El investigador on-chain ZachXBT afirma que un robo de más de 40 millones de dólares de las billeteras de incautación de criptomonedas del gobierno de EE.UU. podría rastrearse hasta John Daghita, un presunto actor de amenazas que se hace llamar "Lick", y una relación contractual vinculada a la familia de Daghita.
El Robo de Más de $40 Millones de la Billetera de Cripto del Gobierno
En una publicación del 25 de enero, ZachXBT señaló a Command Services & Support (CMDSS), describiéndola como una empresa con "un contrato activo de TI con el gobierno en Virginia", y alegando que se le "otorgó un contrato para ayudar al Servicio de Alguaciles de EE.UU. (USMS) en la gestión/eliminación de activos de criptomonedas incautados/decomisados". ZachXBT añadió: "Todavía no está claro en este punto cómo John obtuvo acceso a través de su padre".
Por si sientes curiosidad sobre cómo John Daghita (Lick) pudo robar más de $40M de las direcciones de incautación del gobierno de EE.UU.
El padre de John es dueño de CMDSS, que actualmente tiene un contrato activo de TI con el gobierno en Virginia.
Se le otorgó a CMMDS un contrato para ayudar al USMS en la gestión/eliminación de... https://t.co/lzR2a1aidA pic.twitter.com/PV0IkSuhVy
— ZachXBT (@zachxbt) 25 de enero de 2026
La acusación se produce en el contexto de un trabajo de rastreo anterior publicado el 23 de enero, donde ZachXBT vinculó la actividad de la billetera y chats grabados con la misma persona. "Conoce al actor de amenazas John (Lick), que fue sorprendido alardeando de $23M en una dirección de billetera directamente vinculada a más de $90M en robos sospechosos del Gobierno de EE.UU. en 2024 y múltiples otras víctimas no identificadas de nov 2025 a dic 2025", escribió ZachXBT.
El hilo de ZachXBT se centra en una disputa en un chat grupal de Telegram entre "John" y otro actor de amenazas, Dritan Kapplani Jr., en lo que la comunidad llama "band for band (b4b)", un concurso improvisado para demostrar quién controla más fondos. ZachXBT dijo que la interacción fue "grabada en su totalidad" y afirma que las imágenes incluyen saldos de billeteras compartidas en pantalla y transferencias contemporáneas que ayudan a establecer el control.
Según el hilo, la grabación muestra a John compartiendo la pantalla de una billetera Exodus que muestra una dirección de Tron con $2.3 millones. En un segundo segmento, ZachXBT dijo que "otros $6.7M en ETH" se movieron a una dirección de Ethereum mientras la discusión continuaba.
3/ En la parte 1 de la grabación, Dritan se burla de John, sin embargo, John comparte la pantalla de Exodus Wallet que muestra la dirección de Tron a continuación con $2.3M:
TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg pic.twitter.com/jvcjIVEpaE— ZachXBT (@zachxbt) 23 de enero de 2026
ZachXBT enmarcó el punto probatorio clave como la continuidad de propiedad entre direcciones: "La grabación captura que John claramente controla ambas direcciones. Es probable que se encuentren direcciones adicionales en las grabaciones. Luego comencé a rastrear hacia atrás para verificar la fuente de los fondos".
Ese rastreo, dijo ZachXBT, conecta el grupo con una transferencia de marzo de 2024 de $24.9 millones desde una dirección del gobierno de EE.UU. vinculada a la incautación por el hackeo de Bitfinex. También afirmó que $18.5 millones "permanecen actualmente" en una dirección citada.
Más allá de ese vínculo de 2024, ZachXBT afirmó que la dirección principal que rastreó estaba vinculada a "entradas de más de $63M de víctimas sospechosas y direcciones de incautación del gobierno en el Q4 de 2025", enumerando múltiples transacciones y cadenas, y señaló por separado un flujo adicional de 4.17K ETH ($12.4 millones) desde MEXC hacia el mismo grupo.
La publicación del 25 de enero intenta explicar una ruta de acceso potencial: si CMDSS estaba involucrada en la gestión de activos de criptomonedas del Servicio de Alguaciles de EE.UU., la pregunta es si los sistemas, credenciales o procesos del lado del contratista proporcionaron una apertura, intencionalmente o no. ZachXBT enfatizó que el mecanismo exacto sigue siendo desconocido.
Poco después de la publicación, ZachXBT dijo que la cuenta de X de CMDSS, su sitio web y LinkedIn "fueron desactivados", y afirmó que Daghita "comenzó a trolear nuevamente en Telegram".
En X, las afirmaciones provocaron reacciones contundentes de comentaristas prominentes de Bitcoin. El CEO de Nakamoto Inc., David Bailey, escribió: "El hijo del CEO de la empresa contratada por los US Marshalls para salvaguardar el Bitcoin de la nación, robó $40m de él y ahora parece estar huyendo. El Tesoro debe asegurar las claves privadas del Departamento de Justicia lo antes posible antes de que roben más".
El prominente defensor de Bitcoin y cofundador del Satoshi Nakamoto Institute, Pierre Rochard, enmarcó la situación en términos de seguridad nacional, publicando: "Esta es una crisis de seguridad nacional", e instando al Congreso a aprobar la Ley BITCOIN.
Al cierre de esta edición, Bitcoin se negociaba a $87,847.
