Дочь подрядчика правительства США украла сама себя! Раскрыто похищение криптовалюты на сумму 40 миллионов долларов

John Daghita подозревается в краже более 40 миллионов долларов в криптоактивах с адресов, заблокированных правительством, его отец — руководитель подрядчика правительства CMDSS. Трассировка ZachXBT показывает, что сумма преступных действий превышает 90 миллионов долларов. CMDSS удалил аккаунты в соцсетях, Daghita продолжает демонстрировать богатство в Telegram, после чего следы были удалены. Дело выявляет внутренние риски доступа к криптогарантиям правительства.

Сын подрядчика правительства использовал служебное положение для кражи арестованных активов

(Источник: ZachXBT)

В США разгорелся крупный скандал, связанный с кражей криптовалют, по данным, John Daghita использовал свою связь с отцом, занимающим должность в американском правительственном подрядчике, чтобы получить доступ к личным криптоадресам и совершить кражу. Отец Daghita — руководитель CMDSS, IT-компании из Вирджинии, которая получила контракт на 2024 год для помощи USMS в управлении и распоряжении конфискованными и изъятыми криптоактивами.

Использование семейных связей для получения секретных данных подчеркивает уникальные вызовы, с которыми сталкивается государство при работе с цифровыми активами. Традиционные изъятия имущества, такие как недвижимость, автомобили или произведения искусства, требуют физического хранения и передачи, что затрудняет внутреннее хищение. В случае с криптоактивами достаточно иметь приватный ключ, и любой, кто имеет доступ, может за несколько минут перевести миллионы долларов на анонимный кошелек. Такая природа цифровых активов значительно повышает риск внутреннего хищения по сравнению с традиционными.

Хотя точные механизмы пока неизвестны, по данным ZachXBT, он проследил за минимум 23 миллионами долларов, связанных с одним кошельком. Этот кошелек напрямую связан с делом на сумму свыше 90 миллионов долларов, произошедшем в 2024–2025 годах. Это говорит о том, что этот инцидент — лишь вершина айсберга, и реальная сумма похищенных средств значительно превышает первоначальные 40 миллионов долларов.

CMDSS — не маленькая компания в сфере государственных IT-подрядов. Много лет она поддерживает эффективные контракты с Минобороны и Министерством юстиции. Это усиливает опасения: сколько чувствительной информации или активов мог получить Daghita до раскрытия скандала? Компания занимается долгосрочными проектами для правительства, что подразумевает строгую проверку сотрудников и их семей. Однако этот случай показывает, что такие меры безопасности не всегда защищают от внутреннего злоупотребления.

CMDSS срочно удаляет следы, подозреваемый публично хвастается в Telegram

(Источник: ZachXBT)

В ответ на разгорающийся скандал CMDSS удалила аккаунты в X (Twitter) и LinkedIn, а также очистила информацию о сотрудниках и команде на сайте. Такой «цифровой самосожж» — крайне редкая тактика кризисного реагирования, обычно применяемая только при серьезных юридических или репутационных угрозах. Удаление всех цифровых следов временно мешает общественности копать глубже, однако в эпоху, когда блокчейн и интернет-хранения данных остаются навсегда, эффективность таких мер весьма ограничена.

Еще более шокирующим является то, что ZachXBT отметил, что Daghita все еще активен в Telegram, демонстрируя активы, связанные с кражей, и даже взаимодействует с публичными адресами, связанными с расследованием. Такое открытое поведение в случае криптоограблений крайне редкое — большинство воров сразу же разрывают все цифровые связи и пытаются скрыть свою личность. Поведение Daghita может быть вызвано несколькими мотивами: чрезмерной самоуверенностью, недостатком понимания технологий блокчейн-отслеживания или уверенностью в наличии «защиты».

По сообщениям, после публикации он быстро удалил NFT-имя пользователя и сменил имя в Telegram, что усложняет отслеживание украденных средств. Однако такие меры после факта мало что меняют для расследователей, поскольку скриншоты сообщений и взаимодействий могут сохраниться, а транзакции в блокчейне — неизменяемы. Эти действия могут даже стать доказательством того, что он «осознал преступление».

Хронология и ключевые действия по делу

2024: CMDSS получает контракт на управление криптоактивами для USMS

2024–2025: происходит серия преступлений на сумму свыше 90 миллионов долларов

ЗахТБТ проследил: минимум 23 миллиона долларов связаны с одним кошельком

После раскрытия скандала: CMDSS удаляет все аккаунты и информацию о сотрудниках

Реакция Daghita: демонстрация богатства в Telegram, удаление NFT-имени и смена имени

Системные уязвимости системы криптогарантий правительства

Этот случай подчеркивает серьезные недостатки в управлении внутренними рисками при работе с государственными контрактами. Он выявляет внутренние риски доступа к криптоактивам и управлению ими со стороны подрядчиков. Даже при наличии строгих правил, человеческий фактор и внутренние злоупотребления создают значительные угрозы. Этот инцидент демонстрирует повторяющиеся уязвимости в системах хранения криптоактивов, даже в рамках одобренных государством процедур.

Следователи продолжают изучать технические и организационные аспекты этого преступления. По сообщениям, власти проверяют внутренние процедуры CMDSS и насколько их контракты с правительством могли случайно способствовать доступу к ценным криптоактивам. Важные вопросы: есть ли у CMDSS надежный мультиподписной контроль? Как хранятся приватные ключи? Кто имеет право доступа? Есть ли аудит и логирование всех действий?

Аналитики призывают к немедленной проверке и повышению прозрачности для оценки полного объема возможных потерь. Обвинение Daghita в краже — одно из самых заметных случаев утечки управляемых государством криптоактивов за последние годы. Этот инцидент может подтолкнуть правительство США к переоценке политики хранения криптоактивов, включая вопрос о полном аутсорсинге доверительного хранения или внедрении более строгих мультиподписных и аудиторских механизмов.

Для индустрии криптовалют этот случай — важный урок: даже государственные системы хранения не могут полностью исключить внутренние риски. Мультиподписи, аппаратные модули безопасности, регулярные аудиты и минимизация прав доступа — основные требования для защиты крупных криптоактивов. Любая централизованная система, где один человек или организация имеет полный контроль, подвержена злоупотреблениям.