Dieb von 90 Millionen Dollar in von der US-Regierung beschlagnahmten Kryptowerten als Sohn eines Mitarbeiters eines Regierungsauftragnehmers identifiziert

• Der Fall begann, als zwei Kryptodiebe einander ihren Reichtum beweisen wollten und dabei per Screen-Sharing Transaktionsverläufe zwischen Wallets zeigten
• Beim Prahlen mit den Vermögenswerten wurde eine Wallet-Adresse offengelegt; bei der Nachverfolgung wurde sie als Schlüsselspur in einem Fall identifiziert, bei dem rund 90 Millionen US-Dollar an Kryptowerten gestohlen wurden, die von der US-Regierung beschlagnahmt und verwahrt worden waren
• Der Inhaber der Wallet wurde als John Daghita identifiziert; anschließend versuchte er, sein Telegram-Konto zu löschen, und überwies einen Teil der gestohlenen Gelder an die öffentliche Wallet des Angreifers (Dusting)
• John Daghita soll der Sohn von Dean Daghita sein, dem Eigentümer von CMDSS, einem Auftragnehmer, der Dienstleistungen für das US-Justizministerium und das Verteidigungsministerium erbringt
• Der Fall legt eine mögliche Verbindung zu Regierungsverträgen für die Verwaltung von Kryptowerten und internen Akteuren offen und macht Schwachstellen beim Schutz öffentlicher Vermögenswerte deutlich

Überblick über den Fall

• Der Fall begann, als zwei Kryptodiebe einander ihren Reichtum beweisen wollten und dabei per Screen-Sharing Transaktionsverläufe zwischen Wallets zeigten
  • Einer von ihnen, „Lick“, legte dabei seine eigene Wallet-Adresse offen
  • Der Krypto-Ermittler zachxbt verknüpfte diese Adresse mit Geldern im Umfang von rund 90 Millionen US-Dollar, die aus einer von der US-Regierung beschlagnahmten Krypto-Wallet gestohlen worden waren
• Darunter war auch ein im Oktober 2024 gemeldeter Diebstahl im Umfang von 20 Millionen US-Dollar

Identitätsverfolgung und Online-Aktivitäten

• zachxbt identifizierte Licks echten Namen als John Daghita
  • Danach versuchte Lick, sein Telegram-Konto zu löschen
  • Anschließend überwies er aus einer der gestohlenen Wallets einen kleinen Betrag an Kryptowerten an zachxbts öffentliche Wallet (Dusting)
• Danach verspottete Lick zachxbt erneut wiederholt online
  • Später überwies er 0.6767 ETH (etwa 1.900 US-Dollar) an zachxbt

Verbindungen zu Familie und Unternehmen

• John Daghita gilt als Sohn von Dean Daghita, dem Eigentümer von Command Services & Support (CMDSS)
• CMDSS schloss im Oktober 2024 mit den US Marshals einen Vertrag zur Verwaltung beschlagnahmter Krypto-Vermögenswerte; dieser Vertrag ist weiterhin gültig
• Nachdem zachxbt die Verbindung zwischen John Daghita und CMDSS öffentlich gemacht hatte, löschte CMDSS seine Online-Präsenz (Website und Informationen entfernt)

Hintergrund zu den Regierungsverträgen von CMDSS

• Die Website von CMDSS beschrieb das Unternehmen als „bewährten Anbieter missionskritischer Dienstleistungen für das Department of Defense und das Department of Justice“
• Diese Formulierung betont die enge vertragliche Beziehung zu Regierungsbehörden und erhöht die Tragweite des Falls

Bedeutung des Falls

• Es wurden Sicherheitslücken im Verwaltungssystem für von der Regierung beschlagnahmte Kryptowerte sichtbar
• Die Möglichkeit von Verbindungen zwischen privaten Auftragnehmern und internen Akteuren wurde aufgeworfen, wodurch Sorgen um die Vertrauenswürdigkeit der Verwaltung öffentlicher Vermögenswerte zunehmen
• Der Fall gilt als Beispiel dafür, dass die eigenständige Überwachung durch die Krypto-Tracking-Community eine wichtige Rolle bei der Identifizierung von Straftaten spielte