Cómo el hijo de un contratista del USMS robó criptodivisas al Gobierno de EEUU durante años

Ha estallado un escándalo en la comunidad de criptodivisas en torno a John Daghita, acusado de robar más de 90 millones de dólares en criptoactivos, incluidos fondos de carteras controladas por el gobierno estadounidense. Según una investigación del conocido analista on-chain ZachXBT, los robos se produjeron entre 2024 y 2025, transfiriéndose los fondos a direcciones vinculadas al sospechoso.

Antecedentes del incidente

En un principio, las transferencias desde los monederos gubernamentales parecían movimientos rutinarios de activos y no levantaron sospechas. Sin embargo, en enero de 2026, estalló una disputa en una comunidad de hackers de Telegram sobre quién había robado más criptodivisas. Uno de los participantes, conocido como "John" o "Lick", reveló accidentalmente que controlaba las carteras por las que circulaban los fondos durante la discusión. Durante la disputa en línea, compartió una captura de pantalla de su Exodus Wallet, que mostraba direcciones con millones de dólares en ETH y TRON, incluidos 2,3 millones de dólares en la dirección TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg y otros 6,7 millones de dólares en 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.

ZachXBT analizó los registros de la disputa y rastreó la cadena de transacciones hacia atrás. Resultó que parte de los fondos provenían de direcciones asociadas con incautaciones del Servicio de Alguaciles de Estados Unidos (USMS), incluido el robo de 24,9 millones de dólares de una billetera vinculada al hackeo de Bitfinex en marzo de 2024. En total, las estimaciones sugieren que Daghita controló entradas de más de 63 millones de dólares de fuentes sospechosas en el cuarto trimestre de 2025, incluidos 13,5 millones de dólares de la dirección 0x77a722bf33787c3512d0f4fc36412140057f4223 y 15,4 millones de dólares de 0xf51b044f998277b17467cd713d72b403e16fad48.

Conexión con la CMDSS

Una revelación clave fueron los lazos familiares de Daghita. Su padre es propietario de Command Services & Support (CMDSS), que en octubre de 2024 recibió un contrato del USMS para gestionar y vender criptoactivos confiscados. Esta empresa, con sede en Virginia, proporciona servicios informáticos al gobierno, incluido el almacenamiento y la eliminación de activos incautados. Se cree que el acceso a los monederos del Gobierno a través de la empresa de su padre permitió a Daghita llevar a cabo los robos sin ser detectado de inmediato.

Anteriormente, en septiembre de 2025, Daghita ya había sido detenido como sospechoso de ciberdelitos, pero la conexión con los robos al gobierno sólo salió a la luz gracias a una fanfarronada en Telegram. Después de que ZachXBT publicara la investigación, el sospechoso borró los nombres de usuario de NFT de su cuenta de Telegram y cambió su apodo, además de enviar un "ataque de polvo" a la dirección pública del analista zachxbt.eth, una transacción de 0,0067 ETH (20,01 dólares) con el hash 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15.

Reacción y consecuencias

El Servicio de Alguaciles de EE.UU. ha iniciado una investigación sobre el incidente, expresando su preocupación por la seguridad del almacenamiento de criptomoneda. Este caso pone de manifiesto las vulnerabilidades de las cadenas de suministro de los contratistas del gobierno y plantea preguntas sobre la supervisión de los activos confiscados. En la comunidad de criptomonedas se discute cómo la jactancia en los chats llevó a la caída de un "hacker brillante" que robó millones pero que fue víctima de su propia estupidez.

El volumen total de robos en el sector de las criptomonedas en 2025 superó los 3.400 millones de dólares, e incidentes como éste no hacen sino intensificar los llamamientos para mejorar la seguridad. Daghita aún no ha sido arrestado por nuevos cargos, pero las pruebas del análisis en cadena y los registros de disputas hacen que el caso sea prometedor para la aplicación de la ley.