Як син підрядника USMS роками викрадав криптовалюту в уряду США

У криптовалютній спільноті розгорівся скандал навколо Джона Дагіти, якого звинувачують у крадіжці криптоактивів на суму понад 90 мільйонів доларів, у тому числі з гаманців, контрольованих урядом США. Згідно з розслідуванням відомого он-лайн аналітика ZachXBT, крадіжки відбулися між 2024 і 2025 роками, а кошти були переведені на адреси, пов'язані з підозрюваним.

Передумови інциденту

Перекази з урядових гаманців спочатку виглядали як рутинний рух активів і не викликали підозр. Однак у січні 2026 року в хакерській спільноті Telegram розгорілася суперечка про те, хто вкрав більше криптовалюти. Один з учасників, відомий як "Джон" або "Лік", під час суперечки випадково розкрив контроль над гаманцями, на які надходили кошти. Під час онлайн-сварки він поділився скріншотом свого гаманця Exodus, на якому відображені адреси з мільйонами доларів в ETH і TRON, в тому числі 2,3 мільйона доларів за адресою TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg і ще 6,7 мільйона доларів на 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT проаналізував записи суперечок і простежив ланцюжок транзакцій у зворотному напрямку. Виявилося, що частина коштів надійшла з адрес, пов'язаних з арештами Служби маршалів США (USMS), в тому числі з крадіжкою $24,9 млн з гаманця, пов'язаного зі зломом Bitfinex в березні 2024 року. Загалом, за оцінками, у четвертому кварталі 2025 року Дагіта контролював надходження понад $63 млн з підозрілих джерел, зокрема $13,5 млн з адреси 0x77a722bf33787c3512d0f4fc36412140057f4223 і $15,4 млн з 0xf51b044f998277b17467cd713d72b403e16fad48.

Підключення до CMDSS

Ключовим одкровенням стали родинні зв'язки Дагіти. Його батько володіє компанією Command Services & Support (CMDSS), яка в жовтні 2024 року отримала контракт від USMS на управління та продаж конфіскованих криптоактивів. Ця фірма, що базується у Вірджинії, надає ІТ-послуги уряду, включаючи зберігання та реалізацію конфіскованих активів. Вважається, що доступ до урядових гаманців через компанію батька дозволив Дагіті здійснювати крадіжки без негайного виявлення.

Раніше, у вересні 2025 року, Дагіту вже заарештовували за підозрою в кіберзлочинах, але зв'язок з державними крадіжками сплив лише завдяки хвастощам у Telegram. Після того, як ZachXBT опублікував розслідування, підозрюваний видалив зі свого Telegram-акаунта імена користувачів NFT і змінив нік, а також відправив "пилову атаку" на публічну адресу аналітика zachxbt.eth - транзакцію на 0,0067 ETH ($20,01) з хешем 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Реакція та наслідки

Служба маршалів США розпочала розслідування інциденту, висловивши занепокоєння щодо безпеки зберігання криптовалют. Цей випадок висвітлює вразливості в ланцюжках поставок державних підрядників і піднімає питання щодо нагляду за конфіскованими активами. У криптоспільноті тривають дискусії про те, як хвастощі в чатах призвели до падіння "геніального хакера", який вкрав мільйони, але став жертвою власної дурості.

Загальний обсяг крадіжок у криптоіндустрії у 2025 році перевищив $3,4 млрд, і подібні інциденти лише посилюють заклики до посилення безпеки. Дагіта ще не заарештований за новими звинуваченнями, але докази, отримані в результаті аналізу ланцюжка і записів суперечок, роблять справу перспективною для правоохоронних органів.