Злочин із крадіжкою криптовалюти урядом США на суму мільйонів доларів, пов’язаний із сином підрядника: розслідування ZachXBT

Великий скандал із безпекою та контролем спалахнув у системі управління криптовалютами уряду США. Відомий дослідник блокчейну ZachXBT публічно звинуватив особу на ім’я John Daghita, сина керівника федерального підрядника, у крадіжці щонайменше $40 мільйонів із криптогаманців, конфіскованих Службою маршалів США.

Ці активи були пов’язані з високопрофільними справами, такими як злом Bitfinex у 2016 році, а батько підозрюваного, Dean Daghita, є президентом компанії Command Services & Support (CMDSS)—фірми, яка має вигідний контракт на 2024 рік для управління такими конфіскованими активами. Цей випадок піднімає глибокі питання про внутрішні ризики, перевірку підрядників і компетентність уряду США у забезпеченні безпеки мільярдів цифрових активів, що може спричинити заклики до повної реформи протоколів зберігання криптоактивів.

Розгадка: Як “Band-for-Band” хвастовство викрило крадіжку

Шлях до цього приголомшливого відкриття був настільки ж нестандартним, як і сама злочинна дія. Він почався не з формального аудиту або свідчень державного інформатора, а у темних куточках чат-групи Telegram, де кіберзлочинці іноді влаштовують “band-for-band” суперечки—публічні хвастовства, щоб довести, хто контролює більше нелегальних багатств. Під час однієї такої записаної суперечки особа з псевдонімом “Lick” намагалася закріпитися за допомогою демонстрації екрана з криптогаманцем, що містив мільйони. Це цифрове “показухи” дало важливі, беззахисні докази, які знадобилися ZachXBT для початку його судово-фінансової роботи.

ZachXBT ретельно простежив публічно видимі транзакції з гаманців, якими хвалився “Lick”. Ці цифрові сліди привели назад через складний лабіринт блокчейн-адрес, і зрештою зійшлися в одному критичному пункті: прямий, багатомільйонний потік із гаманця, ідентифікованого як належний уряду США. Цей конкретний урядовий гаманець був відомий тим, що містив частину криптовалюти, конфіскованої у злочинців за злом біржі Bitfinex у 2016 році. За допомогою співставлення часових позначок транзакцій, сум і швидкої консолідації коштів ZachXBT побудував переконливий публічний слід, що свідчить про те, що “Lick” незаконно отримав доступ і злив активи, контрольовані урядом. Потім дослідник зв’язав онлайн-псевдонім “Lick” із реальним ім’ям: John Daghita.

Слідом за цифровим слідом: ключові дані у підозрюваній крадіжці

• Каталізатор: Telegram-спірка “band-for-band” призвела до демонстрації екрана з гаманцем Exodus, що містив приблизно $2.3 мільйона в TRON (TRX).
• Жива консолідація: під час суперечки додатково переказано $6.7 мільйона в Ethereum (ETH) у зв’язаний гаманець, що довело загальну видиму суму приблизно до $23 мільйонів в одному адресі.
• Джерело коштів: судова трасування пов’язала цей консолідований гаманець із адресою, яка отримала $24.9 мільйона від відомого урядового гаманця, конфіскованого у березні 2024 року.
• Відомий урядовий гаманець: адреса відправника є частиною масиву активів, конфіскованих урядом США у зломі Bitfinex 2016 року.
• Попередній інцидент: ZachXBT раніше вказував на незвичайну активність із цього ж кластера урядових гаманців у жовтні 2024 року, коли близько $20 мільйонів було тимчасово знято і переважно повернуто, а близько $700,000 було назавжди втрачено через миттєві обміни.
• Загалом під слідством: підозрювані дії John Daghita (“Lick”) тепер пов’язані з ширшим шаблоном, що охоплює понад $90 мільйонів підозрюваних крадених криптовалют у 2024 і 2025 роках.

Пов’язання з підрядником: CMDSS і суперечливий урядовий контракт

Ситуація ускладнилася ще більше, коли ZachXBT виявив сімейний зв’язок між підозрюваним і тією системою, яку він нібито пограбував. John Daghita був ідентифікований як син Dean Daghita, президента та засновника Command Services & Support (CMDSS), компанії з ІТ та консалтингу з Геймаркету, Вірджинія. Це був не просто будь-який сімейний бізнес; у жовтні 2024 року CMDSS отримала значний контракт від Служби маршалів США (USMS) для допомоги у “управлінні та утилізації” конфіскованих криптовалют категорії “Клас 2-4”—серед яких багато альткоїнів і токенів, що не підтримуються основними біржами.

Цей контракт був сам по собі у центрі суперечок. CMDSS перемогла кілька конкурентів, зокрема більш спеціалізовану крипто-компанію Wave Digital Assets. Wave подала офіційну протестну скаргу до Громадської аудиторської служби (GAO), стверджуючи, що CMDSS не має необхідних ліцензій фінансового регулювання і підняла питання потенційного конфлікту інтересів. У скарзі зазначалося, що CMDSS найняла колишнього офіцера Служби маршалів США, який міг мати доступ до непублічної інформації щодо процесу торгів. Незважаючи на серйозність звинувачень, GAO відхилила протест, заявивши, що оцінка USMS була “розумною”. Це вже існуюче під пильним оком питання тепер кидає довгий тінь на процес закупівель, натякаючи, що попередні сигнали про ризики могли бути ігноровані у користь підрядника, внутрішні контролі якого, ймовірно, були катастрофічно порушені.

Система під напругою: виклики управління криптоактивами урядом США

Заявлена крадіжка виявляє системні вразливості, що виходять далеко за межі одного підрядника або особи. Служба маршалів США, яка відповідає за ліквідацію мільярдів доларів у конфіскованих біткоїнах і інших криптовалютах із випадків, таких як Silk Road, Bitfinex і FTX, давно бореться з технічними складнощами цього класу активів. Звіт CoinDesk за лютий 2025 року виявив тривожну відсутність базових контролів інвентаризації, зазначаючи, що агентство не може надати чітку оцінку своїх загальних запасів біткоїнів і історично покладалося на помилкові таблиці для відстеження.

Цей випадок підкреслює критичну різницю між **захопленням криптовалюти і **надійним управлінням нею з часом. Захоплення активів передбачає отримання приватних ключів або судових наказів для заморожування рахунків на біржах. Однак постійне зберігання вимагає підприємницьких стандартів безпеки, багатопідписних гаманців, суворих контролів доступу та постійного аудиту—можливості, яких, здається, бракує. Залежність від сторонніх підрядників, таких як CMDSS, створює ризик внутрішнього зловживання. Якщо особи з сімейними або близькими особистими зв’язками з підрядниками отримують доступ, навіть опосередковано, до чутливих даних або активів, вся ланцюг зберігання під загрозою. Це свідчить про те, що урядові агентства можуть застосовувати традиційні підходи до фізичного зберігання активів у цифровому середовищі, яке вимагає принципово інших, набагато жорсткіших, стандартів безпеки.

Наслідки та прикриття: цифрове очищення і питання безпеки

Після публічного розслідування ZachXBT, здається, розпочалася шалена спроба приховати цифровий слід. Незабаром після того, як звинувачення набрали популярності в мережі, CMDSS провела майже повне цифрове очищення своєї публічної присутності. Офіційний акаунт компанії в X (колишній Twitter) було видалено. Профіль у LinkedIn, де мали б бути дані про керівництво та співробітників, зник. Важливо, що корпоративний сайт CMDSS був очищений від усієї інформації про команду, біографії керівників і історію компанії, залишивши лише загальні описи послуг—класичний хід для дистанціювання бренду від зростаючого скандалу.

Одночасно John Daghita (“Lick”) зробив кроки для приховування своїх слідів. Він нібито видалив ідентифікатори з NFT-ім’ян у своєму Telegram-акаунті і змінив ім’я користувача, намагаючись розірвати пряму зв’язок між своїм онлайн-псевдонімом і доказами. Однак у світі блокчейну транзакції незмінні. Хоча профілі у соцмережах можна видалити, рух $40 мільйонів у криптовалюті назавжди закарбований у публічних реєстрах, що дає слідчим беззаперечний фінансовий хронологічний ряд. Ці реактивні спроби приховати сліди, замість того щоб довести невинність, часто сигналізують про почуття провини і ще більше посилюють увагу громадськості та, ймовірно, федеральних правоохоронних органів, які тепер зобов’язані розслідувати.

Внутрішні ризики: людська вразливість у криптографічній безпеці

У своїй суті, ця підозрювана крадіжка не є історією про хакера, що експлуатував баг у програмному забезпеченні або криптографічну слабкість Bitcoin. Це класичний приклад *внутрішнього ризику*—найстійкішої і найскладнішої для захисту загрози як у традиційних, так і у цифрових фінансах. Злочин, ймовірно, не вимагав складного зломи коду; він міг бути пов’язаний із простим несанкціонованим доступом до приватного ключа, seed-фрази або адміністративних облікових даних через сімейний зв’язок. Це підкреслює болючу правду для криптоіндустрії та урядових регуляторів: найсучасніший мульти-підписний сейф або апаратний модуль безпеки (HSM) є лише так безпечним, як і люди, що мають до нього доступ.

Цей випадок викликає незручні паралелі з іншими великими крадіжками криптовалюти, наприклад, зловживаннями співробітників бірж або скомпрометованих керівників. Він демонструє, що при управлінні великими сумами протоколи мають бути розроблені з урахуванням існування внутрішніх загроз. Це включає суворі перевірки біографії всіх працівників із потенційним доступом (у тому числі членів сім’ї ключових співробітників), жорсткі правила розподілу обов’язків, обов’язкову багатопартійну схвалення будь-яких переміщень активів і постійний, реальний аудит незалежними сторонами. Здається, що Служба маршалів США не змогла запровадити або примусити до дотримання таких стандартів для своїх підрядників, що є катастрофічною управлінською помилкою.

Шлях уперед: вимоги до аудиту, прозорості та реформ

Негайні наслідки цього скандалу будуть визначатися вимогами до відповідальності та системних змін. Законодавці Конгресу, особливо ті, що займаються фінансовими службами та контролем, ймовірно, викличуть слухання. Найпершим і найнагальнішим буде заклик до проведення повного, незалежного і публічного аудиту ****усіх криптовалютних активів, якими керує або на яких зберігаються активи уряду США. Цей аудит має простежити походження і поточний стан кожного значущого активу, конфіскованого, від ранніх біткоїнів Silk Road до останніх альткоїнів, пов’язаних із FTX.

Крім того, очікується сильний тиск на реформу всього процесу укладання контрактів щодо управління криптоактивами і їхнього зняття. Очікуйте пропозицій нових законів, що передбачають:

1. Жорсткі вимоги до підрядників: обов’язкові сертифікації з кібербезпеки, підтвердження інституційної інфраструктури зберігання та розкриття конфліктів інтересів для всіх учасників торгів.
2. Прозорість у реальному часі: впровадження публічно доступних, але не витратних, адрес урядових гаманців, де зберігаються основні активи, що дозволить залучити громадський контроль, наприклад, дослідникам на кшталт ZachXBT.
3. Професіоналізація управління: перенесення управління від загальних ІТ-підрядників до спеціалізованих, регульованих постачальників цифрових активів, для яких безпека є основною діяльністю.

Цей скандал може прискорити впровадження урядом більш прозорих і перевірюваних практик управління казначейськими активами у блокчейні, використовуючи прозорість самої блокчейн-технології для забезпечення безпеки своїх активів.