Roubo de criptomoedas de milhões de dólares do governo dos EUA ligado ao filho de um contratado: Investigação ZachXBT

Um escândalo de segurança e supervisão de grande escala eclodiu no sistema de gestão de criptomoedas do governo dos EUA. O renomado investigador de blockchain ZachXBT alegou publicamente que um indivíduo chamado John Daghita, filho de um executivo de contratante federal, é responsável pelo roubo de pelo menos $40 milhões de carteiras de criptomoedas apreendidas pelo Serviço de Marshal dos EUA.

Os ativos alvo estavam ligados a casos de alto perfil, como o hack da Bitfinex em 2016, e o pai do alegado perpetrador, Dean Daghita, é presidente da Command Services & Support (CMDSS)—uma empresa que detém um contrato lucrativo para 2024 para gerir esses ativos apreendidos. Este caso levanta questões profundas sobre risco interno, verificação de contratantes e a competência do governo dos EUA em assegurar bilhões em ativos digitais, potencialmente desencadeando pedidos de uma revisão completa dos seus protocolos de custódia de criptomoedas.

A Revelação: Como uma “Briga de Banda” Exposiu um Roubo

O caminho até esta revelação surpreendente foi tão pouco convencional quanto o próprio crime. Começou não com uma auditoria formal ou um denunciante do governo, mas nos recantos sombrios de um grupo de Telegram, onde cybercriminosos às vezes envolvem-se em disputas de “banda por banda”—boasts públicos para provar quem controla mais riqueza ilícita. Durante uma dessas discussões gravadas, um indivíduo usando o pseudônimo “Lick” tentou estabelecer domínio ao partilhar a tela de uma carteira de criptomoedas contendo milhões. Essa exibição digital forneceu a prova crucial e desprotegida que ZachXBT precisava para iniciar seu trabalho forense.

ZachXBT rastreou meticulosamente as transações visíveis publicamente das carteiras exibidas por “Lick”. As pistas digitais levaram para trás através de um labirinto complexo de endereços blockchain, culminando em um ponto crítico: uma entrada direta de milhões de dólares de uma carteira identificada como pertencente ao governo dos EUA. Essa carteira específica do governo era conhecida por conter uma parte da criptomoeda apreendida dos perpetradores do hack da Bitfinex em 2016. Ao correlacionar os horários das transações, os valores e a rápida consolidação subsequente dos fundos, ZachXBT construiu uma trilha de registro público convincente sugerindo que “Lick” tinha acessado e drenado ilegalmente ativos controlados pelo governo. O investigador então vinculou a persona online “Lick” a uma identidade do mundo real: John Daghita.

Seguindo a Trilha Digital: Pontos-Chave na Suposta Roubo

• O Catalisador: Uma discussão de Telegram de “banda por banda” leva à partilha de uma carteira Exodus contendo aproximadamente $2,3 milhões em TRON (TRX).
• Consolidação ao Vivo: Durante a disputa, mais $6,7 milhões em Ethereum (ETH) são transferidos ao vivo para uma carteira conectada, elevando o total visível para cerca de $23 milhões em um endereço.
• Origem dos Fundos: Rastreamento forense liga essa carteira consolidada a um endereço que recebeu $24,9 milhões de uma carteira de apreensão do governo dos EUA em março de 2024.
• Carteira do Governo Conhecida: O endereço remetente faz parte do conjunto de ativos apreendidos pelo governo dos EUA no hack da Bitfinex em 2016.
• Incidente Anterior: ZachXBT já havia sinalizado atividade incomum desse mesmo grupo de carteiras do governo em outubro de 2024, quando aproximadamente $20 milhões foram brevemente drenados e na maior parte devolvidos, com cerca de $700.000 perdidos permanentemente por trocas instantâneas.
• Total em Investigação: As atividades alegadas de John Daghita (“Lick”) estão agora ligadas a um padrão mais amplo envolvendo mais de $90 milhões em criptomoedas roubadas suspeitas ao longo de 2024 e 2025.

A Conexão com o Contratante: CMDSS e um Contrato Controverso

A trama se intensificou exponencialmente quando ZachXBT descobriu a ligação familiar entre o suposto ladrão e o próprio sistema que ele foi acusado de pilhar. John Daghita foi identificado como filho de Dean Daghita, presidente e fundador da Command Services & Support (CMDSS), uma empresa de TI e consultoria com sede em Haymarket, Virgínia. Não era apenas um negócio familiar qualquer; em outubro de 2024, a CMDSS recebeu um contrato importante do Serviço de Marshal dos EUA (USMS) para ajudar na “gestão e disposição” de criptomoedas apreendidas de categorias “Classe 2-4” — uma categoria que inclui uma vasta gama de altcoins e tokens não suportados por bolsas tradicionais.

A concessão desse contrato foi ela própria cercada de controvérsia. A CMDSS superou vários concorrentes, incluindo a firma mais especializada em cripto, Wave Digital Assets. A Wave posteriormente apresentou um protesto formal ao Government Accountability Office (GAO), alegando que a CMDSS não possuía as licenças regulatórias financeiras necessárias e levantando uma bandeira vermelha quanto a um possível conflito de interesses. O protesto da Wave apontou que a CMDSS empregava um ex-funcionário do Serviço de Marshal dos EUA que poderia ter tido acesso a informações não públicas relevantes para o processo de licitação do contrato. Apesar dessas alegações graves, o GAO negou o protesto, concluindo que o processo de avaliação do USMS foi “razoável”. Essa fiscalização pré-existente agora lança uma longa sombra sobre o processo de aquisição, sugerindo que sinais de alerta podem ter sido ignorados em favor de um contratante cujos controles internos parecem ter sido brecados de forma catastrófica.

Um Sistema Sob Pressão: O Desafio de Custódia de Criptomoedas do Governo dos EUA

O roubo alegado expõe vulnerabilidades sistêmicas que vão muito além de um único contratante ou indivíduo. O Serviço de Marshal dos EUA, encarregado de liquidar bilhões de dólares em bitcoin e outras criptomoedas apreendidas em casos como Silk Road, Bitfinex e FTX, há muito luta com as complexidades técnicas dessa classe de ativos. Um relatório de fevereiro de 2025 da CoinDesk revelou uma alarmante falta de controles básicos de inventário, observando que a agência não podia fornecer uma estimativa clara de suas participações totais de bitcoin e dependia historicamente de planilhas propensas a erros para rastreamento.

Este caso destaca a diferença crítica entre **apreender criptomoedas e **gerir com segurança elas ao longo do tempo. A apreensão de ativos envolve obter chaves privadas ou ordens judiciais para congelar contas de exchanges. No entanto, a custódia contínua exige protocolos de segurança de nível empresarial, configurações de carteiras multiassinatura, controles de acesso rigorosos e auditorias contínuas—capacidades que parecem estar ausentes. A dependência de contratantes terceirizados como a CMDSS introduz um vetor de risco de “insider confiável”. Se indivíduos com laços familiares ou pessoais próximos aos contratantes puderem obter acesso, mesmo indiretamente, às informações sensíveis ou ativos, toda a cadeia de custódia é comprometida. Isso sugere que agências governamentais podem estar aplicando estruturas tradicionais de custódia de ativos físicos a um ambiente digital que exige um paradigma de segurança fundamentalmente diferente e muito mais rigoroso.

As Consequências e a Encobrimento: Limpeza Digital e Perguntas Persistentes

Após a investigação pública de ZachXBT, parece ter começado um esforço frenético para obscurecer a trilha digital. Logo após as alegações ganharem força online, a CMDSS realizou uma limpeza quase total de sua presença digital pública. A conta oficial da empresa no X (antigo Twitter) foi excluída. Seu perfil no LinkedIn, que listaria detalhes de liderança e funcionários, desapareceu. Crucialmente, o site corporativo da CMDSS foi despojado de todas as informações sobre sua equipe, bios de liderança e história corporativa, deixando apenas descrições genéricas de serviços—uma manobra clássica para distanciar uma marca de um escândalo crescente.

Simultaneamente, John Daghita (“Lick”) tomou medidas para esconder seus próprios rastros. Ele supostamente removeu identificadores de nome de usuário baseados em NFT de sua conta no Telegram e mudou seu nome de exibição, tentando quebrar a ligação direta entre sua persona online e as evidências apresentadas. No entanto, no mundo blockchain, transações na cadeia são imutáveis. Enquanto perfis de redes sociais podem ser excluídos, o movimento de $40 milhões em criptomoedas está gravado permanentemente em registros públicos, fornecendo aos investigadores uma linha do tempo financeira incontroversa. Essas tentativas reativas de obfuscação, ao invés de projetar inocência, frequentemente sinalizam uma consciência de culpa e aumentam ainda mais o escrutínio tanto do público quanto, presumivelmente, das agências federais de investigação agora obrigadas a investigar.

Risco Interno: A Vulnerabilidade Humana na Segurança Criptográfica

No âmago, esse suposto roubo não é uma história de um hacker explorando uma falha de software ou uma fraqueza criptográfica no código do Bitcoin. É um caso clássico de risco interno—a ameaça mais persistente e difícil de defender tanto na finança tradicional quanto na digital. A violação provavelmente não exigiu uma quebra de código sofisticada; pode ter envolvido algo tão simples quanto acesso não autorizado a uma chave privada, uma frase-semente ou credenciais administrativas por proximidade familiar. Isso reforça uma verdade dolorosa para a indústria de cripto e reguladores governamentais: a vault multiassinatura mais avançada ou o módulo de segurança de hardware (HSM) só são tão seguros quanto as pessoas que têm acesso a eles.

O caso faz paralelos desconfortáveis com outros grandes roubos de cripto onde a violação veio de dentro, como funcionários de exchanges ou executivos comprometidos. Demonstra que, quando somas vultosas são geridas, os protocolos devem ser projetados com a suposição de que ameaças internas existem. Isso inclui verificações de antecedentes rigorosas para todo o pessoal com potencial acesso (incluindo familiares de funcionários-chave), regras rígidas de separação de funções, aprovação obrigatória de múltiplas partes para qualquer movimentação de ativos e auditorias contínuas em tempo real por terceiros independentes. A aparente falha do Serviço de Marshal dos EUA em exigir ou aplicar esses padrões para seus contratantes representa uma falha catastrófica de governança.

O Caminho a Seguir: Exigências de Auditoria, Transparência e Reforma

O imediato após esse escândalo será marcado por demandas por responsabilização e mudança sistêmica. Legisladores no Congresso, especialmente aqueles em comitês de serviços financeiros e supervisão, provavelmente solicitarão audiências. A primeira e mais urgente demanda será por uma auditoria completa, independente e pública de ****todas as participações em criptomoedas geridas pelo governo dos EUA ou em seu nome. Essa auditoria deve rastrear a proveniência e o status atual de cada ativo significativo apreendido, desde o bitcoin do Silk Road até as últimas altcoins relacionadas à FTX.

Além disso, haverá forte pressão para reformar todo o processo de contratação para custódia e liquidação de criptoativos pelo governo. Espere propostas de novas legislações que exijam:

1. Requisitos Rigorosos para Contratantes: Certificações de cibersegurança obrigatórias, prova de infraestrutura de custódia de nível institucional e divulgações rigorosas de conflitos de interesse para todos os licitantes.
2. Transparência em Tempo Real: Implementação de endereços de carteiras governamentais públicos, visíveis, mas não gastos, onde as principais participações são armazenadas, permitindo supervisão colaborativa por investigadores como ZachXBT.
3. Profissionalização da Custódia: Transferência da gestão de contratantes gerais de TI para custodiante especializados e regulados de ativos digitais, que tenham a segurança como seu núcleo de negócio.

O escândalo pode acelerar a adoção pelo governo de práticas de gestão de tesouraria mais transparentes e verificáveis na blockchain, usando ironicamente a própria transparência do blockchain para proteger seus ativos.