Digitale Vermögenswerte

Einblick in den angeblichen $40‑Mio‑Verstoß bei den Krypto‑Wallets der US‑Regierung

mm
Veröffentlicht am
Aktualisiert am
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Normalerweise hören wir von Regierungsbehörden wie dem Justizministerium (DOJ), die Bitcoin (BTC ) von Kriminellen beschlagnahmen, aber dieses Mal ist das genaue Gegenteil geschehen. Jemand hat zig Millionen Dollar in Kryptowährung aus Wallets, die mit der US‑Regierung verbunden sind, entwendet.

Schauen wir uns also genau an, was passiert ist und wer angeblich hinter dem Vorfall steckt.

Zusammenfassung: Eine On‑Chain‑Untersuchung behauptet, dass etwa $40 Millionen an Krypto aus von der US‑Regierung verknüpften Beschlagnahme‑Wallets abgezogen wurden, was schwache Bestandskontrollen, Risiken bei der Aufsicht von Auftragnehmern und operative Lücken aufzeigt, die entstehen können, wenn Behörden große digitale Vermögensbestände verwahren und verwalten.

Wie die Krypto‑Wallets der US‑Regierung angeblich kompromittiert wurden

Wischen zum Scrollen →

Datum Ereignis Relevanz
Aug 2016 Bitfinex‑Hack (119.756 BTC gestohlen) Quelle der beschlagnahmten Vermögenswerte
2022 DOJ beschlagnahmt ~94.000 BTC Vermögenswerte gelangen in US‑Verwahrung
Oct 2024 CMDSS erhielt Kryptovertrag vom USMS Verantwortungswechsel für Verwahrung
Jan 2026 ZachXBT veröffentlicht Ergebnisse Angeblich aufgedeckter Verstoß

Letzte Woche nutzte der Blockchain‑Detektiv ZachXBT X (ehemals Twitter), um seine Untersuchung zu teilen, wodurch der Vorfall ins Rampenlicht gerückt wurde.

Screenshot eines Tweets von ZachXBT, der behauptet, ein Bedrohungsakteur namens John (Lick) sei mit über $90 Millionen an mutmaßlichen Krypto‑Diebstählen verbunden, wobei Screenshots von Wallet‑Salden mit großen Ethereum‑ und Tron‑Beständen und einem Nachrichtenprofil mit der Bezeichnung „h h“ gezeigt werden.

„Lernen Sie den Bedrohungsakteur John (Lick) kennen, der dabei erwischt wurde, wie er $23 Mio in einer Wallet‑Adresse präsentierte, die direkt mit über $90 Mio an mutmaßlichen Diebstählen von der US‑Regierung im Jahr 2024 und mehreren anderen nicht identifizierten Opfern von Nov 2025 bis Dez 2025 verknüpft ist“, schrieb der On‑Chain‑Ermittler letzten Freitag auf X.

ZachXBT behauptete, dass die Person hinter der Bewegung von $40 Millionen digitaler Assets aus der Regierungs‑Wallet jemand sei, der mit dem Leiter eines Unternehmens verwandt ist, das vor einigen Jahren von einer Bundes‑Strafverfolgungsbehörde beauftragt wurde, die beschlagnahmte Kryptowährung zu verwahren.

Die Wallet wurde von der Regierungsbehörde verwendet, um Gelder zu verwahren, die sie von Einzelpersonen konfisziert hatte.

Die im Rahmen der Untersuchung identifizierte Person wurde als John „Lick“ Daghita benannt, der Sohn von Dean Daghita, dem Geschäftsführer des in Virginia ansässigen Unternehmens CMDSS, das kritische Dienstleistungen für das DOJ und das Verteidigungsministerium erbringt.

„CMDSS hat derzeit einen aktiven IT‑Regierungsvertrag in Virginia.“

Ende 2024 wurde das Unternehmen vom US‑Marshals‑Service ausgewählt, um bei der Verwaltung und Veräußerung von beschlagnahmten oder eingezogenen Krypto‑Assets zu unterstützen. Diese Assets werden als „Klasse 2‑4“ eingestuft, zu denen Coins gehören, die nicht an großen zentralisierten Krypto‑Börsen (CEXs) gelistet sind.

Das ist bedeutsam, da im vergangenen Jahr US‑Präsident Donald Trump eine Durchführungsverordnung unterzeichnete, die einen strategischen Krypto‑Reserve für die Vereinigten Staaten einrichtet, finanziert durch die vom Finanzministerium eingezogenen digitalen Assets, und der daher nicht liquidiert werden sollte.

Als das Weiße Haus erstmals ankündigte, dass es einen nationalen Krypto‑Reserve in Erwägung ziehe, berichtete CoinDesk, dass eine mit der Sache vertraute Quelle erklärte, der US‑Marshals‑Service wisse nicht genau, wie viel Kryptowährung er halte.

Nicht nur das, die Behörde hatte nicht einmal eine grobe Schätzung ihrer Bitcoin‑Bestände. Der Bericht vom letzten Jahr stellte fest, dass das USMS auf Tabellenkalkulationen setzte, denen angemessene Bestandskontrollen fehlten.

„Soweit ich weiß, verwaltet das USMS dies derzeit mit einzelnen Tastatureingaben in einer Excel‑Tabelle“, sagte Chip Borman damals gegenüber CoinDesk. Borman ist Vizepräsident für Capture Strategy und Proposals bei der Addx Corporation, die technologische Lösungen für die US‑Regierung bereitstellt, und wurde ebenfalls für einen USMS‑Vertrag abgelehnt. „Sie sind nur einen schlechten Tag von einem Milliard‑Dollar‑Fehler entfernt“, sagte er.

Andere berichteten ebenfalls über die „sehr unsicheren“ Praktiken des USMS im Umgang mit Krypto‑Assets. Die Behörde hat lange Schwierigkeiten, ihre Bestände zu verwalten und nachzuverfolgen.

„Das USMS hatte keine angemessenen Richtlinien für die Aufbewahrung, Quantifizierung, Bewertung und Veräußerung beschlagnahmter Kryptowährungen, und in einigen Fällen waren die Anweisungen widersprüchlich“, sagte das Office of the Inspector General (OIG) im Jahr 2022. Und bis zum Jahresende hatte das USMS festgestellt, dass ein Software‑Update dazu führte, dass es die Kontrolle über zwei Ether‑Wallets verlor, und suchte daher nach einem Auftragnehmer, der bei der Handhabung von Kryptowährungen helfen könne.

Die älteste Bundes‑Strafverfolgungsbehörde des Landes, die unter dem DOJ arbeitet, um die Bundesgerichtsbarkeit zu unterstützen, verwaltet Vermögenswerte wie Bargeld, Schmuck, Fahrzeuge, Immobilien und Krypto, die von den Strafverfolgungsbehörden während strafrechtlicher Ermittlungen beschlagnahmt wurden.

Im Oktober 2024 vergab das USMS CMDSS einen Vertrag, um die nicht‑mainstream‑beschlagnahmten Krypto‑Assets der Behörde zu verwalten.

CMDSS sicherte sich den Regierungsvertrag, indem es Konkurrenten, darunter Wave Digital Assets, übertraf, die beim Government Accountability Office (GAO) eine Beschwerde eingereicht hatten. Sie argumentierten, dass CMDSS nicht über die erforderlichen Lizenzen der Securities and Exchange Commission (SEC) und der Financial Industry Regulatory Authority (FINRA) verfüge.

„Wenn Sie über Reserven sprechen, müssen Sie mit den einzigartigen Eigenschaften der Assets vertraut sein, wie Forks, Airdrops und der ständigen Volatilität. Sie müssen die Behörden ausreichend schulen oder mit Fachleuten zusammenarbeiten, die verstehen, wie sie ihre Ziele erreichen können.“

– Les Borsai, Mitbegründer von Wave, sagte in einem Interview mit CoinDesk im letzten Jahr

In seiner Beschwerde stellte Wave zudem Fragen dazu, dass CMDSS einen ehemaligen USMS‑Beamten beschäftigt, der Zugang zu nicht‑öffentlichen Informationen hat. Dies, so Wave, stelle einen potenziellen Interessenkonflikt dar, den der Marshals Service nicht ordnungsgemäß untersucht habe.

Das GAO lehnte die Beschwerde ab, obwohl es die Bewertung der Behörde als unvernünftig befand.

Die digitale Spur und das fatale Auftreten

Da das USMS also keinen Rahmen zur Verfolgung und Sicherung digitaler Assets hat, wandte es sich an CMDSS um Unterstützung, das nun offenbar ein zentraler Punkt in der Untersuchung des angeblichen Diebstahls ist.

Laut ZachXBT bleibt derzeit unklar, wie John Zugriff von seinem Vater erhalten hat.

Seitdem die Verbindung zwischen dem Betroffenen und CMDSS suggeriert wurde, hat das Unternehmen seine Website, sein X‑Konto und sein LinkedIn deaktiviert. Auch das X‑Konto des Vaters wurde deaktiviert.

Screenshot eines ZachXBT‑Tweets, der besagt, dass die Konten des Vaters ebenfalls verschwunden sind.

Was die Aufmerksamkeit des On‑Chain‑Detektivs ZachXBT auf die Situation lenkte, war eine Videoaufnahme in einem Telegram‑Chat, in der ein Nutzer namens Lick oder John Daghita angeblich „in eine hitzige Auseinandersetzung mit einer anderen Person namens Dritan Kapplani Jr. in einem Gruppenchat geriet, um zu sehen, wer mehr Mittel in Krypto‑Wallets hat“.

Die gesamte Interaktion, in der John Daghita angeblich versuchte, seinen finanziellen Stand zu zeigen, indem er „band for band“ ging, wurde vollständig aufgezeichnet.

Um seine Bestände zu präsentieren, teilte der Betroffene eine Bildschirmaufnahme, die eine nicht‑custodial Exodus‑Wallet mit $2,3 Millionen in einer TRON‑(TRX‑)Adresse zeigte.

Aber während Dritan ihn weiter verspottete, soll John Daghita angeblich weitere $6,7 Millionen in Ether (ETH) in Echtzeit in dieselbe Wallet transferiert haben.

Beide Adressen sollen vom Betroffenen kontrolliert werden, wobei ZachXBT anmerkt, dass wahrscheinlich weitere Adressen in den Aufnahmen zu finden seien.

Als der Konflikt beendet war, soll John Daghita insgesamt $23 Millionen in eine Wallet verschoben haben, die ZachXBT mit der Adresse 0xd8bc verknüpfte.

Um die Herkunft der Mittel zu überprüfen, verfolgte der Blockchain‑Ermittler rückwärts und stellte fest, dass die Adresse 0xd8bc zuvor 1066 WETH von 0xc7a2 erhalten hatte. Und davor wurden im März 2024 $24,9 Millionen an die Adresse 0xc7a2 transferiert.

Diese spezielle Übertragung erfolgte von einer Regierungsadresse, die beschlagnahmte Bitfinex‑Assets hielt.

Bitfinex, eine große Kryptowährungsbörse, erlitt 2016 einen Sicherheitsverstoß, bei dem 119.756 BTC gestohlen wurden. Der Hack hatte damals erhebliche Auswirkungen auf den Markt, wobei der Bitcoin‑Preis nach Bekanntwerden des Angriffs um etwa 20 % fiel.

Jahrelang lagen die meisten gestohlenen Mittel in unberührten Wallets. Zwischen 2020 und 2021 wurden aus den mit dem Hack verbundenen Wallets kleine Bewegungen im Wert von mehreren hundert Millionen BTC beobachtet, und 2022 wurden 94.643 BTC (damals $3,6 Mrd.) in eine neue Adresse konsolidiert.

Die Strafverfolgungsbehörden verfolgten die Bewegung, was das DOJ dazu veranlasste, die Beschlagnahme von über 94.000 BTC aus dem Angriff anzukündigen, nachdem eine Datei mit privaten Schlüsseln, die mit dem Hack verknüpft waren, entschlüsselt worden war. Ilya Lichtenstein und seine Frau Heather Morgan wurden ebenfalls wegen Verschwörung zur Geldwäsche von gestohlenem Bitcoin verhaftet. 2023 bekannten das Paar die Anklage, und im folgenden Jahr wurde Lichtenstein zu fünf Jahren Haft verurteilt, aber erhielt dieses Jahr eine vorzeitige Entlassung. Morgan erhielt 18 Monate wegen Betrugs und Verschwörung.

Was die Mittel selbst betrifft, so trugen sie dazu bei, dass die US‑Regierung zu einem der größten Bitcoin‑Halter wurde.

Im Januar 2025 genehmigte ein US‑Gericht die Rückgabe von etwa $9 Mrd. an beschlagnahmtem Bitcoin an Bitfinex im Rahmen freiwilliger Rückzahlungsvereinbarungen, die mit den Geständnissen der Verurteilten verbunden waren.

Zu diesem Zeitpunkt erklärte die US‑Regierung zudem, dass gestohlener Bitcoin an die Börse zurückgehen sollte.

„Aus den genannten Gründen gibt es keinen ‚Opfer‘ für die spezifischen Straftaten in diesem Verfahren“, erklärte die Regierung in einer Eingabe beim US District Court für den District of Columbia. „Allerdings hat das Gericht die Befugnis, im Rahmen der Vergleichsvereinbarungen der Angeklagten eine freiwillige Rückerstattung anzuordnen. Eine solche freiwillige Rückerstattung sollte alle aus der Bitfinex‑Hack‑Wallet beschlagnahmten Vermögenswerte umfassen und diese, gemäß den Vergleichsvereinbarungen, an Bitfinex als Sachrückerstattung zurückgeben.“

Eskalation, Geldwäsche und die Folgen

In seinem X‑Beitrag vom 23. Januar bemerkte ZachXBT, dass es sich um einen angeblichen Diebstahl von der US‑Regierung handele, über den er bereits im Oktober 2024 berichtet hatte.

Damals stellte er fest, dass etwa $20 Millionen der beschlagnahmten Mittel, die mit der US‑Regierung verbunden waren, abgezogen wurden und mutmaßlich gestohlen seien. Der Großteil der Mittel wurde jedoch innerhalb eines Tages zurückerstattet, mit Ausnahme von $700.000, die über Börsen abgehoben und nicht wiedergefunden wurden.

Zusätzlich dazu fand ZachXBT eine weitere Adresse, die John Daghita gehört und im vierten Quartal des Vorjahres $63 Millionen an Zuflüssen von von der Regierung beschlagnahmten Adressen und mutmaßlichen Opfern erhielt.

Die nachverfolgte Aktivität zeigt, dass Mittel von beschlagnahmten Adressen in Zwischen‑Wallets transferiert wurden, wo die Assets aufgeteilt und anschließend wieder zusammengeführt wurden, bevor sie durch mehrere Sprünge zirkulierten. Verdächtige Assets wurden über zentrale Börsen, dezentrale Börsen, nicht‑custodiale Dienste und Cross‑Chain‑Swap‑Plattformen geleitet. Der Experte bemerkte:

„John hat eine umfangreiche Nachrichtenhistorie auf Telegram, in der er sein Vermögen protzt und andere als pleite bezeichnet.“

Er stellte außerdem fest, dass Gerüchte, die in Telegram‑Kanälen zum Thema Cyberkriminalität kursieren, darauf hindeuten, dass die betreffende Person John Daghita sein könnte, der im September 2025 zuvor verhaftet wurde, wobei weitere Recherchen nötig sind, um dies zu bestätigen.

„Bedrohungsakteure zeigen weiterhin ihre Mittel in geleakten Aufnahmen, anstatt nach einem angeblichen Vorfall mit der US‑Regierung einfach still zu bleiben“, sagte ZachXBT und bemerkte, dass durch das angebliche Teilen von Eigentumsnachweisen für die betroffenen Wallets der Betroffene „es zu einem einfachen zukünftigen Fall für die Strafverfolgungsbehörden macht“.

Nachdem ZachXBT den Telegram‑Account‑Identifier veröffentlicht hatte, änderte der Nutzer schnell seinen Anzeigenamen und löschte alle seine NFT‑Benutzernamen.

Kurz darauf soll er angeblich $20 in ETH an die öffentliche Adresse von ZachXBT, zachxbt.eth, von einer der mit der Untersuchung verknüpften Adressen gesendet haben.

Einige Tage später begann der Nutzer Berichten zufolge erneut zu trollen und schickte ZachXBT weitere 0,6767 ETH ($1,9 K) der mutmaßlichen Regierungsfonds an seine öffentliche Wallet‑Adresse, die der Blockchain‑Ermittler sagte, an eine USG‑Beschlagnahme‑Adresse weitergeleitet zu werden.

Aber das war noch nicht alles. Die mit dem angeblichen Vorfall verbundene Wallet startete anschließend eine auf Solana basierende Meme‑Coin namens John Daghita mit dem Ticker LICK, wobei die Wallet 40 % des Angebots hielt.

„John Daghita (@lick), in Verbindung mit der $40 M‑Bewegung der US‑Regierung, hat gerade $LICK auf pumpfun gestartet und streamt live auf Telegram. Er hält 40 % des Angebots Unhinged“, postete Bubblemaps, eine Analyseplattform für On‑Chain‑Handel und Untersuchungen.

Eine hohe Konzentration des Token‑Angebots in der Wallet einer einzelnen Einheit birgt das Risiko von Marktmanipulationen. Neben Insidern, die den Preis kontrollieren, signalisiert ein Wallet, das einen so hohen Prozentsatz des Angebots besitzt, ein hohes Risiko von „Rug Pulls“, bei denen der Hauptinhaber seinen Anteil verkauft und der Token im Wert stark fällt, wie im Fall von LICK selbst berichtet wurde.

Der Token wurde auf Pump.fun gestartet, einer beliebten Meme‑Coin‑Launchpad-Plattform im Solana‑Netzwerk, die in etwas mehr als zwei Jahren insgesamt 15,6 Millionen Tokens erstellt hat. Daten zeigen, dass die überwiegende Mehrheit der auf Pump.fun gestarteten Tokens, über 98 %, Merkmale von Pump‑and‑Dump‑Schemata aufweisen.

LICK wurde Anfang dieser Woche gestartet und erreichte in weniger als 24 Stunden kurzzeitig eine Marktkapitalisierung von etwa $915.000. Die Wallet, die den Token bereitstellte, sammelte frühzeitig LICK‑Coins, als der Markt unter $21 K lag. Inzwischen fiel der Token über Nacht um mehr als 97 % im Wert.

Das unvermeidliche Abrechnung

Obwohl noch keine Strafanzeigen erhoben wurden, haben die Ermittlungen begonnen. Anfang dieser Woche erklärte Patrick Witt, Executive Director des US‑Präsidentenrats für digitale Vermögenswerte, auf X, dass die Behörden den Vorfall untersuchen.

Screenshot eines Tweets von Patrick Witt.

Der US‑Marshals‑Service (USMS) hat ebenfalls bestätigt, dass er die Vorwürfe untersucht, wonach der Sohn eines DOJ‑Dienstleisters, der mit der Verwaltung beschlagnahter digitaler Assets betraut war, mehr als $40 Millionen an Kryptowährungen unrechtmäßig entnommen haben soll. Brady McCarron, Leiter der Öffentlichkeitsarbeit des USMS, lehnte weitere Kommentare zum Fall ab, solange die Untersuchung andauert.

Da Bundesbehörden nun eine Untersuchung des Vorfalls einleiten, könnte John Daghita potenziellen Anklagen gegenüberstehen, darunter Diebstahl von Regierungseigentum, Geldwäsche und Drahtbetrug, falls die Vorwürfe vor Gericht bewiesen werden.

Die Situation entwickelt sich noch, aber wichtig ist, dass die Regierung erst dann aktiv geworden ist, nachdem ZachXBT diese Details bereitgestellt hatte, was die reaktive Natur der aktuellen Aufsicht durch Behörden unterstreicht.

Das Versäumnis von Bundesbehörden, solche Vorfälle zu verhindern, verdeutlicht den Bedarf an erhöhter Sorgfalt, Verantwortlichkeit und grundlegender operativer Sicherheit. Das Versagen, die von der Regierung kontrollierten Krypto‑Wallets zu überwachen und zu sichern, zeigt, wie viel Arbeit den Behörden noch bleibt, wenn sie mit digitalen Assets umgehen.

Wie der On‑Chain‑Analyst Tay Vano auf X bemerkte, hat der Betroffene seit der ersten Aufdeckung des Falls offenbar Mittel bewegt, Giveaways durchgeführt und einen Memecoin gestartet, während die US‑Regierungsbehörden lediglich „eine Untersuchung eröffnet haben. Zu untersuchen.“

Regierungsbehörden wurden dafür kritisiert, dass sie die Verantwortung für die sichere Verwahrung von beschlagnahmten Geldern tragen. Während ernsthafte Fragen zu internen Kontrollen bestehen, bleibt abzuwarten, ob sie in der Lage sein werden, eine gründliche, glaubwürdige Untersuchung des Vorfalls durchzuführen.

Wie weit die Ermittlungen in die internen Kontrollen und Zugriffsrichtlinien von CMDSS reichen, wird Aufschluss darüber geben, wie die Wallets zugänglich wurden und ob dies aus der Rolle seines Vaters oder aus einer anderen Quelle resultierte.

Man kann hoffen, dass nach Abschluss dieser Untersuchungen das USMS und das DOJ künftig bessere Praktiken anwenden, kryptospezifisches Fachwissen bevorzugen und genauer auf Einwände achten, wie es Wave Digital Assets tat, nur um vom Government Accountability Office abgewiesen zu werden.

Das DOJ oder das USMS könnten sogar gezwungen werden, öffentliche Audits der beschlagnahmten Krypto‑Bestände vorzulegen, die ein klares Bild davon liefern würden, wie viel Kryptowährung die US‑Regierung tatsächlich besitzt.

Ein solcher Audit könnte Verwirrung und Fehlinformationen verhindern, wie kürzlich berichtet wurde, dass das DOJ angeblich Bitcoin, das von den Machern von Samourai Wallet beschlagnahmt wurde, liquidiert habe. Auch Senatorin Cynthia Lummis (R‑Wyo.) teilte Bedenken auf X bezüglich der möglichen Liquidierung strategischer Vermögenswerte.

Witt stellte klar, dass eingezogene digitale Assets „nicht liquidiert wurden und nicht liquidiert werden“, und dass sie stattdessen dem strategischen Bitcoin‑Reserve hinzugefügt werden.

Letztendlich ist der Fall John Daghita eine Offenbarung möglicher systemischer Fehlfunktionen darin, wie US‑Behörden digitale Vermögenswerte im Wert von Milliarden, die strategisch für nationale Interessen sein sollen, schützen.

Von Verwahrungspraktiken bis hin zur Aufsicht über Auftragnehmer zeigt der Verstoß deutlich die Herausforderungen, denen Bundesinstitutionen heute gegenüberstehen, während der schnelllebige Kryptomarkt weiter in die traditionelle Finanzwelt integriert wird.

Klicken Sie hier für eine Liste der fünf wichtigsten Krypto‑Betrugsmaschen, auf die Sie achten sollten.

mm

Gaurav begann 2017 mit dem Handel von Kryptowährungen und ist seitdem in den Crypto-Raum verliebt. Sein Interesse an allem, was mit Kryptowährungen zu tun hat, hat ihn zu einem Schriftsteller spezialisiert auf Kryptowährungen und Blockchain gemacht. Bald fand er sich dabei wieder, mit Krypto-Unternehmen und Medienunternehmen zu arbeiten. Er ist auch ein großer Batman-Fan.