L'enquêteur on-chain ZachXBT affirme que le fils du directeur général de CMDSS, une société sous contrat avec le U.S. Marshals Service pour la garde d'actifs numériques saisis, serait responsable du vol d'environ 40 millions de dollars en cryptomonnaies depuis des portefeuilles gouvernementaux liés au hack de Bitfinex de 2016.
Ce qui s'est passé : l'enquêteur relie le vol au fils du prestataire
L'enquête de ZachXBT, publiée sur X, identifie un individu connu en ligne sous le nom de « Lick » — vrai nom John Daghita — comme étant à l'origine présumée du siphonnage de dizaines de millions en crypto depuis des adresses contrôlées par le gouvernement.
L'enquêteur affirme que Daghita est le fils de Dean Daghita, président de Command Services & Support, une société basée à Haymarket, en Virginie, à qui un contrat du Marshals Service a été attribué en octobre 2024 pour gérer les cryptomonnaies saisies de « classe 2‑4 » non prises en charge par les grandes plateformes d'échange.
Les accusations ont émergé après un échange enregistré dans un groupe de discussion Telegram, où le suspect a partagé son écran en montrant un portefeuille Exodus affichant une adresse Tron (TRX) contenant environ 2,3 millions de dollars. Un montant supplémentaire de 6,7 millions de dollars en Ether (ETH) a ensuite été transféré en direct vers une adresse Ethereum.
À la fin de l'échange, environ 23 millions de dollars avaient été consolidés dans un seul portefeuille.
ZachXBT a retracé les fonds en arrière, les reliant à une adresse gouvernementale qui avait reçu 24,9 millions de dollars en mars 2024 — des fonds liés à des actifs saisis lors du hack de Bitfinex.
Il avait d'abord signalé une activité suspecte en octobre 2024, lorsqu'environ 20 millions de dollars avaient été vidés de portefeuilles gouvernementaux ; la plupart des fonds ont été renvoyés sous 24 heures, mais environ 700 000 dollars envoyés via des services d'échange instantané n'ont jamais été récupérés.
Les allégations n'ont pas été tranchées par un tribunal, et aucune inculpation officielle n'a été annoncée.
À lire aussi : South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
Pourquoi c'est important : la garde de crypto par l'État sous surveillance
Le contrat de CMDSS a déjà été contesté. Wave Digital Assets, un concurrent, a déposé un recours auprès du Government Accountability Office, arguant que l'entreprise ne disposait pas des licences adéquates auprès de la Securities and Exchange Commission et de la Financial Industry Regulatory Authority.
Wave a également soulevé des craintes de conflit d'intérêts, affirmant que le Marshals Service n'avait pas enquêté sur l'embauche par CMDSS d'un ancien responsable de l'agence ayant eu accès à des informations non publiques.
Le GAO a rejeté le recours, estimant que l'évaluation de l'agence était raisonnable.
En février 2025, des articles de presse ont mis en lumière des problèmes plus larges auxquels fait face le Marshals Service dans la gestion des cryptoactifs saisis, notant que l'agence n'était même pas en mesure de fournir une estimation approximative de ses avoirs en Bitcoin (BTC) et qu'elle s'était auparavant appuyée sur des tableurs dépourvus de contrôles d'inventaire suffisants.
L'affaire s'inscrit dans le contexte d'événements survenus en décembre. Trust Wallet a confirmé qu'environ 7 millions de dollars en cryptomonnaies avaient été volés via une mise à jour compromise de son extension de navigateur. La faille n'a touché que la version 2.68 de l'extension Chrome, publiée le 24 décembre. Les utilisateurs de l'application mobile n'ont pas été affectés. Changpeng Zhao, fondateur de Binance, propriétaire de Trust Wallet, a indiqué que le portefeuille indemniserait tous les utilisateurs touchés.
À lire ensuite : Why Are Whales Buying Seeker While Smart Money Sells?