Федеральне бюро розслідувань (FBI) заарештувало сина підрядника уряду США 18 листопада 2025 року за підозрою у привласненні понад $46 млн у криптовалюті, які належали Службі маршалів США.
Інцидент став наслідком розслідування, проведеного в січні фахівцем із криптовалютних шахрайств ZachXBT.
FBI затримало підозрюваного в крадіжці криптовалюти уряду за кордоном
Правоохоронні органи затримали Джона Дагіту, відомого в мережі як “Lick”, на острові Сент-Мартін у Карибському морі. Публікація пролунала менш ніж через два місяці після повідомлень про нібито злочинне заволодіння Дагітою десятками млн доларів з адрес для зберігання активів, конфіскованих урядом США.
Першим учасника подій ідентифікував ZachXBT. У соціальних мережах, на початку року, цей ончейн-дослідник підкреслив, що батько Дагіти є власником компанії Command Services & Support (CMDSS), яка має штаб-квартиру у Вірджинії.
У 2024 році компанія CMDSS отримала контракт на допомогу Службі маршалів із управління вилученими та конфіскованими криптоактивами.
Доступ Дагіти до приватних адрес криптовалют, імовірно, було забезпечено через службове становище батька в CMDSS. Однак конкретні механізми залишаються не деталізованими.
За результатами первинного розслідування, ZachXBT відстежив щонайменше $23 млн на одному гаманці, пов’язаному з Дагітою. Дана адреса, у свою чергу, ймовірно, була частиною більш масштабної схеми – під підозрою сумарно понад $90 млн украдено з рахунків уряду США та невстановлених жертв за 2024 і кінець 2025 року.
Ймовірне розкрадання з боку Дагіти становить одну з наймасштабніших злочинних атак на криптовалютні резерви під управлінням державних органів за новітню історію.
Після оприлюднення факту злочину компанія CMDSS деактивувала власний сайт і всі сторінки в соціальних мережах.
Мала компанія з великим федеральним впливом
CMDSS не є малим суб’єктом ринку IT-послуг для держструктур. Протягом багатьох років компанія співпрацювала за чинними контрактами з Міністерством оборони та Міністерством юстиції США.
Цей інцидент активізував дискусії щодо рівня доступу Дагіти до чутливих даних до початку розслідування. Також кейс показав системну вразливість процесу зберігання криптоактивів, яка існує навіть у державних структурах.
За словами ZachXBT, після оприлюднення даних Дагіта систематично намагався спровокувати дослідника, використовуючи власний Telegram-канал. Також було зазначено, що Дагіта переводив невеликі обсяги викраденої криптовалюти на свій відкритий гаманець – така практика у сфері безпеки відома під терміном dust attack (атака «пилом»).
Паралельно аналітичний сервіс Bubblemaps відзвітував про те, що через два дні після імовірного викрадення Дагіта створив мемкойн LICK на платформі Solana Pump.fun.
Експертиза підтвердила: Дагіта володів 40% емісії токена, а капіталізація LICK перевищувала на піку $1 млн.
