Мульти-мільйонний криптовалютний пограбунок виявляє критичні прогалини в управлінні активами Служби маршалів США

Служба маршалів США стикається з зростаючим пильністю після розкриття того, що понад $40 мільйонів конфіскованих цифрових активів могли бути неправомірно використані особою з внутрішнім доступом до криптовалютних гаманців, контрольованих урядом. Це розслідування підкреслює серйозні вразливості у тому, як федеральні агентства керують конфіскованими активами на основі блокчейну — відповідальність, яка вимагає надійних протоколів безпеки та прозорого нагляду.

Ймовірне крадіжка та ключові фігури

Блокчейн-розслідувач ZachXBT публічно ідентифікував Джона “Lick” Дагіту як підозрюваного у цій справі. Батько Дагіти, Дін Дагіта, обіймає посаду президента CMDSS, компанії, яка уклала контракт з Міністерством оборони та Міністерством юстиції для управління криптовалютними активами правоохоронних органів. Це ставить під питання доступи та запобіжні заходи щодо конфлікту інтересів у процесі державних закупівель.

За аналізом ZachXBT, приблизно $23 мільйони з коштів були безпосередньо відслідковані до приблизно $90 мільйонів у криптоактивах, конфіскованих американськими органами між 2024 та 2025 роками. Вкрадені цифрові активи включають Ethereum (ETH), при цьому слідчі виявили гаманець із 12 540 ETH — приблизно на суму $36.3 мільйони на момент виявлення. Окрім цього основного адреси, ZachXBT зафіксував додаткову підозрілу активність гаманець, що свідчить про ширший шаблон несанкціонованих переказів активів.

Брейді МакКерон, керівник відділу громадських зв’язків Служби маршалів США, відмовився деталізувати слідчі дані, посилаючись на тривалість розслідування. Однак агентство підтвердило, що воно активно розслідує ці звинувачення. Міністерство оборони та CMDSS також утрималися від коментарів.

Як блокчейн-детектив виявив ланцюг доказів

Прорив у цій справі стався завдяки нестандартним засобам — записаному конфлікту між підозрюваними у груповому чаті Telegram. Такі обміни, відомі у кіберзлочинних колах як “band for band” змагання, включають осіб, що хваляться своїми криптовалютними активами для встановлення домінування.

У цьому випадку, особа на ім’я Дритан і Джон Дагіта брали участь у публічному демонструванні цифрового багатства, при цьому ZachXBT зафіксував весь обмін на відео. Під час першої частини запису Джон поділився скріншотами з Exodus Wallet із балансом у $2.3 мільйони. У другій частині приблизно $6.7 мільйонів ETH було переказано на іншу адресу гаманця, поки тривала розмова. Записи надали видимі докази того, що Дагіта контролює кілька адрес гаманців одночасно — технічна демонстрація власності, яка випадково стала прямим доказом.

ЗахXBT потім провів форензічний аналіз блокчейну, щоб підтвердити походження цих коштів. Відстежуючи історію транзакцій і адреси гаманців у порівнянні з записами про конфіскацію уряду, слідчий встановив, що щонайменше $23 мільйони походять із приблизно $90 мільйонів у криптоактивах, конфіскованих у 2024 та 2025 роках. Крім того, жертви з позаурядових структур — організацій, чиї активи були вкрадені між листопадом і груднем 2025 року — звернулися до ZachXBT із повідомленнями про подібні несанкціоновані перекази.

ЗахXBT також зв’язався з правоохоронними органами та пожертвував частину ймовірно вкрадених коштів (0.6767 ETH) на офіційну адресу конфіскації уряду США у підтримку розслідування.

Системні вразливості у державному зберіганні криптоактивів

Цей випадок висвітлює тривалі проблеми щодо контролю уряду США за криптовалютами. У лютому 2025 року, після обговорень у Білому домі щодо створення національного криптовалютного резерву, джерела підтвердили, що Служба маршалів США мала труднощі з точним обліком своїх загальних цифрових активів. Це відкриття стало шоком — федеральне агентство, відповідальне за управління мільярдами конфіскованих активів, працювало без точного обліку.

USMS керує конфіскованим майном у різних класах активів: нерухомість, готівка, ювелірні вироби, антикваріат, транспортні засоби та все більше — цифрова валюта. Однак очевидні прогалини у відстеженні криптоактивів свідчать про те, що блокчейн-активи отримують менш суворий облік, ніж традиційне конфісковане майно. Ця нерівність є значною слабкістю, особливо враховуючи необоротний характер транзакцій у криптовалюті та технічну складність, необхідну для безпечного зберігання.

Контракт, укладений з CMDSS для “допомоги Службі маршалів США у керуванні та реалізації конфіскованих і конфіскованих криптоактивів”, був спрямований на посилення цієї функції. Однак нинішні звинувачення свідчать про те, що контроль за підрядниками та доступ сторонніх осіб потребує суттєвого посилення.

Чому недбалість допомагає правоохоронцям

ZachXBT зробив гостре зауваження щодо процесу розслідування: зловмисники, що крадуть активи уряду, часто підривають свої власні справи через публічне хвалення. Замість збереження операційної безпеки, такі особи, як Дагіта, влаштовують конкуренцію у демонстрації вкрадених коштів у соцмережах і месенджерах. Ці публічні дії створюють задокументовані докази — відео, скріншоти та цифрові записи, які фактично полегшують роботу правоохоронців.

Ця модель виявляє критичний розрив між технічною складністю (знання, як отримати доступ до захищених гаманців) і операційною безпекою (знання, як уникнути виявлення). Багато кіберзлочинців добре орієнтуються у першому, але помиляються у другому, залишаючи незаперечні сліди, які слідчі можуть простежити і прокурори — представити у суді.

Наслідки для майбутнього

Це справу піднімає термінові питання щодо того, як федеральні агентства перевіряють підрядників із доступом до чутливої цифрової інфраструктури, впроваджують розподіл обов’язків і встановлюють ефективні механізми аудиту. Оскільки урядові структури накопичують криптовалютні резерви — будь то стратегічні запаси, управління конфіскованими активами або інші цілі — рамки безпеки, що регулюють ці активи, потребують постійної оцінки та вдосконалення.

Розслідування щодо Джона Дагіти триває, і повні деталі ще з’являються. Однак уже $40 мільйонів ймовірно неправомірно використаних активів становлять один із найбільших внутрішніх крадіжок у державних криптовалютних операціях. Результат цього випадку, ймовірно, вплине на те, як будуть структуровані, контролюватися та аудіюватися майбутні контракти з управління цифровими активами у всіх федеральних агентствах.