Крупный скандал, связанный с безопасностью и контролем, разразился в системе управления криптовалютами правительства США. Известный исследователь блокчейна ZachXBT публично заявил, что лицо по имени Джон Дагхита, сын руководителя федерального подрядчика, отвечает за кражу как минимум $40 миллионов с криптокошельков, изъятых у U.S. Marshals Service.
Целевые активы были связаны с громкими делами, такими как взлом Bitfinex в 2016 году, а отец предполагаемого преступника, Dean Daghita, является президентом компании Command Services & Support (CMDSS) — фирмы, которая по контракту на 2024 год занимается управлением такими изъятыми активами. Этот случай вызывает серьезные вопросы о внутреннем риске, проверке подрядчиков и компетентности правительства США в обеспечении безопасности миллиардов цифровых активов, что может привести к необходимости полной реформы протоколов хранения криптовалют.
Расследование: как “банд-за-банд” вызвал разоблачение ограбления
Путь к этому сенсационному раскрытию был столь же необычен, как и сам преступный акт. Всё началось не с формального аудита или информатора в правительстве, а в теневых уголках Telegram-группы, где киберпреступники иногда устраивают публичные “банд-за-банд” соревнования — публичные хвастовства, чтобы доказать, у кого больше нелегальных богатств. Во время одного из таких споров пользователь с псевдонимом “Lick” попытался утвердиться в доминировании, демонстрируя скриншот криптокошелька с миллионами. Этот цифровой “показ” стал ключевым доказательством, которое позволило ZachXBT начать свою судебно-экспертную работу.
ZachXBT тщательно проследил публичные транзакции с кошельков, которыми хвастался “Lick”. Цифровые следы привели его к сложной сети blockchain-адресов, в конечном итоге указывающих на важную точку: прямой, многомиллионный приток средств с кошелька, принадлежащего правительству США. Этот конкретный кошелек был известен как хранящий часть криптовалюты, изъятой у преступников после взлома Bitfinex 2016 года. Анализируя временные метки транзакций, суммы и быстрое объединение средств, ZachXBT создал убедительный публичный след, указывающий на то, что “Lick” незаконно получил доступ и вывел активы, контролируемые государством. Затем он связал онлайн-псевдоним “Lick” с реальной личностью — Джоном Дагхитой.
Следуя цифровому следу: ключевые данные предполагаемого кражи
- Катализатор: Telegram-спор “банд-за-банд” привел к демонстрации кошелька Exodus с примерно $2.3 миллионами в TRON (TRX).
- Живая консолидация: Во время спора в реальном времени на связанный кошелек переводится ещё $6.7 миллиона в Ethereum (ETH), что доводит общую сумму до примерно $23 миллиона в одном адресе.
- Источник средств: Форензика связывает этот консолидированный кошелек с адресом, получившим $24.9 миллиона от известного кошелька, изъятого у правительства США, в март 2024 года.
- Известный правительственный кошелек: Адрес отправителя — часть активов, изъятых у преступников после взлома Bitfinex 2016 года.
- Предыдущий инцидент: ZachXBT ранее отмечал необычную активность в этом же кластере правительственных кошельков в октябре 2024 года, когда около $20 миллионов было кратковременно выведено и в основном возвращено, а около $700,000 было навсегда потеряно через мгновенные обмены.
- Общий объем расследуемых активов: Предполагаемая деятельность Джона Дагхиты (“Lick”) связана с более чем $90 миллионами подозреваемых украденных криптовалют за 2024 и 2025 годы.
Связь с подрядчиком: CMDSS и спорный контракт с правительством
Ситуация усложнилась, когда ZachXBT обнаружил семейную связь предполагаемого вора с системой, которую он якобы разграбил. Джон Дагхита был идентифицирован как сын Dean Daghita, президента и основателя компании Command Services & Support (CMDSS), базирующейся в Хеймаркет, Виргиния. Это был не просто семейный бизнес; в октябре 2024 года CMDSS получила крупный контракт от U.S. Marshals Service (USMS) на помощь в “управлении и ликвидации” изъятых криптовалют категории “Класс 2-4” — в которую входит множество альткоинов и токенов, не поддерживаемых крупными биржами.
Выдача этого контракта сама по себе была омрачена скандалом. CMDSS обошла нескольких конкурентов, в том числе более крипто-специализированную фирму Wave Digital Assets. Wave подала официальную жалобу в Государственную контрольную службу (GAO), утверждая, что CMDSS не обладает необходимыми лицензиями в области финансового регулирования и подняла вопрос о возможном конфликте интересов. Жалоба Wave указывала, что в команду CMDSS входит бывший сотрудник U.S. Marshals Service, который мог иметь доступ к непубличной информации, связанной с конкурсом. Несмотря на эти серьезные обвинения, GAO отклонил жалобу, посчитав, что оценка USMS была “разумной”. Этот уже существующий контроль теперь создает тень над процедурой закупки, указывая на возможные упущения в контроле за подрядчиком, внутренние нарушения и слабые места системы.
Система под давлением: вызовы управления криптоактивами в правительстве США
Обвинение в краже выявляет системные уязвимости, выходящие далеко за рамки одного подрядчика или человека. U.S. Marshals Service, отвечающая за ликвидацию миллиардов долларов в биткоинах и других криптовалютах, изъятых в делах вроде Silk Road, Bitfinex и FTX, давно сталкивается с техническими сложностями этого класса активов. В отчете CoinDesk за февраль 2025 года отмечается тревожное отсутствие базовых механизмов учета, указывая, что агентство не может дать четкую оценку своих общих запасов биткоинов и в основном полагается на ошибочные таблицы для отслеживания.
Этот случай подчеркивает важное различие между **изъятием криптовалюты и **ее безопасным управлением в течение времени. Изъятие активов включает получение приватных ключей или судебных приказов для заморозки счетов на биржах. Однако постоянное хранение требует использования протоколов безопасности уровня предприятия, мультиподписных кошельков, строгих правил доступа и постоянного аудита — возможностей, которых, судя по всему, недостает. Зависимость от сторонних подрядчиков, таких как CMDSS, создает риск внутреннего предателя. Если лица с семейными или близкими связями с подрядчиками получают доступ, даже косвенно, к чувствительной информации или активам, вся цепочка хранения под угрозой. Это говорит о том, что государственные органы могут применять традиционные схемы хранения физических активов к цифровой среде, которая требует принципиально другого, более строгого уровня безопасности.
Последствия и попытки скрыть правду: цифровая зачистка и остающиеся вопросы
После публичного расследования ZachXBT начались активные попытки скрыть цифровой след. Вскоре после того, как обвинения получили распространение в сети, CMDSS провела почти полную цифровую зачистку своей публичной репутации. Официальный аккаунт компании в X (бывший Twitter) был удален. Профиль в LinkedIn, где могли быть указаны руководители и сотрудники, исчез. Важное — сайт CMDSS был очищен от всей информации о команде, руководстве и истории компании, остались только общие описания услуг — классический ход, чтобы дистанцировать бренд от растущего скандала.
Одновременно Джон Дагхита (“Lick”) предпринял шаги по сокрытию своих следов. Он, по сообщениям, удалил идентификаторы в виде NFT-имён из своего аккаунта в Telegram и сменил имя пользователя, пытаясь разорвать прямую связь между своим онлайн-псевдонимом и представленными доказательствами. Однако в мире блокчейна транзакции неизменяемы. Хотя профили в соцсетях можно удалить, движение $40 миллионов в криптовалюте навсегда зафиксировано в публичных реестрах, что дает следователям неоспоримое финансовое доказательство. Эти реактивные попытки скрыться, скорее, свидетельствуют о чувстве вины и усиливают внимание как общественности, так и, предположительно, федеральных правоохранительных органов, которые вынуждены расследовать.
Внутренний риск: человеческая уязвимость в криптографической безопасности
В основе этого предполагаемого ограбления лежит не взлом программного обеспечения или криптографическая уязвимость Bitcoin. Это классический пример *внутреннего риска* — самой устойчивой и трудноустранимой угрозы как в традиционных, так и в цифровых финансах. Взлом, скорее всего, не требовал сложных методов взлома кода; возможно, достаточно было несанкционированного доступа к приватному ключу, seed-фразе или административным учетным данным через семейную близость. Это подчеркивает болезненную правду для криптоиндустрии и регуляторов: самая продвинутая мультиподписная хранилка или аппаратный модуль безопасности (HSM) так же надежны, как и люди, имеющие к ним доступ.
Этот случай вызывает неприятные параллели с другими крупными кражами криптовалют, когда взлом происходил изнутри, например, через сотрудников бирж или скомпрометированных руководителей. Он показывает, что при управлении крупными суммами необходимо проектировать протоколы с учетом внутренней угрозы. Это включает строгие проверки биографии всех сотрудников с потенциальным доступом (включая членов семьи ключевых работников), жесткое разделение обязанностей, обязательное согласование движений активов несколькими лицами и постоянный аудит со стороны независимых третьих сторон. Очевидное непредписание или невыполнение таких стандартов со стороны U.S. Marshals Service — это катастрофическая ошибка в управлении.
Пути развития: требования к аудиту, прозрачности и реформам
Немедленно после этого скандала будут выдвигаться требования о подотчетности и системных изменениях. Законодатели в Конгрессе, особенно в комитетах по финансовым услугам и контролю, вероятно, созовут слушания. Первоочередной и наиболее срочный шаг — это полный, независимый и публичный аудит ****всех криптовалютных активов, управляемых или находящихся в распоряжении правительства США. Этот аудит должен проследить происхождение и текущий статус каждого значимого изъятого актива, начиная с биткоинов с Silk Road и заканчивая последними альткоинами, связанными с FTX.
Кроме того, возрастет давление на реформу всей системы контрактных процедур по управлению криптоактивами и их ликвидацией. Ожидаются предложения новых законов, которые предусматривают:
- Строгие требования к подрядчикам: обязательные сертификации по кибербезопасности, подтверждение наличия инфраструктуры для институционального хранения и раскрытие конфликтов интересов для всех участников.
- Прозрачность в реальном времени: внедрение публичных, но нераспределяемых адресов государственных кошельков, где хранятся основные активы, что позволит общественности и следователям, таким как ZachXBT, осуществлять контроль.
- Профессионализация хранения: переход от общего ИТ-подрядчика к специализированным, регулируемым поставщикам услуг хранения цифровых активов, для которых безопасность — основной бизнес.
Этот скандал может ускорить внедрение более прозрачных и проверяемых на блокчейне методов управления казначейскими активами, что, иронично, использует прозрачность блокчейна для обеспечения безопасности своих активов.
