O investigador de blockchain ZachXBT vinculou um agente malicioso a mais de US$ 90 milhões em supostos roubos de criptomoedas a partir de endereços de apreensão do governo dos Estados Unidos, alegações que levantam dúvidas sobre os procedimentos de custódia no U.S. Marshals Service (USMS).
O indivíduo, identificado como "John" ou "Lick", teria controlado carteiras conectadas a ativos sob custódia do governo, provenientes do caso do hack da Bitfinex em 2016, mencionados em este artigo.
A investigação de ZachXBT veio à tona após uma disputa online gravada, em que o suspeito demonstrou controle sobre US$ 23 milhões em criptomoedas durante um “band for band” flex com outro suposto criminoso.
A análise em blockchain rastreou os fundos retroativamente através de múltiplas carteiras até um endereço do governo dos EUA que recebeu US$ 24,9 milhões provenientes de apreensões relacionadas ao caso Bitfinex em março de 2024.
Contrato com o USMS e Preocupações de Custódia
A Command Services & Support, Inc. venceu o contrato do U.S. Marshals Service em outubro de 2024 para gerenciar ativos de criptomoedas apreendidos das Classes 2–4.
A empresa de serviços de tecnologia, sediada na Virgínia, superou a concorrente da Coinbase, a Wave Digital Assets, em um processo de licitação contestado.
Dean Daghita, presidente da CMDSS, opera a empresa em Haymarket, Virgínia. Documentos de contratos governamentais mostram que a firma possui um acordo de múltiplos anos, com vigência até junho de 2036, para ajudar o USMS a gerenciar e dispor de ativos digitais perdidos em favor do governo.
A Wave Digital Assets havia contestado anteriormente a concessão do contrato, alegando que a CMDSS não possuía as licenças adequadas da Securities and Exchange Commission (SEC) ou da Financial Industry Regulatory Authority (FINRA).
O Government Accountability Office rejeitou a contestação da Wave em março de 2025, concluindo que os procedimentos de avaliação do USMS foram razoáveis.
Leia também: Why McLaren Racing Chose Hedera Over Ethereum For Fan Collectibles
Alegações de Acesso Não Verificadas
ZachXBT sugeriu uma possível ligação familiar entre o suposto ladrão e a propriedade da CMDSS, embora essa relação ainda não tenha sido verificada por fontes independentes.
Ainda não foi estabelecido como o suspeito teria obtido acesso às carteiras controladas pelo governo.
Segundo relatos, o suspeito removeu informações de identificação de contas em redes sociais e alterou nomes de usuário no Telegram após a investigação pública de ZachXBT. Aproximadamente US$ 18,5 milhões supostamente permanecem no endereço de carteira 0xc7A253fD3C61CF69d043e6184c107dF4E29475B5 em 23 de janeiro.
Nem o USMS nem a CMDSS responderam aos pedidos de comentário. O Departamento de Justiça não anunciou nenhuma acusação relacionada ao suposto roubo.
Leia também: MoonPay Secures Eight-Figure X Games Title Sponsorship As League Format Launches