Miten USMS:n urakoitsijan poika varasti kryptovaluuttaa Yhdysvaltain hallitukselta vuosien ajan

Kryptovaluuttayhteisössä on puhjennut skandaali John Daghitan ympärillä, jota syytetään yli 90 miljoonan dollarin kryptovarojen varastamisesta, mukaan lukien varat Yhdysvaltain hallituksen valvomista lompakoista. Tunnetun on-chain-analyytikon ZachXBT:n tekemän tutkimuksen mukaan varkaudet tapahtuivat vuosien 2024 ja 2025 välillä, ja varat siirrettiin epäiltyyn liittyviin osoitteisiin.

Tapahtuman tausta

Siirrot hallituksen lompakoista näyttivät aluksi rutiininomaisilta varojen siirroilta eivätkä herättäneet epäilyksiä. Tammikuussa 2026 Telegram-hakkeriyhteisössä puhkesi kuitenkin kiista siitä, kuka oli varastanut enemmän kryptovaluuttaa. Yksi osallistuja, joka tunnettiin nimellä "John" tai "Lick", paljasti riidan aikana vahingossa hallitsevansa lompakoita, joihin varat virtasivat. Verkkoriidan aikana hän jakoi kuvakaappauksen Exodus-lompakostaan, jossa näkyi osoitteita, joissa oli miljoonia dollareita ETH:ta ja TRONia, mukaan lukien 2,3 miljoonaa dollaria osoitteessa TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg ja lisäksi 6,7 miljoonaa dollaria osoitteessa 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT analysoi riitatiedot ja jäljitti transaktioketjun taaksepäin. Kävi ilmi, että osa varoista oli peräisin osoitteista, jotka liittyivät US Marshals Servicen (USMS) takavarikoihin, mukaan lukien 24,9 miljoonan dollarin varkaus lompakosta, joka liittyi Bitfinexin hakkerointiin maaliskuussa 2024. Arvioiden mukaan Daghita kontrolloi yhteensä yli 63 miljoonan dollarin tulovirtoja epäilyttävistä lähteistä vuoden 2025 neljännellä neljänneksellä, mukaan lukien 13,5 miljoonaa dollaria osoitteesta 0x77a722bf33787c3512d0f4fc36412140057f4223 ja 15,4 miljoonaa dollaria osoitteesta 0xf51b044f998277b17467cd713d72b403e16fad48.

Yhteys CMDSS:ään

Keskeinen paljastus oli Daghitan perhesiteet. Hänen isänsä omistaa Command Services & Supportin (CMDSS), joka sai lokakuussa 2024 USMS:ltä sopimuksen takavarikoitujen kryptovarojen hallinnoinnista ja myynnistä. Tämä Virginiassa sijaitseva yritys tarjoaa hallitukselle IT-palveluja, mukaan lukien takavarikoitujen varojen varastointi ja hävittäminen. Uskotaan, että pääsy hallituksen lompakoihin isänsä yrityksen kautta antoi Daghitalle mahdollisuuden toteuttaa varkaudet ilman välitöntä havaitsemista.

Daghita oli jo aiemmin, syyskuussa 2025, pidätetty kyberrikoksista epäiltynä, mutta yhteys hallituksen varkauksiin tuli esiin vasta Telegramissa tapahtuneen kehuskelun ansiosta. ZachXBT:n tutkinnan julkaisemisen jälkeen epäilty poisti NFT-käyttäjätunnukset Telegram-tililtään ja muutti lempinimeään sekä lähetti "pölyhyökkäyksen" analyytikon julkiseen osoitteeseen zachxbt.eth, 0,0067 ETH:n (20,01 dollarin) suuruisen transaktion, jonka hash oli 0x25d3b02b17ccf5f0867bfbbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Reaktio ja seuraukset

Yhdysvaltain liittovaltion poliisi on aloittanut tapauksen tutkinnan ja ilmaissut huolensa kryptovaluuttojen säilytyksen turvallisuudesta. Tapaus tuo esiin haavoittuvuuksia hallituksen alihankkijoiden toimitusketjuissa ja herättää kysymyksiä takavarikoitujen varojen valvonnasta. Kryptoyhteisössä keskustellaan parhaillaan siitä, miten kerskailu chateissa johti miljoonia varastaneen "nerokkaan hakkerin" tuhoon, mutta hän joutui oman tyhmyytensä uhriksi.

Kryptoalan varkauksien kokonaismäärä vuonna 2025 ylitti 3,4 miljardia dollaria, ja tämänkaltaiset tapaukset vain voimistavat vaatimuksia turvallisuuden parantamisesta. Daghitaa ei ole vielä pidätetty uusista syytteistä, mutta ketjuanalyysistä ja riitatiedoista saadut todisteet tekevät tapauksesta lupaavan lainvalvontaviranomaisille.