Le voleur de 90 millions de dollars en cryptomonnaies saisies par le gouvernement américain identifié comme le fils d’un employé d’un sous-traitant public

• L’affaire a commencé lorsque deux voleurs de cryptomonnaies ont, pour prouver leur richesse, partagé leur écran pour montrer l’historique des transferts entre portefeuilles
• En se vantant de leurs actifs, une adresse de portefeuille a été exposée ; en la retraçant, elle a été identifiée comme liée à une affaire de vol d’environ 90 millions de dollars en cryptomonnaies saisies et conservées par le gouvernement américain
• Le propriétaire de ce portefeuille a été identifié sous le nom de John Daghita ; il a ensuite tenté de supprimer son compte Telegram, puis a envoyé une partie des fonds volés au portefeuille public de l’attaquant (dusting)
• John Daghita serait le fils de Dean Daghita, propriétaire de CMDSS, un sous-traitant fournissant des services au Department of Justice et au Department of Defense des États-Unis
• L’affaire met en lumière la possibilité d’un lien interne avec le contrat public de gestion des cryptomonnaies et souligne les faiblesses de la sécurité dans la gestion des actifs publics

Vue d’ensemble de l’affaire

• L’affaire a commencé lorsque deux voleurs de cryptomonnaies ont, pour prouver leur richesse, partagé leur écran pour montrer l’historique des transferts entre portefeuilles
  • L’un d’eux, « Lick », a exposé l’adresse de son portefeuille
  • Le traqueur de cryptomonnaies zachxbt a relié cette adresse à des fonds d’environ 90 millions de dollars volés depuis un portefeuille de cryptomonnaies saisi par le gouvernement américain
• Cela inclut aussi un vol de 20 millions de dollars signalé en octobre 2024

Identification et activité en ligne

• zachxbt a identifié Lick sous son vrai nom, John Daghita
  • Par la suite, Lick a tenté de supprimer son compte Telegram
  • Il a ensuite envoyé une petite quantité de cryptomonnaie depuis l’un des portefeuilles volés vers le portefeuille public de zachxbt (dusting)
• Lick a ensuite recommencé à tourner zachxbt en dérision en ligne
  • Plus tard, il a envoyé 0.6767 ETH (environ 1 900 dollars) à zachxbt

Liens familiaux et d’entreprise

• John Daghita serait le fils de Dean Daghita, propriétaire de Command Services & Support (CMDSS)
• En octobre 2024, CMDSS a signé avec les US Marshals un contrat de gestion des actifs en cryptomonnaies saisis, contrat toujours en vigueur à ce jour
• Après que zachxbt a révélé le lien entre John Daghita et CMDSS, CMDSS a supprimé sa présence en ligne (site et informations retirés)

Contexte des contrats publics de CMDSS

• Le site web de CMDSS se présentait comme « un fournisseur éprouvé de services critiques pour les missions du Department of Defense et du Department of Justice »
• Cette formulation mettait en avant une relation contractuelle étroite avec les agences gouvernementales, ce qui renforce la portée de l’affaire

Enjeux de l’affaire

• L’affaire révèle des failles de sécurité dans le système de gestion des cryptomonnaies saisies par le gouvernement
• La possibilité de liens entre un sous-traitant privé et des personnes internes est évoquée, alimentant les inquiétudes sur la fiabilité de la gestion des actifs publics
• Elle est aussi considérée comme un exemple du rôle important joué par la surveillance autonome de la communauté de traçage des cryptomonnaies dans l’identification des crimes