Il Federal Bureau of Investigation (FBI) ha arrestato il figlio di un contractor del governo degli Stati Uniti mercoledì, accusato di aver rubato oltre 46 milioni di dollari in crypto dal US Marshals Service.
L’arresto è il risultato di un’indagine condotta a gennaio dal detective crypto ZachXBT.
FBI arresta presunto ladro di crypto governative all’estero
Le autorità hanno arrestato John Daghita, noto online come “Lick”, nell’isola caraibica di Saint Martin. La notizia arriva a meno di due mesi dalle prime indiscrezioni secondo cui Daghita avrebbe rubato decine di milioni di dollari dagli indirizzi di sequestro del governo USA.
Il primo a rivelarlo è stato ZachXBT. In un post sui social media di inizio anno, il detective crypto ha spiegato in dettaglio che il padre di Daghita è proprietario della Command Services & Support (CMDSS), una società IT con sede in Virginia.
Nel 2024, la CMDSS si è aggiudicata un contratto per assistere il Marshals Service nella gestione delle crypto sequestrate e confiscate.
L’accesso di Daghita agli indirizzi crypto privati, grazie alla posizione del padre in CMDSS, avrebbe facilitato il furto. Tuttavia, i dettagli specifici non sono ancora chiari.
Nella sua indagine originale, ZachXBT ha riferito di aver rintracciato almeno 23 milioni di dollari verso un unico wallet legato a Daghita. Questo wallet, a sua volta, sarebbe collegato a oltre 90 milioni di dollari in furti sospetti ai danni del governo USA e di altre vittime non identificate, tra il 2024 e la fine del 2025.
Il presunto furto di Daghita rappresenta una delle violazioni di maggiore rilievo di asset crypto gestiti dal governo degli ultimi tempi.
Dopo le prime rivelazioni, la CMDSS ha disattivato il proprio sito web e tutti gli account social.
Una piccola azienda con una grande influenza a livello federale
CMDSS non è un piccolo attore nei contratti IT governativi. Nel corso degli anni, la società ha mantenuto contratti attivi con il Dipartimento della Difesa e il Dipartimento di Giustizia.
L’incidente ha sollevato dubbi su quante informazioni sensibili Daghita possa aver avuto modo di consultare prima che lo scandalo emergesse. Inoltre, ha evidenziato una vulnerabilità ricorrente nella custodia di crypto, anche all’interno di strutture governative.
Secondo ZachXBT, Daghita ha ripetutamente provocato l’investigatore tramite il suo canale Telegram dopo la pubblicazione dei risultati. Il detective crypto ha inoltre affermato che Daghita avrebbe trasferito piccole somme delle crypto rubate sul suo wallet pubblico, una tecnica nota come dust attack.
In parallelo, Bubblemaps ha rivelato che, due giorni dopo il presunto furto, Daghita ha anche creato una meme coin chiamata LICK sulla piattaforma Solana Pump.fun.
Le indagini hanno mostrato che Daghita deteneva il 40% dell’offerta della meme coin e che il token ha superato 1 milione di dollari ad un certo punto.
