Hvordan sønnen til en USMS-entreprenør stjal kryptovaluta fra den amerikanske regjeringen i årevis

En skandale har brutt ut i kryptovaluta-samfunnet rundt John Daghita, som er anklaget for å ha stjålet over 90 millioner dollar i kryptoaktiva, inkludert midler fra lommebøker kontrollert av den amerikanske regjeringen. Ifølge en etterforskning av den velkjente on-chain-analytikeren ZachXBT skjedde tyveriene mellom 2024 og 2025, med midler som ble overført til adresser knyttet til den mistenkte.

Bakgrunnen for hendelsen

Overføringene fra offentlige lommebøker virket i utgangspunktet som rutinemessige aktivabevegelser og vakte ikke mistanke. I januar 2026 brøt det imidlertid ut en disputt i et Telegram-hackerfellesskap om hvem som hadde stjålet mest kryptovaluta. En deltaker, kjent som "John" eller "Lick ", avslørte ved et uhell kontroll over lommebøkene der midlene strømmet under krangelen. Under krangelen på nettet delte han et skjermbilde av Exodus-lommeboken sin, som viste adresser med millioner av dollar i ETH og TRON, inkludert 2,3 millioner dollar på adressen TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg og ytterligere 6,7 millioner dollar på 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT analyserte tvistelistene og sporet transaksjonskjeden bakover. Det viste seg at en del av midlene kom fra adresser tilknyttet beslag av US Marshals Service (USMS), inkludert tyveri av 24,9 millioner dollar fra en lommebok knyttet til Bitfinex-hacket i mars 2024. Totalt antyder estimater at Daghita kontrollerte innstrømninger på over 63 millioner dollar fra mistenkelige kilder i fjerde kvartal 2025, inkludert 13,5 millioner dollar fra adressen 0x77a722bf33787c3512d0f0f4fc36412140057f4223 og 15,4 millioner dollar fra 0xf51b044f998277b17467cd713d72b403e16fad48.

Tilkobling til CMDSS

En viktig avsløring var Daghitas familiebånd. Faren hans eier Command Services & Support (CMDSS), som i oktober 2024 fikk en kontrakt fra USMS om å forvalte og selge konfiskerte kryptoaktiva. Dette Virginia-baserte firmaet leverer IT-tjenester til myndighetene, inkludert lagring og avhending av beslaglagte eiendeler. Det antas at tilgangen til offentlige lommebøker gjennom farens selskap gjorde det mulig for Daghita å utføre tyveriene uten å bli oppdaget umiddelbart.

Tidligere, i september 2025, hadde Daghita allerede blitt arrestert mistenkt for nettkriminalitet, men forbindelsen til tyveriene fra myndighetene dukket først opp takket være skryt i Telegram. Etter at ZachXBT publiserte etterforskningen, slettet den mistenkte NFT-brukernavn fra Telegram-kontoen sin og endret kallenavnet sitt, og sendte også et "støvangrep" til analytikerens offentlige adresse zachxbt.eth, en transaksjon på 0,0067 ETH ($ 20,01) med hash 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Reaksjon og konsekvenser

US Marshals Service har innledet en etterforskning av hendelsen, og uttrykker bekymring for sikkerheten ved lagring av kryptovaluta. Denne saken belyser sårbarheter i leverandørkjedene til offentlige leverandører og reiser spørsmål om tilsynet med konfiskerte eiendeler. I kryptomiljøet diskuteres det hvordan skryt i chatter førte til undergangen til en "genial hacker" som stjal millioner, men som ble offer for sin egen dumhet.

Det totale volumet av tyverier i kryptobransjen i 2025 oversteg 3,4 milliarder dollar, og hendelser som dette forsterker bare kravet om bedre sikkerhet. Daghita har ennå ikke blitt arrestert for nye anklager, men bevis fra kjedeanalyse og tvistelister gjør saken lovende for rettshåndhevelse.