Digitale aktiver

Inde i den påståede $40M brud på de amerikanske regeringens kryptotegnebøger

mm
Udgivet den
Opdateret den
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Normalt hører vi om, at regeringsagenturer som Justitsministeriet (DOJ) beslaglægger Bitcoin (BTC ) fra kriminelle, men denne gang er det præcis det modsatte sket. En eller anden har taget titusindvis af millioner dollars i kryptovaluta fra tegnebøger, der er knyttet til den amerikanske regering.

Lad os derfor se, hvad der præcis er sket, og hvem der angiveligt står bag hændelsen.

Resumé: En on-chain-undersøgelse påstår, at omkring $40 millioner i kryptovaluta blev drænet fra beslaglægnings-tegnebøger, der er knyttet til den amerikanske regering, hvilket afslører svage lagerkontroller, risici ved kontraktørtilsyn og de operationelle huller, der kan opstå, når agenturer forvalter og håndterer store digitale aktivbalancer.

Hvordan de amerikanske regerings kryptotegnebøger angiveligt blev kompromitteret

Swipe for at rulle →

Dato Begivenhed Relevans
Aug 2016 Bitfinex-hack (119.756 BTC stjålet) Kilde til beslaglagte aktiver
2022 DOJ beslaglægger ~94.000 BTC Aktiverne kommer under amerikansk forvaring
Oct 2024 CMDSS tildelte USMS kryptokontrakt Skift i forvaltningsansvar
Jan 2026 ZachXBT offentliggør resultater Påstået brud afsløret

I sidste uge gik blockchain-undersøgeren ZachXBT på X (tidligere Twitter) for at dele sin undersøgelse af sagen, hvilket bragte hændelsen i rampelyset.

Skærmbillede af en tweet fra ZachXBT, der påstår, at en trusselsaktør ved navn John (Lick) var knyttet til over $90 millioner i mistænkte kryptovaluta-tyverier, viser skærmbilleder af tegnebogssaldi med store Ethereum- og Tron-beholdninger samt en beskedprofil mærket “h h”.

“Mød trusselsaktøren John (Lick), som blev fanget i at prale med $23M i en tegnebogsadresse, der er direkte knyttet til $90M+ i mistænkte tyverier fra den amerikanske regering i 2024 og flere andre uidentificerede ofre fra november 2025 til december 2025,” skrev on-chain-undersøgeren på X sidste fredag.

ZachXBT påstod, at den person, der stod bag bevægelsen af $40 millioner i digitale aktiver fra regerings-tegnebogen, er en, der er beslægtet med lederen af et firma, der for nogle år siden blev kontraheret af en føderal retshåndhævende myndighed til at forvalte den beslaglagte kryptovaluta.

Tegnebogen blev brugt af den regeringsmyndighed til at opbevare midler, den havde konfiskeret fra enkeltpersoner.

Den person, der blev identificeret i undersøgelsen, er blevet navngivet som John “Lick” Daghita, som er søn af Dean Daghita, administrerende direktør for det i Virginia baserede firma CMDSS, som leverer kritiske tjenester til DOJ og Forsvarsministeriet.

“CMDSS har i øjeblikket en aktiv IT-regeringskontrakt i Virginia.”

I slutningen af 2024 blev virksomheden udvalgt af US Marshals Service til at hjælpe med at administrere og afhændige beslaglagte eller konfiskerede kryptovalutaaktiver. Disse aktiver er kategoriseret som “Klasse 2-4”, hvilket omfatter de mønter, der ikke er noteret på store centraliserede kryptobørser (CEX’er).

Dette er betydningsfuldt, da præsident Donald Trump sidste år underskrev en udøvende ordre, der oprettede en strategisk kryptoreserve for USA, finansieret af de konfiskerede digitale aktiver fra Finansministeriet, og som derfor ikke bør likvideres.

Da Det Hvide Hus først annoncerede, at de overvejede en national kryptoreserve, rapporterede CoinDesk, at en kilde med kendskab til sagen udtalte, at US Marshals Service ikke ved præcis, hvor meget kryptovaluta de besidder.

Ikke kun det, men agenturet havde ikke engang et groft skøn over deres Bitcoin-beholdning. Rapporten fra sidste år bemærkede, at USMS stolede på regneark, der manglede tilstrækkelige lagerkontroller.

“Så vidt jeg ved, håndterer USMS dette i øjeblikket med individuelle tastetryk i et Excel-regneark,” sagde Chip Borman til CoinDesk på det tidspunkt. Borman er vicepræsident for capture strategy og proposals hos Addx Corporation, som leverer teknologiske løsninger til den amerikanske regering, og blev også afvist til en USMS-kontrakt. “De er kun én dårlig dag fra en milliard-dollar fejl,” udtalte han.

Andre har også rapporteret om USMS’s “meget usikre” praksis vedrørende kryptovalutaaktiver. Agenturet har længe haft problemer med at administrere og spore deres beholdninger.

“USMS havde ikke tilstrækkelige politikker vedrørende opbevaring, kvantificering, værdiansættelse og bortskaffelse af beslaglagt kryptovaluta, og i nogle tilfælde var vejledningen modstridende,” sagde Office of the Inspector General (OIG) tilbage i 2022. Og ved årets slutning havde USMS bemærket, at en softwareopdatering havde medført, at de mistede kontrollen over to Ether-tegnebøger, og derfor søgte de en entreprenør til at hjælpe med håndteringen af kryptovalutaer.

Den ældste føderale retshåndhævende myndighed i nationen, som opererer under DOJ for at støtte den føderale domstol, forvalter aktiver såsom kontanter, smykker, køretøjer, fast ejendom og kryptovaluta, der er beslaglagt af retshåndhævelsen under kriminelle efterforskninger.

I oktober 2024 tildelte USMS CMDSS en kontrakt til at håndtere agenturets ikke‑mainstream beslaglagte kryptovaluta.

CMDSS sikrede sig regeringskontrakten ved at slå konkurrenterne, herunder Wave Digital Assets, som indgav en protest til USAs Government Accountability Office. De argumenterede for, at CMDSS ikke har de nødvendige licenser fra Securities and Exchange Commission (SEC) og Financial Industry Regulatory Authority (FINRA).

“Når du begynder at tale om reserver, skal du være bekendt med de unikke egenskaber ved aktiverne, såsom forks, airdrops og den konstante volatilitet. Du skal have de relevante myndigheder uddannet nok eller samarbejde med professionelle, der forstår, hvordan de kan hjælpe dem med at nå deres mål.”

– Les Borsai, medstifter af Wave, sagde i et interview med CoinDesk sidste år

I sin protest rejste Wave også spørgsmål om, at CMDSS ansætter en tidligere USMS‑officiel, som har adgang til ikke‑offentlige oplysninger. Dette, påpegede Wave, er en potentiel interessekonflikt, som Marshals Service ikke har undersøgt ordentligt.

GAO afslog protesten, på trods af at finde agenturets vurdering urimelig.

Den digitale spor og den fatale fleks

Således, da USMS mangler en ramme til at spore og beskytte digitale aktiver, vendte de sig til CMDSS for støtte, som nu ser ud til at være et centralt punkt i efterforskningen af den påståede tyveri.

Ifølge ZachXBT er “det stadig uklart på nuværende tidspunkt, hvordan John fik adgang fra sin far.”

Siden forbindelsen mellem emnet og CMDSS blev antydet, har virksomheden deaktiveret sin hjemmeside, X‑konto og LinkedIn. Faderens X‑konto er også blevet deaktiveret.

Skærmbillede af en ZachXBT-tweet, der angiver, at faderens konti også er væk.

Det, der fangede on-chain-detektiven ZachXBT’s opmærksomhed på situationen, var en videooptagelse i en Telegram-chat, hvor en bruger ved navn Lick eller John Daghita angiveligt “kom i en heftig diskussion med en anden person kendt som Dritan Kapplani Jr. i en gruppechat for at se, hvem der havde flere midler i kryptotegnebøger.”

Hele interaktionen, hvor John Daghita angiveligt forsøgte at vise sin økonomiske status ved at gå “band for band”, blev fuldt optaget.

For at prale med sine beholdninger delte emnet en skærmoptagelse, der viste en ikke‑custodial Exodus-tegnebog med $2,3 millioner i en TRON (TRX)-adresse. Men da Dritan fortsatte med at håne ham, flyttede John Daghita angiveligt yderligere $6,7 millioner i Ether (ETH) til den samme tegnebog i realtid.

Begge adresser påstås at blive kontrolleret af emnet, og ZachXBT bemærkede, at yderligere adresser sandsynligvis vil blive fundet i optagelserne. Da konflikten var afsluttet, havde John Daghita angiveligt flyttet i alt $23 millioner ind i én tegnebog, som ZachXBT knyttede til adressen 0xd8bc.

For at verificere kilden til midlerne sporede blockchain-undersøgeren baglæns og afslørede, at adressen 0xd8bc tidligere havde modtaget 1066 WETH fra 0xc7a2. Før det blev $24,9 millioner overført til adressen 0xc7a2 i marts 2024.

Denne specifikke overførsel blev foretaget fra en regeringsadresse, der holdt konfiskerede Bitfinex‑aktiver.

Bitfinex, en stor kryptobørs, led af et sikkerhedsbrud i 2016, som resulterede i tyveri af 119.756 BTC. Hacken havde en betydelig indvirkning på markedet på det tidspunkt, hvor Bitcoin-prisen faldt omkring 20 % efter, at angrebet blev offentliggjort.

I årevis sad størstedelen af de stjålne midler i uforstyrrede tegnebøger. Mellem 2020 og 2021 blev små bevægelser på i alt hundreder af millioner af BTC observeret fra tegnebøger knyttet til bruddet, og i 2022 blev 94.643 BTC (værd $3,6 milliarder på det tidspunkt) konsolideret i en ny adresse.

Retshåndhævelsen fulgte bevægelsen, hvilket førte til, at DOJ annoncerede beslaglæggelsen af over 94.000 BTC fra angrebet efter at have dekrypteret en fil indeholdende private nøgler knyttet til hacken. Ilya Lichtenstein og hans kone, Heather Morgan, blev også arresteret på anklager om sammensværgelse om at hvidvaske stjålet Bitcoin. I 2023 erklærede parret sig skyldige i anklagerne, og året efter blev Lichtenstein idømt 5 års fængsel, men opnåede tidlig løsladelse i år. Morgan fik 18 måneder for bedrageri og sammensværgelse.

Når det gælder selve midlerne, hjalp de den amerikanske regering med at blive en af de største indehavere af Bitcoin.

I januar 2025 godkendte en amerikansk domstol tilbageleveringen af cirka $9 milliarder i beslaglagt Bitcoin til Bitfinex som en del af frivillige erstatningsaftaler knyttet til forlig med de dømte.

På det tidspunkt sagde den amerikanske regering også, at den stjålne Bitcoin skulle returneres til børsen.

“Af de ovennævnte årsager er der ingen ‘offer’ for de specifikke domme i denne sag,” sagde regeringen i en indlevering til den amerikanske distriktsdomstol for District of Columbia. “Dog har retten myndighed til at pålægge frivillig erstatning i henhold til tiltaltes forligsaftaler. Sådan frivillig erstatning bør omfatte alle de aktiver, der blev beslaglagt fra Bitfinex Hack Wallet, og at disse aktiver i henhold til forligsaftalerne skal returneres til Bitfinex som naturalie-erstatning.”

Eskaleration, hvidvaskning og efterspillet

I sit X‑indlæg den 23. januar bemærkede ZachXBT, at dette er en påstået tyveri fra den amerikanske regering, som han tidligere rapporterede om i oktober 2024.

På det tidspunkt bemærkede han, at omkring $20 millioner af beslaglagte midler knyttet til den amerikanske regering var blevet drænet og mistænkt for at være stjålet. De fleste midler blev dog returneret inden for en dag, undtagen $700.000, som blev trukket ud via børser og ikke blev genvundet.

Ud over alt dette fandt ZachXBT en anden adresse, der tilhørte John Daghita, som modtog $63 millioner i indstrømninger i fjerde kvartal sidste år fra regeringsbeslaglagte adresser og mistænkte ofre.

Den sporede aktivitet viser, at midler blev flyttet fra beslaglægnings‑tilknyttede adresser til mellemliggende tegnebøger, hvor aktiverne blev opdelt og derefter sammensat igen, før de blev cyklet gennem flere hop. Mistænkte aktiver blev dirigeret gennem centraliserede børser, decentraliserede børser, ikke‑custodial‑tjenester og cross‑chain‑swap‑platforme. Eksperten bemærkede:

“John har en omfattende beskedhistorik på Telegram, hvor han praler med sin nettoværdi og kalder andre fattige.”

Han udtalte også, at rygter, der cirkulerer på cyberkriminalitets‑Telegram‑kanaler, indikerer, at den pågældende person kan være John Daghita, som tidligere blev arresteret i september 2025, selvom der kræves yderligere forskning for at bekræfte dette.

“Trusselsaktører fortsætter kun med at prale med midler i lækkede optagelser i stedet for blot at holde sig tavse efter en påstået hændelse, der involverer den amerikanske regering,” sagde ZachXBT og bemærkede, at ved angiveligt at dele bevis på ejerskab af de involverede tegnebøger, gør emnet “det til en nem fremtidig sag for retshåndhævelsen.”

Da ZachXBT offentliggjorde Telegram‑kontoidentifikatoren, ændrede brugeren hurtigt sit display‑navn og slettede alle sine NFT‑brugernavne. Kort tid efter rapporterede han at have sendt $20 i ETH til ZachXBT’s offentlige adresse, zachxbt.eth, fra en af de adresser, der er knyttet til undersøgelsen.

Et par dage senere begyndte brugeren angiveligt igen at trollere på Telegram og sendte ZachXBT yderligere 0,6767 ETH ($1,9 k) af de mistænkte regeringsmidler til sin offentlige tegnebogsadresse, som blockchain‑undersøgeren sagde vil blive sendt til en USG‑beslaglægningsadresse.

Men det er ikke alt. Tegnebogen, der er knyttet til den påståede hændelse, lancerede derefter en Solana-baseret meme‑coin kaldet John Daghita med tickeren LICK, hvor tegnebogen ejer 40 % af dens udbud.

“John Daghita (@lick), knyttet til $40M-bevægelsen fra den amerikanske regering, har netop lanceret $LICK på pumpfun og streamer live på Telegram. Han ejer 40 % af udbuddet Unhinged,” skrev Bubblemaps, en analyseplatform for on-chain handel og undersøgelser.

En stor koncentration af et tokens udbud i én enkelt enheds tegnebog skaber risiko for markedsmanipulation. Ud over insideres kontrol over prisen signalerer en tegnebog, der ejer så høj en procentdel af udbuddet, en høj risiko for “rug pulls”, hvor den store indehaver sælger sin andel, hvilket får tokenen til at falde dramatisk i værdi, som der rapporteres om i tilfældet med LICK selv.

Tokenen blev lanceret på Pump.fun, en populær meme‑coin launchpad på Solana‑netværket, som i løbet af lidt over to år har været brugt til at skabe i alt 15,6 millioner tokens. Data har vist, at langt de fleste tokens lanceret på Pump.fun, over 98 %, udviser karakteristika knyttet til pump‑and‑dump‑ordninger.

LICK blev lanceret tidligere på ugen, og på under 24 timer nåede den kortvarigt en markedsværdi på omkring $915.000. Tegnebogen, der udstedte tokenen, akkumulerede LICK‑coins tidligt, da markedet var under $21 K. Imens faldt tokenen mere end 97 % i værdi natten over.

Den uundgåelige afregning

Selvom der endnu ikke er blevet annonceret nogen strafferetlige anklager, er efterforskningerne begyndt. Tidligere på ugen udtalte Patrick Witt, den administrerende direktør for den amerikanske præsident’s råd for digitale aktiver, på X, at myndighederne undersøger hændelsen.

Skærmbillede af en tweet fra Patrick Witt.

US Marshals Service (USMS) har også bekræftet, at de undersøger påstande om, at sønnen af en DOJ‑tjenesteudbyder, som havde ansvaret for at administrere beslaglagte digitale aktiver, uberettiget tog mere end $40 millioner i kryptovalutaer. Brady McCarron, chef for public affairs i USMS, afslog yderligere kommentarer til sagen, mens undersøgelsen pågår.

Efterhånden som føderale agenturer påbegynder en undersøgelse af hændelsen, står John Daghita over for potentielle anklager, herunder tyveri af regeringsejendom, hvidvaskning og bedrageri via elektronisk kommunikation, hvis påstandene bevises i en domstol.

Situationen er stadig i udvikling, men det vigtige at bemærke er, at regeringen først nu har besluttet at tage notits af, hvad der foregår, efter at ZachXBT har leveret disse detaljer, hvilket fremhæver den reaktive karakter af den nuværende tilsynspraksis.

Føderale agenturers manglende evne til at forhindre sådanne hændelser understreger behovet for øget omhu, ansvarlighed og grundlæggende operationel sikkerhed. Manglen på overvågning og sikring af regeringskontrollerede kryptotegnebøger understreger, hvor meget arbejde der stadig er tilbage for myndighederne, når de håndterer digitale aktiver.

Som on-chain‑analytikeren Tay Vano bemærkede på X, har emnet i den tid, siden sagen først blev bragt frem i lyset, angiveligt flyttet midler, afholdt giveaways og lanceret en memecoin, mens de amerikanske regeringsagenturer kun har “åbnet en efterforskning. For at efterforske.”

Regeringsagenturer har fået kritik for deres ansvar for sikkert at opbevare midler, de har beslaglagt fra kriminelle. Selvom alvorlige spørgsmål fortsat er åbne vedrørende interne kontroller, er det endnu uvist, om de vil kunne gennemføre en grundig og troværdig efterforskning af sagen.

Hvor langt efterforskningerne strækker sig ind i CMDSS’s interne kontroller og adgangspolitikker, vil give en idé om, hvordan tegnebøgerne blev tilgået, og om dette stammede fra hans fars rolle eller fra en anden kilde.

Man kan håbe, at når disse efterforskninger er afsluttet, vil USMS og DOJ i fremtiden følge bedre praksis, foretrække kryptospecifik ekspertise og være mere opmærksomme på indsigelser, som Wave Digital Assets gjorde, kun for at blive afvist af Government Accountability Office.

DOJ eller USMS kan endda blive tvunget til at levere offentlige revisioner af beslaglagte kryptohold, hvilket vil give et klart billede af, hvor meget kryptovaluta den amerikanske regering faktisk besidder.

En sådan revision kunne forhindre forvirring og misinformation, som for nylig set, da rapporter cirkulerede om, at DOJ havde likvideret Bitcoin, der var beslaglagt fra skaberne af Samourai Wallet. Selv senator Cynthia Lummis (R‑Wyo.) delte bekymring på X vedrørende den potentielle likvidation af strategiske aktiver.

Witt præciserede, at konfiskerede digitale aktiver “ikke er blevet likvideret og vil ikke blive likvideret,” og at de i stedet vil blive tilføjet til den strategiske Bitcoin-reserve.

I sidste ende er John Daghita-sagen en afsløring af potentielle systemiske svigt i, hvordan amerikanske agenturer beskytter digitale aktiver værd milliarder, som skulle være strategiske for nationale interesser.

Fra forvaltningspraksis til entreprenørtilsyn viser bruddet tydeligt de udfordringer, som føderale institutioner står over for i dag, mens det hurtige kryptomarked fortsætter med at integrere sig i den traditionelle finans.

Klik her for en liste over de fem største kryptoscams, du bør være opmærksom på.

mm

Gaurav startede med at handle kryptovalutaer i 2017 og er siden da blevet forelsket i kryptorummet. Hans interesse for alt, der har med krypto at gøre, har gjort ham til en skribent, der specialiserer sig i kryptovalutaer og blockchain. Snart fandt han sig selv arbejdende med kryptoselskaber og medieudbydere. Han er også en stor fan af Batman.