Ein Krypto-Diebstahl erschüttert US-Bundesbehörden

Nichts scheint Hacker mehr aufhalten zu können – weder die gepanzerten Mauern öffentlicher Institutionen noch die härtesten Sanktionen. In einer Welt, in der Daten Gold wert sind, werden Kryptos zum neuen Ziel für die kühnsten Köpfe. Und dieses Mal kam der Angriff nicht von außen. Laut einer Untersuchung von ZachXBT richtete sich ein spektakulärer Diebstahl gegen US-Bundeswallets und enthüllte einen Skandal an der Schnittstelle von Macht, Finanzen und Cyberkriminalität.

Der Hack von innen: Der Sohn des Wächters auf frischer Tat ertappt

Es ist weit entfernt von der Lazarus Group, aber dennoch ein Szenario, das selbst Hollywood sich kaum hätte ausdenken können. Der mutmaßliche Urheber des Diebstahls von mehreren Dutzend Millionen Dollar in Kryptos, die der US-Regierung gehören, ist niemand anderes als der Sohn eines CEOs einer Firma, die im Auftrag der Bundesbehörden arbeitet. Laut dem Blockchain-Detektiv ZachXBT soll die Person, online bekannt unter dem Pseudonym „Lick“, über 40 Millionen Dollar aus Wallets gestohlen haben, die im Auftrag des Staates verwaltet wurden.

Der Fall explodierte nach einer absurden Szene, die auf Telegram ausgestrahlt wurde: ein Ego-Wettstreit, ein „Band-for-Band“, bei dem sich zwei Cyberkriminelle mit ihrem Reichtum brüsten. In einer aufgezeichneten Sequenz teilt „Lick“ seinen Bildschirm und zeigt ein Exodus-Krypto-Wallet mit mehreren Millionen Dollar. Bei der Rückverfolgung der Geldflüsse entdeckt ZachXBT, dass die Gelder von einer Regierungsadresse stammen, die mit der Beschlagnahme des Bitfinex-Hacks (2016) verbunden ist.

Was ist das Beunruhigendste? Der Vater des Verdächtigen, Dean Daghita, leitet Command Services & Support (CMDSS), ein Unternehmen, das im Auftrag des U.S. Marshals Service arbeitet und mit der Verwahrung beschlagnahmter Kryptos beauftragt ist. Ziemlich ironisch.

Die Aufzeichnung zeigt eindeutig, dass John beide Adressen kontrolliert. Weitere Adressen können wahrscheinlich in den Aufnahmen identifiziert werden.

ZachXBT

Washington blamiert: Die Verwahrung von Regierungs-Krypto ist geschwächt

Über den Hack selbst hinaus ist es die Glaubwürdigkeit des föderalen Verwaltungsapparats für digitale Vermögenswerte, die zusammenbricht. CMDSS hatte im Oktober 2024 einen wichtigen Vertrag erhalten, um „nicht-mainstream“ Kryptos zu verwalten – jene, die nicht auf zentralisierten Börsen-Plattformen verwahrt werden. Doch schon zu Beginn gab es Kritik: Wave Digital Assets, ein abgelehnter Konkurrent, prangerte die fehlende Finanzlizenz von CMDSS an und wies auf einen möglichen Interessenkonflikt hin: Ein ehemaliger US Marshals Service-Agent soll dem Unternehmen beigetreten sein.

Die Bedenken waren berechtigt. ZachXBT verfolgt heute eine Reihe miteinander verbundener Transaktionen in Höhe von über 90 Millionen Dollar, einige davon stammen aus offiziellen Beschlagnahmungs-Wallets.

Die Folgen könnten schwerwiegend sein: Verlust des institutionellen Vertrauens, Verzögerungen beim Verkauf beschlagnahmter Kryptos und sogar interne Sanktionen.

Der renommierte Analyst fasst die Schwere des Moments zusammen:

Die Täter dieser Angriffe prahlen weiterhin in geleakten Aufnahmen mit ihren gestohlenen Geldern, anstatt nach einem angeblichen Diebstahl gegen die US-Regierung einfach zu schweigen. 

Blockchain, Ego und Dummheit: Der eine Hack zu viel für die Krypto-Szene

Der Daghita-Fall unterstreicht ein faszinierendes Paradox: In einem Universum, in dem jede Transaktion in der Blockchain verewigt ist, tappen Hacker weiterhin aus reiner Eitelkeit in ihre eigenen Fallen.

Es ist diese absolute Transparenz, die es ZachXBT ermöglichte, das Puzzle zusammenzusetzen. Durch das Verknüpfen der Adressen 0xd8bc, 0x8924 und 0xc7a2 fand er den Weg zurück zu Regierungs-Wallets. Und das alles dank einer einfachen Chat-Aufzeichnung.

Abgesehen vom juristischen Aspekt stellt der Fall die Sicherheit öffentlicher Infrastrukturen im Zusammenhang mit Krypto infrage. Wenn der Sohn eines Dienstleisters auf Bundeswallets zugreifen kann, gerät ein ganzes Vertrauensmodell ins Wanken.

Und Krypto-Investoren wissen es: Ein solcher Skandal kann Massenverkäufe auslösen und die ohnehin schon fragilen Märkte erschüttern.

Zahlen, die einem einen Schauer über den Rücken jagen

• 40 Millionen Dollar: geschätzter Betrag, der aus Bundeswallets gestohlen wurde;
• 90 Millionen Dollar: verdächtige Flüsse, die auf der Blockchain nachverfolgt wurden;
• 24,9 Millionen Dollar: Summe, die von einer Regierungsadresse überwiesen wurde, die mit dem Bitfinex-Hack in Verbindung steht;
• Oktober 2024: Vergabe des Vertrags an CMDSS durch den U.S. Marshals Service;
• 2026: Jahr, in dem der Fall durch ZachXBTs Thread öffentlich wurde.

Der Daghita-Skandal offenbart die eklatanten Schwächen der immer noch unvollkommenen Krypto-Sicherheit – selbst innerhalb der mächtigsten Institutionen. Und während die US-Regierung versucht, die Lücken zu schließen, nähert sich eine ganz andere Art von Bedrohung: Quantencomputer. Selbst Vitalik Buterin hat es eingeräumt, Ethereum könnte vor 2028 betroffen sein.