoin (BTC) e anteriormente havia confiado em planilhas sem controles de inventário adequados.
A história surge no contexto de eventos de dezembro. A Trust Wallet confirmou que aproximadamente US$ 7 milhões em criptomoedas foram roubados por meio de uma atualização comprometida de sua extensão de navegador. A violação afetou apenas a versão 2.68 da extensão para Chrome, lançada em 24 de dezembro. Usuários do aplicativo móvel não foram afetados. Changpeng Zhao, fundador da Binance, dona da Trust Wallet, afirmou que a carteira compensaria todos os usuários afetados.
Leia a seguir: Why Are Whales Buying Seeker While Smart Money Sells?