区块链调查员 ZachXBT 指出,受 美国法警局(U.S. Marshals Service) 委托托管被扣押数字资产的公司 CMDSS 首席执行官之子,被怀疑对与 2016 年 Bitfinex hack 相关的政府钱包实施盗窃,涉案金额约为 4000 万美元加密货币。
事件经过:调查员将盗窃行为指向承包商之子
ZachXBT 在 X 上发表的调查中,将一名网名为 “Lick” 的个人——真名 John Daghita——锁定为从政府控制地址中转走数千万美元加密资产的嫌疑人。
调查员称,Daghita 是 Dean Daghita 的儿子。后者是 Command Services & Support 公司的总裁,该公司位于弗吉尼亚州 Haymarket,2024 年 10 月获得美国法警局合同,为不被主流交易所支持的“2–4 类”被扣押加密货币提供托管服务。
这些指控在一次 Telegram 群聊争执的录屏曝光后浮出水面。录屏中,嫌疑人分享屏幕,展示了 Exodus 钱包中的一个 Tron (TRX) 地址,持有约 230 万美元。随后,又有额外 670 万美元 Ether (ETH) 被实时转入一个 Ethereum 地址。
到对话结束时,大约 2300 万美元已被集中到一个钱包中。
ZachXBT 通过追溯资金流向,将这些资金与一个政府地址关联起来。该地址在 2024 年 3 月收到 2490 万美元资金,这些资金与 Bitfinex 黑客案中被扣押的资产有关。
他最早在 2024 年 10 月发现可疑活动:大约 2000 万美元从政府钱包中被转走;其中大部分在 24 小时内被退回,但约有 70 万美元通过闪兑服务转出,至今未追回。
这些指控尚未在法院审理,目前也没有任何正式刑事指控被公布。
延伸阅读: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
事件影响:政府加密托管接受更严格审视
CMDSS 所获合同此前已饱受质疑。其竞争对手 Wave Digital Assets 向 美国政府问责局(Government Accountability Office, GAO) 提出申诉,称该公司缺乏 美国证券交易委员会(SEC) 和 金融业监管局(FINRA) 的适当牌照。
Wave 还提出潜在利益冲突问题,指称法警局未充分调查 CMDSS 雇用一名曾在该机构任职、掌握非公开信息的前官员一事。
GAO 最终驳回了这份申诉,认为该机构的评估合理。
早在 2025 年 2 月,媒体报道就曾指出,美国法警局在管理被扣押加密资产方面存在更广泛问题。报道提到,该机构甚至无法给出其 Bitcoin (BTC) 持有量的大致估算,且之前长期依赖缺乏充分库存管控的电子表格进行记录。
这一事件发生在 12 月另一起安全事件之后不久。Trust Wallet 确认约 700 万美元加密货币被盗,原因是一版浏览器扩展更新遭到植入恶意代码。此次安全漏洞仅影响 12 月 24 日发布的 Chrome 扩展 2.68 版本,移动端钱包用户未受影响。币安(Binance) 创始人、Trust Wallet 所属方 赵长鹏(Changpeng Zhao) 表示,钱包将对所有受影响用户进行全额赔付。