Roubo importante de criptomoedas de carteiras federais: investigação de ligações do filho de um contratado do estado da Virgínia

Serviço de Agentes do Tribunal dos EUA (USMS) lançou uma investigação em grande escala de um dos roubos de ativos digitais mais notórios. No centro do escândalo está o roubo de criptomoeda no valor superior a 40 milhões de dólares, que foi extraída de cofres governamentais. A investigação revelou uma possível ligação entre o incidente e um contratante federal com base no estado da Virgínia, levantando sérias questões sobre o controlo dos ativos digitais confiscados pelo Estado.

ZachXBT identifica o suposto ladrão e suas ligações com CMDSS

O investigador de blockchain ZachXBT publicou a sua análise, apontando para John Daghita (conhecido como “Lick”) como a pessoa presumivelmente responsável pelo roubo. Segundo a investigação de ZachXBT, Daghita é filho de Dean Daghita, presidente da empresa CMDSS, que presta serviços ao Departamento de Defesa e ao Departamento de Justiça. A CMDSS recebeu um contrato federal de TI para gerir ativos criptográficos confiscados e atualmente mantém uma colaboração ativa com as autoridades do estado da Virgínia.

Esta informação torna-se de importância crítica no contexto do ocorrido. Se um familiar estiver diretamente envolvido na gestão de ativos federais através da sua empresa, isso abre um potencial vetor para acesso não autorizado aos fundos do Estado. ZachXBT afirmou que enviou informações às autoridades policiais competentes e continua a monitorizar o movimento dos ativos.

Rastreamento da cadeia: de carteiras governamentais a contas em criptomoedas

Uma análise detalhada do blockchain permitiu a ZachXBT seguir a movimentação de fundos que, na sua avaliação, estão diretamente ligados a aproximadamente 90 milhões de dólares em criptomoedas confiscadas pelo governo durante 2024-2025. O investigador identificou pelo menos 23 milhões de dólares transferidos para endereços que ele identificou como controlados por Daghita.

Um exemplo particularmente revelador foi uma carteira com saldo de 12.540 tokens Ethereum (ETH), avaliada em cerca de 36,3 milhões de dólares. ZachXBT afirma que essa carteira está sob controlo do suposto responsável e ligada a uma cadeia de outros endereços contendo fundos roubados. Posteriormente, segundo o investigador, Daghita enviou-lhe uma pequena quantia de 0,6767 ETH, que afirmou estar disposto a entregar às autoridades de confisco do governo dos EUA.

Prova em vídeo: como o ladrão se gabou dos fundos roubados

A prova mais convincente veio de uma fonte inesperada — gravações de um grupo no Telegram, onde as partes em conflito mostravam umas às outras os volumes de fundos sob seu controlo. Este método, conhecido na comunidade cripto como “band for band” (literalmente “banda por banda”), é uma espécie de competição de ostentação de reservas de criptomoedas.

Na primeira parte do vídeo, o oponente com o nickname Dritan zombou de Daghita, mas este respondeu, abrindo a tela da carteira Exodus e exibindo ativos criptográficos no valor de 2,3 milhões de dólares. Na segunda parte, à medida que Dritan continuava com comentários céticos, na tela de Daghita ocorreu uma transferência adicional de 6,7 milhões de dólares em Ethereum. ZachXBT concluiu que o material de vídeo demonstra claramente o controlo de Daghita sobre ambos os endereços e confirma o seu acesso a volumes significativos de ativos digitais.

O investigador de criptomoedas destacou a paradoxalidade da situação: normalmente, os criminosos tentam esconder as suas ações, mas aqui o suposto ladrão exibiu os fundos roubados em diálogos abertos, facilitando significativamente a recolha de provas pelas autoridades. As provas em vídeo foram registadas e documentadas para uso na investigação.

Problemas de controlo: por que o governo não conhece a quantidade exata de sua criptomoeda

Este incidente revelou um problema mais profundo na gestão dos ativos digitais do Estado. Segundo relatos anteriores, o Serviço de Agentes do Tribunal dos EUA não possui informações precisas sobre o volume total de criptomoeda sob seu controlo. Isso significa que ninguém pode afirmar com certeza quão grande é o problema ou se outras quantias, ainda não detectadas, foram roubadas.

O USMS tradicionalmente é responsável pela gestão de todos os tipos de bens confiscados — desde imóveis e dinheiro em espécie até joias e veículos. No entanto, a expansão de suas competências para incluir a gestão de criptomoedas exigiu a contratação de terceiros, como a CMDSS, criando pontos adicionais de risco potencial e acesso não autorizado.

Contrato federal e vulnerabilidades do sistema no estado da Virgínia

A empresa CMDSS, liderada por Dean Daghita, recebeu um contrato federal de TI para fornecer serviços que incluem ajudar o USMS na gestão e venda de ativos criptográficos confiscados. Segundo ZachXBT, essa mesma empresa mantém relações de trabalho ativas com órgãos do estado da Virgínia.

A estrutura desses contratos cria um potencial conflito de interesses, especialmente quando membros da família do gestor do contratante têm acesso a sistemas de informação e infraestrutura de rede onde os ativos digitais são armazenados. A questão de como John Daghita obteve acesso às carteiras federais permanece uma das principais na investigação. A presença de um pai em uma posição de liderança na empresa contratada facilita esse acesso, seja por fornecimento direto ou pelo uso de credenciais do pai.

Posição do Serviço de Agentes do Tribunal dos EUA

Brady McCarron, chefe do departamento de relações públicas do USMS, confirmou que há uma investigação ativa, mas recusou-se a fornecer comentários adicionais. Segundo McCarron, não se podem divulgar detalhes do caso, pois a investigação ainda está nos seus estágios iniciais. O Departamento de Defesa e a própria CMDSS também recusaram comentários rápidos sobre o assunto.

Este incidente reforça a necessidade de revisar os sistemas de controlo e supervisão das criptomoedas estatais, especialmente considerando os planos do governo de criar uma reserva nacional de criptomoedas, que exigirá a gestão de volumes ainda maiores de ativos digitais.