Comment le fils d'un entrepreneur de l'USMS a volé de la crypto-monnaie au gouvernement américain pendant des années

Un scandale a éclaté dans la communauté des crypto-monnaies autour de John Daghita, qui est accusé d'avoir volé plus de 90 millions de dollars d'actifs cryptographiques, y compris des fonds provenant de portefeuilles contrôlés par le gouvernement américain. Selon une enquête menée par le célèbre analyste on-chain ZachXBT, les vols ont eu lieu entre 2024 et 2025, et les fonds ont été transférés vers des adresses liées au suspect.

Historique de l'incident

Les transferts à partir des portefeuilles du gouvernement ont d'abord semblé être des mouvements d'actifs de routine et n'ont pas éveillé les soupçons. Toutefois, en janvier 2026, une dispute a éclaté au sein d'une communauté de hackers sur Telegram pour savoir qui avait volé le plus de crypto-monnaies. L'un des participants, connu sous le nom de "John" ou "Lick", a accidentellement révélé qu'il contrôlait les portefeuilles dans lesquels les fonds circulaient pendant la dispute. Pendant la querelle en ligne, il a partagé une capture d'écran de son Exodus Wallet, affichant des adresses avec des millions de dollars en ETH et TRON, dont 2,3 millions de dollars sur l'adresse TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg et 6,7 millions de dollars supplémentaires sur 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT a analysé les enregistrements des litiges et a remonté la chaîne des transactions. Il s'est avéré qu'une partie des fonds provenait d'adresses associées à des saisies effectuées par l'US Marshals Service (USMS), notamment le vol de 24,9 millions de dollars dans un portefeuille lié au piratage de Bitfinex en mars 2024. Au total, les estimations suggèrent que Daghita a contrôlé des entrées de plus de 63 millions de dollars provenant de sources suspectes au quatrième trimestre 2025, dont 13,5 millions de dollars provenant de l'adresse 0x77a722bf33787c3512d0f4fc36412140057f4223 et 15,4 millions de dollars provenant de l'adresse 0xf51b044f998277b17467cd713d72b403e16fad48.

Lien avec le CMDSS

Les liens familiaux de Daghita ont constitué une révélation majeure. Son père est propriétaire de Command Services & Support (CMDSS), qui a reçu en octobre 2024 un contrat de l'USMS pour la gestion et la vente des crypto-actifs confisqués. Cette entreprise basée en Virginie fournit des services informatiques au gouvernement, y compris le stockage et l'élimination des biens saisis. On pense que l'accès aux portefeuilles du gouvernement par l'intermédiaire de la société de son père a permis à Daghita de réaliser les vols sans être immédiatement détecté.

Auparavant, en septembre 2025, Daghita avait déjà été arrêté pour des soupçons de cybercriminalité, mais le lien avec les vols commis par le gouvernement n'est apparu que grâce à des vantardises sur Telegram. Après la publication de l'enquête par ZachXBT, le suspect a supprimé les noms d'utilisateur NFT de son compte Telegram et a changé de pseudonyme. Il a également envoyé une "attaque de poussière" à l'adresse publique de l'analyste, zachxbt.eth, une transaction de 0,0067 ETH (20,01 $) avec le hash 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Réaction et conséquences

L'US Marshals Service a ouvert une enquête sur l'incident, exprimant ses inquiétudes quant à la sécurité du stockage des crypto-monnaies. Cette affaire met en évidence les vulnérabilités des chaînes d'approvisionnement des entreprises publiques et soulève des questions sur la surveillance des biens confisqués. Dans la communauté des crypto-monnaies, les discussions se poursuivent sur la façon dont les vantardises dans les chats ont conduit à la chute d'un "hacker brillant" qui a volé des millions, mais qui a été victime de sa propre stupidité.

Le volume total des vols dans le secteur de la cryptographie en 2025 a dépassé les 3,4 milliards de dollars, et des incidents comme celui-ci ne font qu'intensifier les appels à l'amélioration de la sécurité. Daghita n'a pas encore été arrêté pour de nouvelles accusations, mais les preuves issues de l'analyse de la chaîne et des enregistrements de litiges rendent l'affaire prometteuse pour les forces de l'ordre.