Hur sonen till en USMS-entreprenör stal kryptovaluta från den amerikanska regeringen i flera år

En skandal har utbrutit i kryptovalutasamhället kring John Daghita, som anklagas för att ha stulit över 90 miljoner dollar i kryptotillgångar, inklusive medel från plånböcker som kontrolleras av den amerikanska regeringen. Enligt en utredning av den välkända on-chain-analytikern ZachXBT inträffade stölderna mellan 2024 och 2025, med medel som överfördes till adresser kopplade till den misstänkte.

Bakgrund till incidenten

Överföringarna från statliga plånböcker verkade ursprungligen som rutinmässiga tillgångsrörelser och väckte inga misstankar. I januari 2026 utbröt dock en dispyt i en Telegram-hackergrupp om vem som hade stulit mest kryptovaluta. En deltagare, känd som "John" eller "Lick ", avslöjade av misstag kontroll över plånböckerna där pengarna flödade under argumentet. Under grälet online delade han en skärmdump av sin Exodus Wallet, som visade adresser med miljontals dollar i ETH och TRON, inklusive 2,3 miljoner dollar på adressen TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg och ytterligare 6,7 miljoner dollar på 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT analyserade dispytposterna och spårade transaktionskedjan bakåt. Det visade sig att en del av pengarna kom från adresser som var förknippade med beslag av US Marshals Service (USMS), inklusive stöld av 24,9 miljoner dollar från en plånbok kopplad till Bitfinex-hacket i mars 2024. Totalt tyder uppskattningar på att Daghita kontrollerade inflöden på över 63 miljoner dollar från misstänkta källor under fjärde kvartalet 2025, inklusive 13,5 miljoner dollar från adressen 0x77a722bf33787c3512d0f4fc36412140057f4223 och 15,4 miljoner dollar från 0xf51b044f998277b17467cd713d72b403e16fad48.

Koppling till CMDSS

Ett viktigt avslöjande var Daghitas familjeband. Hans far äger Command Services & Support (CMDSS), som i oktober 2024 fick ett kontrakt från USMS för att hantera och sälja konfiskerade kryptotillgångar. Detta Virginia-baserade företag tillhandahåller IT-tjänster till regeringen, inklusive lagring och bortskaffande av beslagtagna tillgångar. Man tror att tillgången till statliga plånböcker genom hans fars företag gjorde det möjligt för Daghita att utföra stölderna utan omedelbar upptäckt.

Tidigare, i september 2025, hade Daghita redan arresterats misstänkt för cyberbrott, men kopplingen till statliga stölder dök bara upp tack vare skryt i Telegram. Efter att ZachXBT publicerade utredningen raderade den misstänkte NFT-användarnamn från sitt Telegram-konto och ändrade sitt smeknamn och skickade också en "dammattack" till analytikerns offentliga adress zachxbt.eth, en transaktion på 0,0067 ETH (20,01 $) med hash 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Reaktioner och konsekvenser

US Marshals Service har inlett en utredning av händelsen och uttryckt oro över säkerheten för lagring av kryptovalutor. Det här fallet belyser sårbarheter i leverantörskedjor för statliga entreprenörer och väcker frågor om tillsyn av konfiskerade tillgångar. I kryptosamhället pågår diskussioner om hur skryt i chattar ledde till undergången för en "briljant hacker" som stal miljoner men föll offer för sin egen dumhet.

Den totala volymen av stölder i kryptobranschen under 2025 översteg 3,4 miljarder dollar, och incidenter som denna intensifierar bara kraven på förbättrad säkerhet. Daghita har ännu inte arresterats på nya anklagelser, men bevis från analys av kedjan och tvistregister gör fallet lovande för brottsbekämpning.