Как сын подрядчика USMS годами воровал криптовалюту у правительства США

В криптовалютном сообществе разразился скандал вокруг Джона Дагиты, обвиняемого в краже криптоактивов на сумму более 90 миллионов долларов, включая средства с кошельков, контролируемых правительством США. Согласно расследованию известного ончейн-аналитика ZachXBT, кражи произошли в период с 2024 по 2025 год, а средства были переведены на адреса, связанные с подозреваемым.

Предыстория инцидента

Поначалу переводы с правительственных кошельков выглядели как обычное движение активов и не вызывали подозрений. Однако в январе 2026 года в хакерском сообществе Telegram разгорелся спор о том, кто украл больше криптовалюты. Один из участников, известный как "Джон" или "Лик", в ходе спора случайно обнаружил контроль над кошельками, на которые поступали средства. Во время онлайн-ссоры он поделился скриншотом своего кошелька Exodus, на котором были показаны адреса с миллионами долларов в ETH и TRON, в том числе $2,3 млн на адресе TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg и еще $6,7 млн на 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT проанализировал записи споров и проследил цепочку транзакций в обратном направлении. Оказалось, что часть средств поступила с адресов, связанных с арестами Службы маршалов США (USMS), включая кражу $24,9 млн с кошелька, связанного со взломом Bitfinex в марте 2024 года. В общей сложности, по оценкам, Дагита контролировал приток более $63 млн из подозрительных источников в четвертом квартале 2025 года, включая $13,5 млн с адреса 0x77a722bf33787c3512d0f4fc36412140057f4223 и $15,4 млн с 0xf51b044f998277b17467cd713d72b403e16fad48.

Связь с CMDSS

Ключевым открытием стали семейные связи Дагиты. Его отец владеет компанией Command Services & Support (CMDSS), которая в октябре 2024 года получила контракт от USMS на управление и продажу конфискованных криптоактивов. Эта базирующаяся в Вирджинии фирма предоставляет правительству ИТ-услуги, включая хранение и утилизацию конфискованных активов. Предполагается, что доступ к правительственным кошелькам через компанию его отца позволил Дагите совершать кражи без немедленного обнаружения.

Ранее, в сентябре 2025 года, Дагита уже был арестован по подозрению в киберпреступлениях, но связь с государственными хищениями всплыла только благодаря хвастовству в Telegram. После того как ZachXBT опубликовал расследование, подозреваемый удалил имена пользователей NFT из своего аккаунта в Telegram и сменил ник, а также отправил "пылевую атаку" на публичный адрес аналитика zachxbt.eth, транзакцию на 0,0067 ETH ($20,01) с хэшем 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Реакция и последствия

Служба маршалов США начала расследование инцидента, выразив обеспокоенность безопасностью хранения криптовалюты. Этот случай подчеркивает уязвимость цепочек поставок правительственных подрядчиков и поднимает вопросы о надзоре за конфискованными активами. В криптосообществе не утихают дискуссии о том, как хвастовство в чатах привело к гибели "гениального хакера", укравшего миллионы, но ставшего жертвой собственной глупости.

Общий объем краж в криптоиндустрии в 2025 году превысил 3,4 миллиарда долларов, и подобные инциденты только усиливают призывы к повышению безопасности. Дагита пока не арестован по новым обвинениям, но доказательства, полученные в результате анализа цепочки и записей споров, делают дело перспективным для правоохранительных органов.