Um roubo de cripto baseado nos EUA foi ligado ao roubo de quase 1.000 BTC (aproximadamente $90 milhões), de acordo com uma investigação onchain publicada pelo analista de blockchain ZachXBT no X.
A investigação alega que o adolescente obteve acesso não autorizado a fundos pertencentes a clientes da Unchained, explorando credenciais conectadas ao seu pai, que supostamente trabalhou com uma agência do governo dos EUA envolvida na gestão de ativos apreendidos.
Gastos de Luxo Levam à Desanonimização
Após o roubo, o suspeito chamou a atenção ao exibir publicamente grandes holdings de cripto e gastos extravagantes, o que, em última análise, contribuiu para sua identificação dentro de círculos de cibercrime.
ZachXBT identificou o ator de ameaça como 'John' (também conhecido como Lick), que foi observado exibindo mais de $23 milhões em ativos cripto em carteiras diretamente ligadas a mais de $90 milhões em roubos suspeitos. A atividade acredita-se envolver fundos provenientes de endereços de apreensão do governo dos EUA e várias vítimas não identificadas.
Disputa de Telegram Gravada Exposta Controle de Carteira
De acordo com a investigação, John foi exposto durante uma disputa acalorada em um grupo de chat do Telegram com outro ator de ameaça conhecido como Dritan Kapplani Jr., onde os participantes tentaram provar os saldos das carteiras em um que é referido dentro da comunidade de cibercrime 'The Com' como um desafio de band-for-band (B4B).
Toda a interação foi gravada. No primeiro segmento, John compartilhou sua tela mostrando sua carteira Exodus, revelando um endereço Tron que detinha aproximadamente $2,3 milhões. Em um segmento subsequente, enquanto Dritan continuava zombando dele, outros $6,7 milhões em ETH foram transferidos para a mesma carteira em tempo real.
Capturas de tela das gravações foram compartilhadas por ZachXBT como parte da pesquisa.
Após a interação B4B, John consolidou cerca de $23 milhões no endereço Ethereum 0xd8bc, com gravações demonstrando claramente seu controle sobre múltiplos endereços vinculados. ZachXBT observou que carteiras adicionais podem ser identificáveis através de uma análise mais aprofundada das filmagens.
Fundos Rastreáveis para Endereços de Apreensão do Governo dos EUA
Rastreando os fundos para trás, ZachXBT descobriu que uma das carteiras recebeu $24,9 milhões em março de 2024 de um endereço vinculado ao governo dos EUA associado à apreensão do hack da Bitfinex — um problema anteriormente relatado pelo analista em outubro de 2024.
O mesmo endereço está supostamente vinculado a mais de $63 milhões em entradas de vítimas suspeitas e carteiras de apreensão do governo durante o Q4 de 2025.
Separadamente, outros 4.170 ETH (aproximadamente $12,4 milhões) foram recebidos hoje mais cedo da exchange de criptomoedas MEXC, com os fundos fluindo para o mesmo endereço de consolidação 0xd8bc.
Prisões Anteriores e Rumores Ongoing
ZachXBT também destacou o extenso histórico de Telegram de John, onde ele frequentemente se gabava de seu patrimônio líquido enquanto menosprezava outros como 'quebrado'.
Rumores circulando em canais de Telegram de cibercrime sugerem que o indivíduo pode ser John Daghitia, que foi supostamente preso em setembro de 2025. No entanto, nenhuma confirmação oficial foi feita em relação à sua identidade no momento da publicação.