O investigador on-chain ZachXBT afirmou que o hacker conhecido como “Lick”, identificado como John Daghita, teria desviado mais de US$ 40 milhões (cerca de R$ 211 milhões) em criptomoedas de carteiras controladas pelo governo dos Estados Unidos. Segundo a apuração, o suspeito é filho de Dean Daghita, CEO da Command Services & Support (CMDSS), empresa contratada pelo U.S. Marshals Service para auxiliar na custódia e administração de ativos digitais apreendidos em operações federais.
A denúncia ganhou força após ZachXBT vincular John a mais de US$ 90 milhões em fundos de origem suspeita ao longo de 2024 e 2025 (aproximadamente R$ 475 milhões). Parte desses valores teria saído de endereços associados a criptoativos confiscados pelo governo americano, incluindo recursos ligados ao hack da Bitfinex de 2016. Em março de 2024, cerca de US$ 24,9 milhões (em torno de R$ 131 milhões) teriam sido transferidos de uma dessas carteiras oficiais para um endereço posteriormente relacionado ao suposto hacker.
O caso veio à tona depois que John participou de uma conversa em um grupo do Telegram conhecido como “band-for-band”, onde usuários exibem carteiras para demonstrar patrimônio em criptomoedas. Durante a discussão, ele compartilhou a tela de uma carteira Exodus mostrando milhões em ativos e chegou a transferir aproximadamente US$ 6,7 milhões (cerca de R$ 35 milhões) ao vivo para um endereço Ethereum. Pouco depois, cerca de US$ 23 milhões (aproximadamente R$ 121 milhões) estavam concentrados em uma única carteira, movimento que permitiu o rastreamento das transações.
Empresa contratada pelo governo entra no radar
Registros corporativos indicam que Dean Daghita ocupa o cargo de presidente da CMDSS, companhia sediada na Virgínia que venceu, em 2024, uma licitação para auxiliar o governo dos EUA na gestão e eventual liquidação de criptomoedas classificadas como ativos de menor liquidez ou fora do padrão das grandes corretoras.
Após a repercussão das denúncias, o site institucional da CMDSS, além de seus perfis no X e no LinkedIn, foram desativados. Até o momento, nem a empresa nem o U.S. Marshals Service se pronunciaram oficialmente sobre o caso.
A contratação da CMDSS já havia sido alvo de questionamentos anteriores. Empresas concorrentes chegaram a recorrer ao Government Accountability Office (GAO), alegando falhas no processo de licitação e possíveis conflitos de interesse. O órgão rejeitou o pedido, afirmando que a avaliação do governo seguiu os critérios estabelecidos.
Rastreamento on-chain e provocação pública
Em nova atualização, ZachXBT revelou ter recebido 0,6767 ETH (cerca de US$ 1,9 mil, aproximadamente R$ 10 mil) enviados diretamente por John a partir de fundos considerados roubados. O investigador afirmou que qualquer valor recebido será encaminhado a endereços oficiais de apreensão do governo americano.
Mesmo após a divulgação das informações, John continuou ativo em canais online e chegou a provocar investigadores em grupos do Telegram.
Segundo ZachXBT, ainda não está claro como o suspeito teria obtido acesso às carteiras governamentais, nem se houve envolvimento direto de terceiros. A ligação familiar, no entanto, levanta suspeitas relevantes sobre possíveis falhas de controle interno.
Falhas na custódia de criptomoedas apreendidas
O episódio reacende críticas antigas sobre a capacidade do governo dos Estados Unidos de gerenciar criptoativos confiscados. Relatórios anteriores já apontaram dificuldades do U.S. Marshals Service em manter inventários precisos de bitcoins sob custódia, além do uso de sistemas considerados pouco robustos para esse tipo de operação.
Na prática, trata-se de bilhões de dólares em ativos digitais sendo administrados em um ambiente que ainda carece de padrões claros de governança e segurança. Especialistas do setor veem o caso como um alerta para riscos estruturais na terceirização da custódia de criptomoedas, mesmo quando envolve contratos oficiais.
A investigação segue em andamento e pode se tornar um dos episódios mais delicados já registrados envolvendo ativos digitais sob controle estatal, colocando em xeque não apenas os mecanismos de segurança, mas também os modelos atuais de parceria entre governo e empresas privadas no mercado cripto.
