-
Daghita habría robado fondos desde wallets del gobierno donde yacen activos digitales confiscados.
-
El sospechoso mostró públicamente una dirección vinculada a presuntos robos al gobierno de EE. UU.
La integridad de los sistemas de custodia de criptomonedas del gobierno de los Estados Unidos se encuentra bajo escrutinio. Esto, tras un presunto robo identificado por el investigador on-chain ZachXBT.
Según las indagaciones, un individuo identificado como John Daghita, conocido en el entorno digital bajo el alias «Lick», es sospechoso de haber robado aproximadamente 40 millones de dólares en activos digitales de direcciones pertenecientes a agencias federales estadounidenses.
Dichos fondos, al parecer, estaban en control de la empresa CMDSS. Esta es propiedad del padre del sospechoso, identificado como Dean Daghita y, según ZachXBT, posee un contrato activo con el gobierno en Virginia. Esto, para asistir al Servicio de Alguaciles de los Estados Unidos (USMS) en la gestión y disposición de activos digitales decomisados.
«Sigue sin estar claro en este momento cómo John obtuvo acceso a través de su padre», sentenció el investigador.
De acuerdo con la investigación de ZachXBT, hay «rumores que circulan en los canales de Telegram sobre ciberdelincuencia que indican que el usuario «John» podría ser John Daghita, quien fue arrestado previamente en septiembre de 2025″.
No obstante, el investigador mantuvo la cautela y aclaró que «se necesita más investigación para confirmarlo plenamente».
«Fue capturado alardeando»
El hallazgo del presunto robo a las wallets del gobierno estadounidense se produjo tras un incidente en la web.
ZachXBT relata que Daghita mostró públicamente una wallet con 23 millones de dólares en una dirección de Ethereum, la cual está vinculada a más de 90 millones de dólares robados al gobierno de EE. UU. durante 2024 y finales de 2025.
Según el investigador, un hacker conocido como Dritan Kapplani Jr. compartió su pantalla durante una discusión en un grupo de chat para burlarse de Daghita. Allí expuso una dirección de Tron con 2,3 millones de dólares y una dirección de Ethereum donde se movieron 6,7 millones de dólares en ether (ETH).
En este intercambio, capturado íntegramente en video, Daghita se defendió y también compartió su pantalla. Allí mostró la dirección que manejaba y que, según ZachXBT, está vinculada directamente a fondos previamente confiscados por el Departamento de Justicia.
«John fue capturado alardeando de tener 23 millones de dólares en una dirección directamente ligada a más de 90 millones de dólares en robos sospechosos al Gobierno de los EE. UU. en 2024», detalló ZachXBT.
Más allá, la dirección del sospechoso registró entradas por 63 millones dólares provenientes de víctimas y direcciones de incautación del gobierno estadounidense solo en el cuarto trimestre de 2025, según el investigador.
Fondos robados de una dirección relacionada con el hackeo a Bitfinex
Asimismo, el rastreo de fondos realizado por ZachXBT reveló que la dirección controlada por Daghita recibió 1.066 wrapped ether (wETH) el 20 de noviembre de 2025.
Lo relevante es que el envío fue desde una wallet que, en marzo de 2024, obtuvo 24,9 millones dólares de una dirección gubernamental relacionada con la incautación del hackeo a Bitfinex.
Rememorando, en 2016, al menos 120.000 BTC fueron drenados del exchange Bitfinex por Ilya Lichtenstein, un hacker ruso-estadounidense condenado a cinco años de cárcel por lavado de dinero.
En 2022, las autoridades estadounidenses lograron incautar aproximadamente 94.000 monedas vinculadas a este caso. De hecho, en enero del año pasado, fiscales de EE. UU. solicitaron la restitución de una gran parte de los BTC confiscados por el hackeo.
Crecen robos y actividades ilícitas con criptomonedas
El incidente con las wallets de confiscación de Estados Unidos se produce en un contexto de creciente actividad ilícita en el ecosistema.
Según datos de la firma Chainalysis, las wallets asociadas a delitos recibieron más de 154.000 millones de dólares en 2025. Eso representa un incremento interanual del 162%.
Nidia Soto, investigadora de dicha firma, afirmó que «pese a que la participación ilícita dentro del ecosistema criptográfico se mantiene por debajo del 1% del volumen total transado, el año 2025 fue meteórico para el crimen organizado y su conexión con el mundo cripto», tal como reportó CriptoNoticias.
Tras la difusión de la denuncia, las cuentas en redes sociales y el sitio web de la empresa CMDSS fueron desactivados. Por su parte, el sospechoso ha mantenido una actitud desafiante en plataformas como Telegram, según el analista.
Incluso, el sospechoso envió una fracción de bitcoin y ether (ETH) a la dirección pública de ZachXBT en un intento de mofa. Esos fondos serán devueltos a las autoridades, aseguró el investigador.
