Det amerikanske forbundspoliti FBI anholdt i onsdags sønnen af en amerikansk statslig underleverandør for angiveligt at have stjålet over 46 millioner dollars i kryptovaluta fra US Marshals Service.
Resultatet kom efter en undersøgelse i januar, udført af krypto-detektiven ZachXBT.
FBI pågriber formodet statslig kryptotyv i udlandet
Myndighederne anholdt John Daghita, også kendt som “Lick” online, på den caribiske ø Saint Martin. Nyheden kom mindre end to måneder efter, at det kom frem, at Daghita angiveligt havde stjålet titusindvis af millioner dollars fra amerikanske stats wallets med beslaglagte midler.
Det var ZachXBT, der først afslørede sagen. I et opslag på sociale medier tidligere på året afslørede krypto-detektiven, at Daghitas far ejer Command Services & Support (CMDSS), en IT-virksomhed med base i Virginia.
I 2024 blev CMDSS tildelt en kontrakt om at hjælpe Marshals Service med håndtering af beslaglagte og konfiskerede kryptoaktiver.
Daghita fik angiveligt adgang til private crypto-adresser gennem farens rolle i CMDSS, hvilket muliggjorde tyveriet. Men de præcise detaljer er stadig uklare.
I hans oprindelige undersøgelse sporede ZachXBT angiveligt mindst 23 millioner dollars til én wallet, der var forbundet til Daghita. Denne wallet var igen knyttet til over 90 millioner dollars i mistænkte tyverier fra den amerikanske stat og andre ukendte ofre i løbet af 2024 og slutningen af 2025.
Daghitas påståede tyveri udgør en af de mest opsigtsvækkende sikkerhedsbrud på statsadministrerede kryptoaktiver i nyere tid.
Efter afsløringen deaktiverede CMDSS både deres hjemmeside og sociale mediekonti.
Et lille firma med stor føderal rækkevidde
CMDSS er ikke en lille aktør inden for statslige IT-kontrakter. Gennem årene har firmaet haft aktive kontrakter med både Forsvarsministeriet og Justitsministeriet.
Hændelsen skabte bekymring om, hvor meget følsom information Daghita havde adgang til før sagen kom frem. Den førte også til øget opmærksomhed på en tilbagevendende sårbarhed i opbevaring af krypto, selv i statslige systemer.
Ifølge ZachXBT provokerede Daghita gentagne gange efterforskeren via sin Telegram-kanal, efter sagen blev offentliggjort. Krypto-detektiven hævdede også, at Daghita overførte små mængder af den stjålne kryptovaluta til sin offentligt kendte wallet – en teknik kaldet et dust-angreb.
Sideløbende afslørede Bubblemaps, at Daghita to dage efter det formodede tyveri også oprettede en meme coin ved navn LICK på Solana-platformen Pump.fun.
Undersøgelsen viste, at Daghita ejede 40% af den samlede beholdning, og at tokenet på et tidspunkt oversteg 1 million dollar i værdi.
