アメリカ政府請負業者の子供が横領!4000万ドルの暗号通貨強盗事件が明らかに
ジョン・ダギタは、政府の押収されたアドレスから4,000万ドルを超える暗号資産を盗んだ容疑をかけられており、その父親は政府請負業者CMDSSの責任者です。ZachXBTの追跡によると、関与総額は9,000万ドルを超えています。CMDSSはコミュニティアカウントを削除し、ダギタはTelegramで富を見せびらかした後、痕跡を消しました。事件は、政府の暗号資産管理内部のアクセスリスクを浮き彫りにしています。
米国政府請負業者の子供が職権乱用で押収資産を窃盗
(出典:ZachXBT)
米国で大規模な暗号通貨強盗事件が明るみに出ました。ジョン・ダギタは、父親が米国政府請負業者の職にあったことを利用し、私設の暗号資産アドレスにアクセスできたことで、この盗難事件を引き起こしたとされています。ダギタの父親は、バージニア州に本拠を置くIT企業CMDSSの責任者であり、2024年の契約を獲得し、米国法執行局(USMS)の管理・没収された暗号資産の処理を支援しています。
このように家庭関係を利用して機密アクセス権を得る行為は、デジタル資産の取り扱いにおける政府の特有の課題を浮き彫りにしています。伝統的な物理的資産(不動産、車両、芸術品など)は物理的な保管と移動が必要であり、内部者だけで盗むのは難しいですが、暗号資産は私鍵さえあれば、誰でも数分で匿名ウォレットに数千万ドルを移動できてしまいます。このデジタル資産の性質は、内部者の盗難リスクを従来の資産よりも格段に高めています。
具体的な仕組みは不明ですが、報道によると、ブロックチェーン調査員のZachXBTは少なくとも2,300万ドルが一つのウォレットに関連していることを追跡しています。このウォレットは、総額9,000万ドル超の盗難事件と直接関係しており、これらの事件は2024年から2025年末にかけて発生しています。つまり、この暗号通貨強盗事件は氷山の一角に過ぎず、実際の関与金額は最初の報道の4,000万ドルをはるかに超えている可能性があります。
CMDSSは、政府のIT請負分野では小規模な企業ではありません。長年にわたり、国防総省や司法省と有効な契約関係を維持しています。これにより、次のような懸念も高まっています:スキャンダルが明るみに出る前に、ダギタはどれだけの敏感情報や資産にアクセスしていたのか?長期にわたり政府の敏感なプロジェクトを請け負っているため、従業員やその家族は厳格な背景調査とセキュリティ許可を受けているはずです。しかし、この暗号資産の盗難事件は、これらのセキュリティ対策が内部者の盗難に対しても脆弱であることを示しています。
CMDSS 緊急の証拠消去、容疑者Telegramで公然と富の自慢
(出典:ZachXBT)
スキャンダルの拡大に直面し、CMDSSはX(Twitter)とLinkedInのアカウントを削除し、ウェブサイト上の従業員やチーム情報も消去しました。この「デジタル焼却」的な危機対応は非常に稀であり、通常は法的または評判の危機が極めて深刻な場合にのみ採用される措置です。すべてのデジタル足跡を削除することは、一時的に公衆の掘り起こしを防ぐことができますが、ブロックチェーンやインターネットのアーカイブが永続的に存在する現代において、その効果は限定的です。
さらに衝撃的なのは、ZachXBTが指摘した点で、ダギタはTelegram上で依然として活動しており、盗難に関係する資産を自慢し、調査に関連する公開アドレスとも交流していることです。この公然たる挑発行為は、暗号通貨強盗事件では非常に稀であり、多くの盗賊はすぐにすべてのデジタル連絡を断ち、身元を隠そうとします。ダギタのこの行動は、次のいずれかの動機による可能性があります:過剰な自信、ブロックチェーン追跡技術の理解不足、または何らかの保護策があると考えている。
報道によると、ダギタは投稿後すぐにTelegramアカウントからNFTのユーザーネームを削除し、スクリーンネームも変更しました。これにより、盗まれた資金の追跡はさらに困難になっています。しかし、こうした事後の対応は、ブロックチェーン調査員の観点からはあまり意味がなく、Telegramのメッセージやインタラクション記録はスクリーンショットで保存されている可能性が高く、ブロックチェーン上の取引記録は変更できません。ダギタのこれらの操作は、むしろ「犯罪を認識した証拠」となる可能性もあります。
この事件のタイムラインと重要行動
2024年:CMDSS、米国法執行局の暗号資産管理契約を獲得
2024-2025年:総額9,000万ドル超の盗難事件が複数発生
ZachXBT追跡:少なくとも2,300万ドルが一つのウォレットに関連
スキャンダル公表後:CMDSSはすべてのコミュニティアカウントと従業員情報を削除
ダギタの反応:Telegramで富を見せつつNFTのユーザーネームを削除し、名前を変更
政府の暗号資産管理体制のシステム的脆弱性が露呈
この暗号通貨強盗事件は、政府契約と内部リスク管理の深刻な欠陥を浮き彫りにしています。本件は、政府の暗号資産管理と請負業者の監督における内部者アクセスリスクを明らかにしています。適切な規制措置があったとしても、人間関係や内部者の関与は重大なリスクをもたらします。この事件は、暗号資産管理の仕組みに繰り返し現れる脆弱性を示しており、政府認可の枠組み内でも例外ではありません。
調査官は引き続き、技術的および組織的側面からこの盗難事件を調査しています。報道によると、当局はCMDSSの運営規程や、同社と政府間の契約が高価値の暗号資産へのアクセスを無意識のうちに促進していた可能性を審査しています。重要なポイントは、CMDSSは適切なマルチシグコントロールを持っているか?私鍵はどのように保管されているか?誰がアクセス権を持つのか?アクセスの監査記録はあるのか?です。
アナリストは、直ちに監査を開始し、潜在的な損失範囲の全体像を評価するよう呼びかけています。ジョン・ダギタの盗難事件は、近年最も注目された米国政府請負業者による暗号資産流出事件の一つです。この事件は、米国政府が暗号資産の管理方針を再評価し、完全に民間請負業者に委託すべきか、あるいはより厳格なマルチシグと監査体制を構築すべきかを促す可能性があります。
暗号業界にとっても、この暗号通貨強盗事件は重要な教訓を提供します。政府レベルの管理体制であっても、内部者リスクを完全に排除できるわけではありません。マルチシグ、ハードウェアセキュリティモジュール、定期的な監査、アクセス権最小化の原則は、大規模な暗号資産を守る基本です。単一の個人や団体が完全なコントロールを持つ管理体制は、濫用のリスクを伴います。