Federal Bureau of Investigation (FBI) grep på onsdagen sonen till en amerikansk regeringsentreprenör för att han misstänks ha stulit över 46 miljoner USD i kryptovaluta från US Marshals Service.
Utredningen började efter en granskning i januari som krypto-utredaren ZachXBT gjorde.
FBI griper misstänkt statlig kryptotjuv utomlands
Myndigheterna grep John Daghita, känd som “Lick” på nätet, på Karibiska ön Saint Martin. Nyheten kom mindre än två månader efter att det kom fram att Daghita ska ha stulit tiotals miljoner USD från US government seizedresser.
ZachXBT var först att avslöja detta. I ett sociala medier-inlägg från i år visade krypto-utredaren att Daghitas pappa äger Command Services & Support (CMDSS), en IT-firma i Virginia.
År 2024 fick CMDSS ett kontrakt för att hjälpa Marshals Service att hantera beslagtagna och förverkade kryptotillgångar.
Daghita fick tillgång till privata kryptoadresser genom sin pappas roll på CMDSS, vilket ska ha gjort stölden möjlig. Men detaljerna är fortfarande oklara.
I sin första undersökning spårade ZachXBT minst 23 miljoner USD till en enda plånbok kopplad till Daghita. Denna plånbok kopplades i sin tur till över 90 miljoner USD i misstänkta stölder från US government och andra okända offer under 2024 och slutet av 2025.
Daghitas misstänkta stöld är en av de mest uppmärksammade incidenterna med kryptotillgångar som regeringen förvaltar på senare tid.
Efter avslöjandet stängde CMDSS ner sin webbplats och alla sina sociala mediekonton.
Ett litet företag med stor räckvidd inom staten
CMDSS är inte en liten aktör inom IT-avtal med staten. Genom åren har företaget haft aktiva kontrakt med Department of Defense och Department of Justice.
Händelsen väckte oro kring hur mycket känslig information Daghita kan ha kommit åt innan skandalen blev känd. Den visade också på en återkommande sårbarhet för kryptoförvaring, även inom statliga ramar.
Enligt ZachXBT såg Daghita till att provocera utredaren flera gånger via sin Telegram-kanal efter att resultaten blev offentliga. Krypto-utredaren sa också att Daghita skickade små mängder av den stulna krypton till sin offentliga plånbok, en metod som kallas dust attack.
Samtidigt visade Bubblemaps att två dagar efter de misstänkta stölderna skapade Daghita även ett meme-coin som heter LICK på Solana-plattformen Pump.fun.
Resultaten visade att Daghita satt på 40 % av tillgången och att tokenvärdet vid ett tillfälle översteg 1 miljon USD.
