Sohn eines US-Regierungsauftragnehmers stehlt sich selbst! 40 Millionen US-Dollar Kryptowährungs-Überfall aufgedeckt

John Daghita wird beschuldigt, über eine vom Staat beschlagnahmte Adresse Kryptowährungsvermögen im Wert von über 40 Millionen US-Dollar gestohlen zu haben. Sein Vater ist Verantwortlicher bei dem Regierungsauftragnehmer CMDSS. ZachXBTs Nachverfolgung zeigt, dass der Gesamtfall über 90 Millionen US-Dollar umfasst. CMDSS löscht Social-Media-Accounts, Daghita bleibt nach dem Zeigen von Reichtum auf Telegram und dem Löschen von Spuren aktiv. Der Fall offenbart interne Risiken beim Zugriff auf staatliche Krypto-Depot.

Sohn eines US-Regierungsauftragnehmers nutzt Dienststellung aus, um beschlagnahmte Vermögenswerte zu stehlen

(Quelle: ZachXBT)

In den USA ist ein bedeutender Skandal im Bereich Kryptowährung aufgedeckt worden. Angeblich nutzte John Daghita die Position seines Vaters bei einem US-Regierungsauftragnehmer, um Zugang zu privaten Krypto-Adressen zu erhalten, was den Diebstahl ermöglichte. Daghitas Vater ist Verantwortlicher bei CMDSS, einem in Virginia ansässigen IT-Unternehmen, das einen Vertrag für 2024 erhalten hat, um die Verwaltung und Verwertung beschlagnahmter Krypto-Vermögenswerte für die USMS (United States Marshals Service) zu übernehmen.

Dieses Verhalten, bei dem vertrauliche Zugriffsrechte durch Familienbeziehungen erlangt werden, hebt die besonderen Herausforderungen für Regierungen bei der Handhabung digitaler Vermögenswerte hervor. Traditionelle Beschlagnahmungen von physischen Vermögenswerten wie Immobilien, Fahrzeugen oder Kunstwerken erfordern physische Verwahrung und Übertragung, wodurch interne Diebe schwerer zu fassen sind. Bei Krypto-Vermögenswerten reicht jedoch der Besitz des Private Keys; jeder mit Zugriff kann innerhalb von Minuten Milliarden in anonymen Wallets transferieren. Diese Eigenschaften digitaler Vermögenswerte erhöhen das Risiko interner Diebstähle deutlich im Vergleich zu traditionellen Vermögenswerten.

Obwohl die genauen Mechanismen noch unklar sind, hat ZachXBT mindestens 23 Millionen US-Dollar mit einer Wallet in Verbindung gebracht. Diese Wallet steht in direktem Zusammenhang mit Fällen, bei denen insgesamt über 90 Millionen US-Dollar gestohlen wurden, die zwischen 2024 und Ende 2025 stattfanden. Es ist wahrscheinlich, dass dieser Kryptodiebstahl nur die Spitze des Eisbergs ist und die tatsächlichen Beträge die ursprüngliche Meldung von 40 Millionen US-Dollar deutlich übersteigen.

CMDSS ist kein kleines Unternehmen im Bereich staatlicher IT-Aufträge. Seit Jahren besteht eine enge Vertragsbeziehung mit dem Verteidigungs- und Justizministerium. Das erhöht die Befürchtungen: Wie viele sensible Informationen oder Vermögenswerte hat Daghita möglicherweise vor Bekanntwerden des Skandals bereits erreicht? Das Unternehmen führt seit langem sensible Regierungsprojekte durch, was bedeutet, dass die Mitarbeiter und deren Familien grundsätzlich strengen Hintergrundüberprüfungen und Sicherheitsfreigaben unterliegen sollten. Doch dieser Kryptodiebstahl zeigt, dass diese Sicherheitsmaßnahmen bei internen Dieben Lücken aufweisen.

CMDSS löscht eilig Spuren, Täter prahlt öffentlich auf Telegram

(Quelle: ZachXBT)

Angesichts des eskalierenden Skandals hat CMDSS seine Accounts auf X (Twitter) und LinkedIn gelöscht sowie alle Mitarbeiter- und Team-Infos auf der Website entfernt. Diese Art der „digitalen Selbstverbrennung“ ist äußerst selten; normalerweise greifen Unternehmen nur bei schwerwiegenden rechtlichen oder reputationsbezogenen Krisen zu solchen drastischen Maßnahmen. Das Löschen aller digitalen Spuren kann vorübergehend verhindern, dass die Öffentlichkeit tiefer gräbt, doch in einer Ära, in der Blockchain- und Internet-Archive dauerhaft bestehen, ist die Wirksamkeit dieser Maßnahmen stark begrenzt.

Noch schockierender ist, dass ZachXBT berichtet, Daghita sei weiterhin aktiv auf Telegram und prahle mit Vermögenswerten im Zusammenhang mit dem Diebstahl, sogar mit öffentlichen Adressen, die mit den Ermittlungen in Verbindung stehen. Dieses offene Provokationsverhalten ist im Kryptodiebstahl äußerst selten; die meisten Diebe brechen sofort alle digitalen Kontakte ab und versuchen, ihre Identität zu verbergen. Daghitas Verhalten könnte auf folgende Motive zurückzuführen sein: übermäßiges Selbstvertrauen, mangelndes Verständnis der Blockchain-Tracking-Technologie oder die Annahme, dass er eine Art Schutzschild besitzt.

Berichten zufolge hat Daghita nach der Veröffentlichung schnell seine NFT-Benutzernamen aus Telegram gelöscht und seinen Anzeigenamen geändert, was die Nachverfolgung gestohlener Gelder erschwert. Doch diese nachträglichen Maßnahmen sind für Blockchain-Ermittler kaum von Bedeutung, da Telegram-Nachrichten und Interaktionsaufzeichnungen bereits gescreenshottet sein könnten, während Transaktionen auf der Blockchain unveränderlich sind. Diese Aktionen könnten vielmehr als Beweis dafür dienen, dass er sich seiner Straftat bewusst ist.

Zeitstrahl und Schlüsselhandlungen des Falls

2024: CMDSS erhält Auftrag für Krypto-Asset-Management bei USMS

2024-2025: Mehrere Fälle mit insgesamt über 90 Millionen US-Dollar Diebesgut

ZachXBT Nachverfolgung: Mindestens 23 Millionen US-Dollar mit einer Wallet verbunden

Nach Bekanntwerden des Skandals: CMDSS löscht alle Social-Media-Accounts und Mitarbeiter-Infos

Daghita Reaktion: Prahlt auf Telegram, löscht NFT-Benutzernamen und ändert Namen

Systematische Schwachstellen im staatlichen Krypto-Depot offenbart

Dieser Kryptodiebstahl zeigt die gravierenden Mängel im Bereich der internen Risiko- und Vertragsverwaltung bei Regierungsaufträgen. Der Fall offenbart die Risiken interner Zugriffe bei staatlichen Krypto-Depots und Auftragnehmern. Selbst bei strengen Regulierungen besteht die Gefahr, dass persönliche Beziehungen und interne Akteure unbemerkt Zugriff auf hochpreisige Vermögenswerte erhalten. Dieser Vorfall unterstreicht wiederkehrende Schwachstellen in der Verwaltung von Krypto-Depots, selbst innerhalb staatlich genehmigter Rahmen.

Ermittler untersuchen weiterhin die technischen und organisatorischen Aspekte des Diebstahls. Berichten zufolge prüfen die Behörden die Betriebsabläufe von CMDSS sowie den Umfang, in dem die Verträge mit der Regierung unbeabsichtigt den Zugriff auf hochkarätige Krypto-Vermögenswerte erleichtert haben könnten. Zentrale Fragen sind: Verfügt CMDSS über angemessene Multi-Signatur-Kontrollen? Wie werden die Private Keys gespeichert? Wer hat Zugriff auf diese Keys? Gibt es Audit-Logs aller Zugriffe?

Analysten fordern sofortige Audits und mehr Transparenz, um den vollen Umfang der potenziellen Verluste zu bewerten. Der Verdacht, dass Daghita in den Diebstahl verwickelt ist, macht den Fall zu einem der aufsehenerregendsten Vorfälle im Bereich der US-Regierungsauftragsverwaltung für Krypto-Assets der letzten Jahre. Dieser Fall könnte die US-Regierung dazu veranlassen, ihre Richtlinien für die Verwahrung von Krypto-Assets neu zu überdenken, einschließlich der Frage, ob die Verwahrung vollständig an private Auftragnehmer ausgelagert werden sollte oder ob strengere Multi-Signatur- und Audit-Mechanismen notwendig sind.

Für die Krypto-Branche ist dieser Vorfall eine wichtige Lehre: Selbst bei staatlich genehmigten Verwahrungsstrukturen lassen sich interne Risiken nicht vollständig eliminieren. Multi-Signatur, Hardware Security Modules, regelmäßige Audits und Prinzipien der minimalen Zugriffsrechte sind grundlegende Maßnahmen zum Schutz großer Krypto-Bestände. Jede zentrale Kontrolle durch eine einzelne Person oder Organisation birgt das Risiko des Missbrauchs.