O investigador de blockchain ZachXBT alegou que o filho do diretor-presidente da CMDSS, empresa contratada pelo U.S. Marshals Service para custodiar ativos digitais apreendidos, é o responsável pelo roubo de aproximadamente US$ 40 milhões em criptomoedas de carteiras do governo ligadas ao hack da Bitfinex de 2016.
O que aconteceu: investigador liga roubo ao filho de contratada
A investigação de ZachXBT, publicada no X, identificou um indivíduo conhecido online como “Lick” — nome real John Daghita — como supostamente responsável por desviar dezenas de milhões em cripto de endereços controlados pelo governo.
O investigador afirma que Daghita é filho de Dean Daghita, presidente da Command Services & Support, uma empresa sediada em Haymarket, Virgínia, que recebeu em outubro de 2024 um contrato do Marshals Service para gerir criptomoedas apreendidas de “Classe 2-4”, não suportadas por corretoras tradicionais.
As acusações vieram à tona após uma discussão registrada em um grupo de Telegram, na qual o suspeito compartilhou a tela exibindo uma carteira Exodus com um endereço de Tron (TRX) que detinha cerca de US$ 2,3 milhões. Outros US$ 6,7 milhões em Ether (ETH) foram então transferidos ao vivo para um endereço na Ethereum.
Ao fim da troca, aproximadamente US$ 23 milhões haviam sido consolidados em uma única carteira.
ZachXBT rastreou os fundos de volta, ligando-os a um endereço do governo que recebeu US$ 24,9 milhões em março de 2024 — valores vinculados a ativos apreendidos no hack da Bitfinex.
Ele primeiro sinalizou atividade suspeita em outubro de 2024, quando cerca de US$ 20 milhões foram drenados de carteiras do governo; a maior parte foi devolvida em 24 horas, embora aproximadamente US$ 700.000 enviados por meio de exchanges instantâneas nunca tenham sido recuperados.
As alegações ainda não foram apreciadas em tribunal, e nenhuma acusação oficial foi anunciada.
Veja também: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Por que isso importa: custódia de cripto pelo governo sob escrutínio
O contrato da CMDSS já enfrentava questionamentos. A concorrente Wave Digital Assets entrou com uma contestação no Government Accountability Office, alegando que a empresa não possuía o licenciamento adequado junto à Securities and Exchange Commission e à Financial Industry Regulatory Authority.
A Wave também levantou preocupações sobre conflito de interesses, afirmando que o Marshals Service não investigou a contratação, pela CMDSS, de um ex-funcionário da agência com acesso a informações não públicas.
O GAO rejeitou a contestação, concluindo que a avaliação da agência foi razoável.
Em fevereiro de 2025, reportagens na mídia destacaram problemas mais amplos enfrentados pelo Marshals Service na gestão de cripto apreendida, observando que a agência não conseguia fornecer nem mesmo uma estimativa aproximada de suas reservas de Bitcoin (BTC) e anteriormente havia recorrido a planilhas sem controles de inventário adequados.
A matéria surge no contexto de eventos de dezembro. A Trust Wallet confirmou que aproximadamente US$ 7 milhões em criptomoedas foram roubados por meio de uma atualização comprometida de extensão de navegador. A violação afetou apenas a versão 2.68 da extensão para Chrome, lançada em 24 de dezembro. Usuários do aplicativo móvel não foram afetados. Changpeng Zhao, fundador da Binance, dona da Trust Wallet, afirmou que a carteira indenizaria todos os usuários afetados.
Leia a seguir: Why Are Whales Buying Seeker While Smart Money Sells?