Gran robo de criptomonedas de las carteras federales: investigación de vínculos con el hijo de un contratista de Virginia

El Servicio de Alguaciles de EE. UU. (USMS) ha desplegado una investigación a gran escala sobre uno de los robos de activos digitales más sonados. En el centro del escándalo se encuentra el robo de criptomonedas por un valor superior a 40 millones de dólares, extraídas de almacenes gubernamentales. La investigación ha revelado una posible conexión entre el incidente y un contratista federal que opera desde el estado de Virginia, lo que plantea serias preguntas sobre el control de los activos digitales confiscados por el Estado.

ZachXBT identifica al presunto ladrón y sus vínculos con CMDSS

El investigador de blockchain ZachXBT publicó su análisis señalando a John Daghita (conocido como “Lick”) como la persona presumiblemente responsable del robo. Según la investigación de ZachXBT, Daghita es hijo de Dean Daghita, presidente de la empresa CMDSS, que presta servicios al Departamento de Defensa y al Departamento de Justicia. CMDSS obtuvo un contrato federal de TI para gestionar los activos criptográficos confiscados y actualmente mantiene una colaboración activa con las autoridades del estado de Virginia.

Esta información adquiere una importancia crítica en el contexto de lo ocurrido. Si un familiar directo está involucrado en la gestión de activos federales a través de su empresa, esto abre un posible vector para accesos no autorizados a fondos gubernamentales. ZachXBT afirmó que ha enviado la información a las autoridades competentes y continúa rastreando el movimiento de los activos.

Seguimiento de la cadena: desde las billeteras estatales hasta las cuentas en criptomonedas

Un análisis exhaustivo de la cadena de bloques permitió a ZachXBT rastrear el movimiento de fondos que, según sus estimaciones, están en relación directa con aproximadamente 90 millones de dólares en criptomonedas confiscadas por el gobierno en 2024-2025. El investigador identificó al menos 23 millones de dólares transferidos a direcciones que él mismo ha identificado como controladas por Daghita.

El ejemplo más destacado fue una billetera con un saldo de 12,540 tokens de Ethereum (ETH), cuyo valor aproximado es de 36,3 millones de dólares. ZachXBT afirma que esta billetera está bajo control del presunto culpable y vinculada a toda una cadena de otras direcciones que contienen los fondos robados. Posteriormente, según el investigador, Daghita le envió una pequeña cantidad de 0.6767 ETH, que manifestó estar dispuesto a entregar a las autoridades de confiscación del gobierno de EE. UU.

Prueba en video: cómo el ladrón presumía de sus fondos robados

La evidencia más convincente provino de una fuente inesperada: grabaciones de un grupo de Telegram donde las partes en conflicto mostraban entre ellas los volúmenes de fondos que controlaban. Este método, conocido en la comunidad cripto como “band for band” (literalmente “banda por banda”), consiste en una especie de competencia para presumir de reservas en criptomonedas.

En la primera parte del video, un oponente con el apodo Dritan se burlaba de Daghita, pero este respondió abriendo la pantalla de su billetera Exodus y mostrando activos criptográficos por valor de 2,3 millones de dólares. En la segunda parte del video, mientras Dritan continuaba con comentarios escépticos, en la pantalla de Daghita se realizó una transferencia adicional de 6,7 millones de dólares en Ethereum. ZachXBT concluyó que el material audiovisual demuestra claramente el control de Daghita sobre ambas direcciones y confirma su acceso a volúmenes significativos de activos digitales.

El investigador de criptomonedas destacó la paradoja de la situación: normalmente, los delincuentes intentan ocultar sus acciones, pero aquí el presunto ladrón mostraba los fondos robados en diálogos abiertos, facilitando en gran medida la recopilación de pruebas por parte de las autoridades. Las evidencias en video fueron registradas y documentadas para su uso en la investigación.

Problemas de control: por qué el gobierno no conoce la cantidad exacta de su criptomoneda

Este incidente ha puesto de manifiesto un problema más profundo en la gestión de los activos digitales del Estado. Según informes previos, el Servicio de Alguaciles de EE. UU. no dispone de información precisa sobre la cantidad total de criptomonedas bajo su control. Esto significa que nadie puede afirmar con certeza la magnitud del problema o si se han robado otras sumas que aún no han sido detectadas.

El USMS tradicionalmente se encarga de gestionar todo tipo de bienes confiscados — desde bienes raíces y efectivo hasta joyas y vehículos. Sin embargo, la ampliación de sus competencias para gestionar criptomonedas ha requerido la contratación de contratistas externos, como CMDSS, lo que ha creado puntos adicionales de riesgo potencial y accesos no autorizados.

Contrato federal y vulnerabilidades del sistema en Virginia

La empresa CMDSS, dirigida por Dean Daghita, obtuvo un contrato federal de TI para ofrecer servicios que incluyen asistir al USMS en la gestión y venta de activos criptográficos confiscados. Según ZachXBT, esta misma empresa mantiene relaciones de trabajo activas con las autoridades del estado de Virginia.

La estructura de estos contratos crea un posible conflicto de intereses, especialmente cuando miembros de la familia del director del contratista tienen acceso a los sistemas de información y a la infraestructura de red donde se almacenan los activos digitales. La cuestión de cómo John Daghita obtuvo acceso a las billeteras federales sigue siendo uno de los puntos clave en la investigación. La presencia de un padre en una posición directiva en la empresa contratista facilita significativamente dicho acceso, ya sea mediante permisos directos o mediante el uso de credenciales del padre.

Posición del Servicio de Alguaciles de EE. UU.

Brady McCarron, jefe del departamento de relaciones públicas del USMS, confirmó que hay una investigación activa, pero se negó a proporcionar comentarios adicionales. Según McCarron, no se pueden divulgar detalles del caso, ya que la investigación aún está en etapas iniciales. El Departamento de Defensa y la propia empresa CMDSS también se negaron a hacer comentarios operativos ante las solicitudes de información sobre la investigación.

Este incidente vuelve a poner de relieve la necesidad de revisar los sistemas de control y supervisión de las criptomonedas estatales, especialmente considerando los planes de la administración para crear una reserva criptográfica nacional, que requerirá gestionar volúmenes aún mayores de activos digitales.