Un robo de criptomonedas sacude a los servicios federales de EE. UU.

Parece que ya nada puede detener a los hackers, ni siquiera los muros blindados de las instituciones públicas ni las sanciones más severas. En un mundo donde los datos valen oro, las criptomonedas se convierten en el nuevo objetivo para las mentes más audaces. Y esta vez, el ataque no vino desde afuera. Según una investigación de ZachXBT, un robo resonante apuntó a wallets federales estadounidenses, destapando un escándalo en la encrucijada entre poder, finanzas y ciberdelito.

El hackeo desde adentro: el hijo del guardián atrapado in fraganti

No se trata del Lazarus Group, pero es un escenario que ni Hollywood se habría atrevido a imaginar. El supuesto autor del robo de decenas de millones de dólares en criptomonedas pertenecientes al gobierno estadounidense es nada menos que el hijo de un CEO de una empresa contratada por servicios federales. Según el investigador de cadenas ZachXBT, el individuo, conocido en línea bajo el seudónimo “Lick”, habría sustraído más de 40 millones de dólares de wallets gestionadas en nombre del Estado.

El caso estalló tras una absurda escena transmitida por Telegram: una competencia de egos, un “banda contra banda”, donde dos ciberdelincuentes ostentan su riqueza. En una secuencia grabada, “Lick” comparte su pantalla y muestra una wallet Exodus con varios millones de dólares. Siguiendo el rastro de los fondos, ZachXBT descubre que provienen de una dirección gubernamental vinculada a la incautación del hackeo de Bitfinex (2016).

¿Lo más inquietante? El padre del sospechoso, Dean Daghita, dirige Command Services & Support (CMDSS), una empresa contratada por el U.S. Marshals Service, encargada de custodiar criptomonedas incautadas. Bastante irónico.

La grabación muestra claramente que John controla ambas direcciones. Probablemente se puedan identificar otras direcciones en las grabaciones.

ZachXBT

Washington avergonzado: custodia de cripto gubernamental, debilitada

Más allá del propio hackeo, es la credibilidad del sistema federal de gestión de activos digitales lo que se derrumba. CMDSS había conseguido un contrato clave en octubre de 2024 para gestionar criptomonedas “no convencionales”, es decir, aquellas que no están alojadas en plataformas de exchange centralizadas. Pero desde el principio, surgieron voces críticas. Wave Digital Assets, un competidor rechazado, denunció la falta de licencia financiera de CMDSS y señaló un posible conflicto de interés: un ex agente del U.S. Marshals Service presuntamente se sumó a la empresa.

Las preocupaciones estaban justificadas. ZachXBT rastrea hoy una serie de transacciones interconectadas por más de 90 millones de dólares, algunas vinculadas a wallets oficiales de incautaciones.

Las consecuencias podrían ser graves: pérdida de confianza institucional, demoras en la venta de cripto incautadas e incluso sanciones internas.

El analista de renombre resume la gravedad del momento:

Los autores de estos ataques siguen jactándose de sus fondos robados en grabaciones filtradas, en vez de simplemente guardar silencio tras un supuesto robo contra el gobierno de EE. UU. 

Blockchain, ego y estupidez: el hackeo que sobra para el ecosistema cripto

El caso Daghita expone una paradoja fascinante: en un universo donde cada transacción queda grabada en la blockchain, los hackers siguen atrapándose por pura vanidad.

Es esta transparencia absoluta la que permitió a ZachXBT armar el rompecabezas. Al vincular las direcciones 0xd8bc, 0x8924 y 0xc7a2, rastreó hasta wallets gubernamentales. Todo gracias a una simple grabación de chat.

Más allá del aspecto judicial, el caso pone en duda la seguridad de las infraestructuras públicas relacionadas con cripto. Si el hijo de un proveedor de servicios puede acceder a wallets federales, se tambalea todo un modelo de confianza.

Y los inversores cripto lo saben: un escándalo así puede provocar ventas masivas y sacudir mercados ya de por sí frágiles.

Números que ponen la piel de gallina

• 40 millones de dólares: monto estimado robado de wallets federales;
• 90 millones de dólares: flujos sospechosos rastreados en la blockchain;
• 24,9 millones de dólares: suma transferida desde una dirección gubernamental vinculada al hackeo de Bitfinex;
• Octubre de 2024: fecha de adjudicación del contrato a CMDSS por parte del U.S. Marshals Service;
• 2026: año en que el caso se hizo público a través del hilo de ZachXBT.

El escándalo Daghita deja al descubierto las enormes fallas de una seguridad cripto aún imperfecta, incluso dentro de las instituciones más poderosas. Y mientras el gobierno estadounidense intenta tapar las brechas, se acerca una amenaza de otro tipo: las computadoras cuánticas. El propio Vitalik Buterin lo reconoció, Ethereum podría ser atacado antes de 2028.