Multi-Millionen-Dollar US-Regierung Crypto-Diebstahl im Zusammenhang mit dem Sohn eines Auftragnehmers: ZachXBT Untersuchung

Ein bedeutender Sicherheits- und Kontrollskandal hat sich innerhalb des Kryptowährungsverwaltungssystems der US-Regierung ereignet. Der renommierte Blockchain-Ermittler ZachXBT hat öffentlich behauptet, dass eine Person namens John Daghita, Sohn eines leitenden Mitarbeiters eines Bundesauftragnehmers, für den Diebstahl von mindestens $40 Millionen aus von den US-Marshals beschlagnahmten Krypto-Wallets verantwortlich ist.

Die betroffenen Vermögenswerte waren mit hochkarätigen Fällen wie dem Hack von Bitfinex im Jahr 2016 verbunden, und der angebliche Täter, dessen Vater Dean Daghita ist, Präsident von Command Services & Support (CMDSS)—einer Firma, die einen lukrativen Vertrag für 2024 zur Verwaltung solcher beschlagnahmten Vermögenswerte innehat. Dieser Fall wirft tiefgreifende Fragen zu Insider-Risiken, Auftragnehmerüberprüfung und der Kompetenz der US-Regierung bei der Sicherung von Milliarden digitalen Vermögenswerten auf und könnte Forderungen nach einer vollständigen Überarbeitung ihrer Krypto-Haftungsprotokolle auslösen.

Die Enthüllung: Wie ein “Band-gegen-Band”-Prall den Raub aufdeckte

Der Weg zu dieser erstaunlichen Enthüllung war ebenso unkonventionell wie das Verbrechen selbst. Es begann nicht mit einer formellen Prüfung oder einem Whistleblower der Regierung, sondern in den dunklen Ecken eines Telegram-Gruppenchats, in dem Cyberkriminelle manchmal in “Band-gegen-Band”-Streitigkeiten verwickelt sind—öffentliche Prahlereien, um zu beweisen, wer mehr illegales Vermögen kontrolliert. Während eines solchen aufgezeichneten Streits versuchte eine Person mit dem Alias “Lick”, Dominanz zu etablieren, indem sie einen Crypto-Wallet mit Millionen anzeigte, den sie per Bildschirmübertragung zeigte. Dieses digitale Prahlen lieferte den entscheidenden, ungeschützten Beweis, den der Blockchain-Detektiv ZachXBT brauchte, um seine forensische Arbeit zu beginnen.

ZachXBT verfolgte sorgfältig die öffentlich sichtbaren Transaktionen von den Wallets, die “Lick” zur Schau stellte. Die digitalen Spuren führten rückwärts durch ein komplexes Labyrinth von Blockchain-Adressen, die schließlich auf einen kritischen Punkt zusammenliefen: einen direkten, multimillionenschweren Zufluss von einer Wallet, die als im Besitz der US-Regierung identifiziert wurde. Diese spezielle Regierungswallet war bekannt dafür, einen Teil der Kryptowährung zu halten, die bei dem Hack der Bitfinex-Börse im Jahr 2016 beschlagnahmt wurde. Durch die Korrelation von Transaktionszeitstempeln, Beträgen und der anschließenden schnellen Konsolidierung der Gelder baute ZachXBT eine überzeugende öffentliche Ledger-Spur auf, die nahelegte, dass “Lick” unrechtmäßig auf staatlich kontrollierte Vermögenswerte zugegriffen und sie abgezogen hatte. Der Ermittler verband dann das Online-Pseudonym “Lick” mit einer realen Identität: John Daghita.

Der digitale Spurenverfolgung folgen: Wichtige Datenpunkte im mutmaßlichen Diebstahl

• Der Auslöser: Ein Telegram-“Band-gegen-Band”-Streit führt zur Bildschirmübertragung eines Exodus-Wallets mit ca. $2,3 Millionen in TRON (TRX).
• Live-Konsolidierung: Während des Streits werden zusätzlich $6,7 Millionen in Ethereum (ETH) live in eine verbundene Wallet verschoben, was die sichtbare Gesamtsumme auf etwa $23 Millionen in einer Adresse erhöht.
• Quelle der Gelder: Forensische Nachverfolgung verbindet diese konsolidierte Wallet mit einer Adresse, die $24,9 Millionen von einer bekannten US-Regierungsbeschlagnahmten-Wallet im März 2024 erhalten hat.
• Bekannte Regierungswallet: Die sendende Adresse ist Teil des Bestands an Vermögenswerten, die von der US-Regierung bei dem 2016 Bitfinex-Hack beschlagnahmt wurden.
• Frühere Vorfälle: ZachXBT hatte zuvor im Oktober 2024 ungewöhnliche Aktivitäten in diesem gleichen Wallet-Cluster gemeldet, bei denen etwa $20 Millionen kurzzeitig abgezogen und größtenteils zurückgegeben wurden, wobei etwa $700.000 dauerhaft durch Instant-Exchanges verloren gingen.
• Gesamt im Fokus: Die angeblichen Aktivitäten von John Daghita (“Lick”) sind nun mit einem breiteren Muster verbunden, das über $90 Millionen an mutmaßlich gestohlener Kryptowährung in 2024 und 2025 umfasst.

Der Auftragnehmer: CMDSS und ein umstrittener Regierungsvertrag

Die Geschichte wurde exponentiell komplexer, als ZachXBT die familiäre Verbindung zwischen dem mutmaßlichen Dieb und dem System, das er ausplündern soll, aufdeckte. John Daghita wurde als Sohn von Dean Daghita identifiziert, dem Präsidenten und Gründer von Command Services & Support (CMDSS), einer IT- und Beratungsfirma mit Sitz in Haymarket, Virginia. Es war nicht nur irgendein Familienunternehmen; im Oktober 2024 wurde CMDSS mit einem bedeutenden Vertrag durch die US-Marshals Service (USMS) beauftragt, bei der “Verwaltung und Entsorgung” von beschlagnahmten “Klasse 2-4”-Kryptowährungen zu helfen—eine Kategorie, die eine Vielzahl von Altcoins und Tokens umfasst, die von Mainstream-Börsen nicht unterstützt werden.

Die Vergabe dieses Vertrags war selbst in Kontroverse gehüllt. CMDSS überbot mehrere Wettbewerber, darunter die auf Krypto spezialisierte Firma Wave Digital Assets. Wave reichte anschließend eine formelle Beschwerde bei der Government Accountability Office (GAO) ein, in der behauptet wurde, dass CMDSS die erforderlichen Finanzregulierungslizenzen fehle und ein Interessenkonflikt besteht. Wave wies darauf hin, dass CMDSS einen ehemaligen Beamten des US-Marshals Service beschäftigte, der möglicherweise Zugang zu nicht-öffentlichen Informationen im Zusammenhang mit dem Ausschreibungsverfahren hatte. Trotz dieser schwerwiegenden Vorwürfe lehnte die GAO die Beschwerde ab und kam zu dem Schluss, dass die Bewertung des USMS “vernünftig” war. Diese bereits bestehende Prüfung wirft nun einen langen Schatten auf den Beschaffungsprozess und deutet an, dass Warnzeichen möglicherweise übersehen wurden zugunsten eines Auftragnehmers, dessen interne Kontrollen katastrophal verletzt zu sein scheinen.

Ein System unter Druck: Die Herausforderung der Krypto-Haftung der US-Regierung

Der mutmaßliche Diebstahl offenbart systemische Schwachstellen, die weit über einen einzelnen Auftragnehmer oder eine Einzelperson hinausgehen. Der US-Marshals Service, der damit beauftragt ist, Milliarden Dollar an beschlagnahmtem Bitcoin und anderen Kryptowährungen aus Fällen wie Silk Road, Bitfinex und FTX zu liquidieren, kämpft seit langem mit den technischen Komplexitäten dieser Asset-Klasse. Ein Bericht von CoinDesk im Februar 2025 zeigte eine alarmierende mangelnde Kontrolle des Inventars auf, wobei die Behörde keine klare Schätzung ihrer gesamten Bitcoin-Bestände liefern konnte und bisher auf fehleranfällige Tabellen angewiesen war.

Dieser Fall hebt den entscheidenden Unterschied zwischen Beschlagnahme von Kryptowährungen und sicherer Verwaltung über die Zeit hervor. Das Beschlagnahmen von Vermögenswerten umfasst das Erlangen privater Schlüssel oder Gerichtsbeschlüsse, um Börsenkonten zu sperren. Die laufende Verwahrung erfordert jedoch unternehmensgerechte Sicherheitsprotokolle, Multi-Signatur-Wallet-Setups, strenge Zugriffskontrollen und kontinuierliche Audits—Fähigkeiten, die anscheinend fehlen. Die Abhängigkeit von Drittauftragnehmern wie CMDSS erhöht das Risiko eines “Vertrauens-Insider”-Risikos. Wenn Personen mit familiären oder engen persönlichen Verbindungen zu Auftragnehmern Zugang zu sensiblen Informationen oder Vermögenswerten erhalten können, auch indirekt, ist die gesamte Verwahrungskette kompromittiert. Es deutet darauf hin, dass Regierungsbehörden traditionelle physische Asset-Haftungsrahmen auf eine digitale Umgebung anwenden, die ein grundsätzlich anderes und deutlich strengeres Sicherheitsparadigma erfordert.

Die Folgen und die Vertuschung: Digitale Säuberung und anhaltende Fragen

Im Zuge der öffentlichen Untersuchung durch ZachXBT scheint eine hektische Bemühung begonnen zu haben, die digitale Spur zu verwischen. Kurz nachdem die Vorwürfe online an Fahrt gewannen, führte CMDSS eine nahezu vollständige digitale Säuberung seiner öffentlichen Präsenz durch. Das offizielle Konto des Unternehmens auf X (ehemals Twitter) wurde gelöscht. Sein LinkedIn-Profil, das Führungs- und Mitarbeitendendaten enthalten hätte, verschwand. Entscheidend ist, dass die Firmenwebsite von CMDSS aller Informationen über Team, Führung und Firmengeschichte beraubt wurde, nur noch allgemeine Dienstbeschreibungen verbleiben—ein klassischer Schachzug, um eine Marke von einem aufkommenden Skandal zu distanzieren.

Gleichzeitig unternahm John Daghita (“Lick”) Schritte, um seine eigenen Spuren zu verwischen. Er soll die NFT-basierten Benutzernamen-Identifikatoren aus seinem Telegram-Account entfernt und seinen Bildschirmnamen geändert haben, um die direkte Verbindung zwischen seinem Online-Pseudonym und den vorgelegten Beweisen zu kappen. Im Blockchain-Bereich sind Transaktionen jedoch unveränderlich. Während Social-Media-Profile gelöscht werden können, sind Bewegungen von $40 Millionen in Kryptowährung dauerhaft in öffentlichen Ledger festgehalten, was Ermittlern eine unbestreitbare finanzielle Timeline liefert. Diese reaktiven Versuche der Verschleierung, anstatt Unschuld zu signalisieren, deuten oft auf ein Bewusstsein der Schuld hin und haben die Aufmerksamkeit sowohl der Öffentlichkeit als auch vermutlich der Bundesbehörden, die nun verpflichtet sind, zu ermitteln, weiter verstärkt.

Insider-Risiko: Die menschliche Verwundbarkeit in der kryptografischen Sicherheit

Im Kern ist dieser mutmaßliche Raub kein Fall eines Hackers, der eine Softwarelücke oder eine kryptografische Schwäche in Bitcoin ausnutzt. Es ist ein Lehrbuchfall von *Insider-Risiko*—der hartnäckigsten und schwerwiegendsten Bedrohung im traditionellen wie im digitalen Finanzwesen. Das Vergehen erforderte wahrscheinlich keine hochentwickelte Code-Brechung; es könnte so einfach gewesen sein wie unbefugter Zugriff auf einen privaten Schlüssel, eine Seed-Phrase oder administrative Anmeldeinformationen durch familiäre Nähe. Dies unterstreicht eine schmerzhafte Wahrheit für die Kryptoindustrie und die Regulierungsbehörden: Der fortschrittlichste Multi-Signature-Tresor oder Hardware-Sicherheitsmodul (HSM) ist nur so sicher wie die Menschen, die Zugriff darauf haben.

Der Fall zieht unangenehme Parallelen zu anderen großen Krypto-Diebstählen, bei denen die Sicherheitslücke von innen kam, etwa durch Börsenmitarbeiter oder kompromittierte Führungskräfte. Es zeigt, dass bei der Verwaltung großer Summen Protokolle so gestaltet sein müssen, dass sie Insider-Bedrohungen berücksichtigen. Dazu gehören strenge Hintergrundüberprüfungen aller Personen mit potenziellem Zugriff (einschließlich Familienmitgliedern von Schlüsselmitarbeitern), robuste Trennung der Verantwortlichkeiten, obligatorische Mehrparteiengenehmigungen für Asset-Bewegungen und kontinuierliche, Echtzeit-Audits durch unabhängige Dritte. Das offensichtliche Versagen des US-Marshals Service, solche Standards bei seinen Auftragnehmern zu fordern oder durchzusetzen, stellt eine katastrophale Governance-Panne dar.

Der Weg nach vorn: Forderungen nach Prüfung, Transparenz und Reformen

Die unmittelbaren Folgen dieses Skandals werden von Forderungen nach Verantwortlichkeit und systemischer Veränderung geprägt sein. Gesetzgeber im Kongress, insbesondere jene in den Ausschüssen für Finanzdienstleistungen und Aufsicht, werden wahrscheinlich Anhörungen fordern. Die erste und dringendste Forderung wird eine vollständige, unabhängige und öffentliche Prüfung aller Kryptowährungsbestände sein, die vom US-Regierung oder in ihrem Auftrag verwaltet werden. Diese Prüfung muss die Herkunft und den aktuellen Status aller bedeutenden beschlagnahmten Vermögenswerte nachverfolgen, vom frühen Bitcoin aus Silk Road bis zu den neuesten Altcoins im Zusammenhang mit FTX.

Außerdem wird es starken Druck geben, den gesamten Vergabeprozess für die staatliche Krypto-Haftung und -Liquidation zu reformieren. Es werden Vorschläge für neue Gesetze erwartet, die folgendes vorschreiben:

1. Strenge Auftragnehmeranforderungen: Obligatorische Cybersicherheitszertifizierungen, Nachweis einer institutionellen Verwahrungsinfrastruktur und strikte Interessenkonflikt-Offenlegungen für alle Bieter.
2. Echtzeit-Transparenz: Die Implementierung öffentlich einsehbarer, aber nicht ausgabefähiger Wallet-Adressen der Regierung, in denen große Bestände gespeichert sind, um eine gemeinschaftliche Überwachung durch Ermittler wie ZachXBT zu ermöglichen.
3. Professionalisierung der Verwahrung: Die Verwaltung soll weg von allgemeinen IT-Auftragnehmern hin zu spezialisierten, regulierten digitalen Asset-Haftungsdiensten verlagert werden, die Sicherheit zu ihrem Kerngeschäft machen.

Der Skandal könnte letztlich die Einführung transparenterer und überprüfbarer On-Chain-Treasury-Managementpraktiken der Regierung beschleunigen, wobei die Blockchain-eigene Transparenz genutzt wird, um ihre Vermögenswerte zu sichern.