De Federal Bureau of Investigation (FBI) heeft woensdag de zoon van een Amerikaanse overheidsaannemer gearresteerd, omdat hij ervan wordt verdacht meer dan $46 miljoen aan cryptocurrency te hebben gestolen van de US Marshals Service.
Het resultaat volgde op een onderzoek in januari dat werd uitgevoerd door crypto-speurder ZachXBT.
FBI pakt vermeende overheids crypto-dief op in het buitenland
De autoriteiten hebben John Daghita, online bekend als “Lick”, gearresteerd op het Caraïbische eiland Sint Maarten. Het nieuws kwam minder dan twee maanden nadat naar buiten kwam dat Daghita tientallen miljoenen dollars zou hebben gestolen van Amerikaanse overheid cryptowallet-adressen.
De eerste die het onthulde was ZachXBT. In een social media-post van eerder dit jaar gaf de crypto-speurder aan dat Daghita’s vader eigenaar is van Command Services & Support (CMDSS), een IT-bedrijf gevestigd in Virginia.
In 2024 kreeg CMDSS een contract om de Marshals Service te helpen met het beheer van in beslag genomen en verbeurde crypto-assets.
Daghita kreeg mogelijk toegang tot privé crypto-adressen via de positie van zijn vader bij CMDSS, wat het stelen vergemakkelijkte. De precieze details zijn echter onduidelijk.
In het oorspronkelijke onderzoek zou ZachXBT minstens $23 miljoen hebben getraceerd naar één wallet die aan Daghita gekoppeld is. Deze wallet zou gelinkt zijn aan meer dan $90 miljoen aan vermoedelijke diefstallen van de Amerikaanse overheid en andere onbekende slachtoffers in 2024 en eind 2025.
De vermeende diefstal van Daghita is één van de meest opvallende inbraken op overheidscrypto-assets van de afgelopen tijd.
Na de eerste onthulling heeft CMDSS zijn website en alle social-mediaprofielen offline gehaald.
Een klein bedrijf met grote federale invloed
CMDSS is geen kleine speler in IT-contracten voor de overheid. Het bedrijf had jarenlang actieve contracten met het Department of Defense en het Department of Justice.
Het incident roept zorgen op over hoeveel gevoelige informatie Daghita mogelijk heeft kunnen bekijken voordat het schandaal aan het licht kwam. Het laat ook een terugkerende kwetsbaarheid in crypto-opslag zien, zelfs in overheidsomgevingen.
Volgens ZachXBT heeft Daghita de onderzoeker meerdere keren uitgedaagd via zijn Telegram-kanaal na de publicatie van de bevindingen. De crypto-speurder stelde ook dat Daghita kleine hoeveelheden van de gestolen crypto naar zijn publiek bekende wallet stuurde – een techniek die een dust-aanval wordt genoemd.
Tegelijkertijd onthulde Bubblemaps dat Daghita, twee dagen na de vermeende diefstal, ook een meme coin genaamd LICK aanmaakte op het Solana-platform Pump.fun.
Uit onderzoek bleek dat Daghita 40% van het aanbod in handen had en dat de token op een gegeven moment meer dan $1 miljoen waard was.
