Kradzież kryptowalut wstrząsa amerykańskimi służbami federalnymi

Nic nie wydaje się już być w stanie powstrzymać hakerów – nawet opancerzone mury instytucji publicznych ani najsurowsze sankcje. W świecie, w którym dane są warte tyle co złoto, kryptowaluty stają się nowym celem dla najodważniejszych umysłów. Tym razem jednak atak nie przyszedł z zewnątrz. Według dochodzenia prowadzonego przez ZachXBT, głośna kradzież dotknęła federalnych portfeli USA, ujawniając skandal na styku władzy, finansów i cyberprzestępczości.

Atak od środka: Syn strażnika przyłapany na gorącym uczynku

To dalekie od działalności Lazarus Group, jednak jest to scenariusz, którego nie powstydziłoby się nawet Hollywood. Domniemany sprawca kradzieży kilkudziesięciu milionów dolarów w kryptowalutach należących do rządu USA to nikt inny, jak syn prezesa firmy współpracującej z federalnymi służbami. Według śledczego blockchain ZachXBT, osoba znana w sieci pod pseudonimem „Lick” miała ukraść ponad 40 milionów dolarów z portfeli zarządzanych w imieniu państwa.

Sprawa wybuchła po absurdalnej scenie nadanej na Telegramie: pojedynku ego, „band-for-band”, w którym dwóch cyberprzestępców popisuje się swoim bogactwem. W nagranym materiale „Lick” udostępnia swój ekran, pokazując portfel kryptowalut Exodus z milionami dolarów. Śledząc przepływy, ZachXBT odkrywa, że środki pochodzą z rządowego adresu związanego z przejęciem środków po ataku na Bitfinex (2016).

Co jest najbardziej niepokojące? Ojciec podejrzanego, Dean Daghita, prowadzi firmę Command Services & Support (CMDSS), która ma kontrakt z U.S. Marshals Service na przechowywanie skonfiskowanych kryptowalut. Paradoksalnie.

Nagranie wyraźnie pokazuje, że John kontroluje oba adresy. Inne adresy prawdopodobnie można zidentyfikować na nagraniach.

ZachXBT

Waszyngton zawstydzony: Osłabienie rządowej opieki nad kryptowalutami

Oprócz samego ataku, to wiarygodność federalnego systemu zarządzania cyfrowymi aktywami legła w gruzach. CMDSS zdobyło kluczowy kontrakt w październiku 2024 na zarządzanie „nie-mainstreamowymi” kryptowalutami – tymi, które nie są przechowywane na scentralizowanych giełdach. Jednak od początku pojawiały się głosy sprzeciwu. Wave Digital Assets, odrzucony konkurent, zarzucał CMDSS brak licencji finansowej oraz wskazywał na możliwy konflikt interesów: były agent U.S. Marshals Service miał rzekomo dołączyć do firmy.

Obawy okazały się uzasadnione. ZachXBT dziś śledzi serię powiązanych transakcji na ponad 90 milionów dolarów, z których część jest związana z oficjalnymi portfelami konfiskacyjnymi.

Konsekwencje mogą być poważne: utrata zaufania instytucji, opóźnienia w sprzedaży skonfiskowanych kryptowalut, a nawet wewnętrzne sankcje.

Znany analityk podsumowuje powagę sytuacji:

Sprawcy tych ataków nadal chwalą się skradzionymi środkami na wyciekających nagraniach zamiast po prostu milczeć po rzekomej kradzieży przeciwko rządowi USA. 

Blockchain, ego i głupota: Zbyt wiele włamań dla świata krypto

Sprawa Daghity ukazuje fascynujący paradoks: w świecie, gdzie każda transakcja jest wyryta w blockchainie, hakerzy nadal wpadają we własne sidła z czystej próżności.

To właśnie ta całkowita przejrzystość pozwoliła ZachXBT poskładać układankę. Łącząc adresy 0xd8bc, 0x8924 i 0xc7a2, dotarł do rządowych portfeli. Wszystko dzięki prostemu nagraniu z czatu.

Poza aspektem sądowym, sprawa ta poddaje w wątpliwość bezpieczeństwo publicznej infrastruktury związanej z kryptowalutami. Jeśli syn usługodawcy ma dostęp do federalnych portfeli, cały model zaufania chwieje się w posadach.

Inwestorzy krypto wiedzą: taki skandal może wywołać masowe wyprzedaże i zachwiać już i tak kruchym rynkiem.

Liczby, które przyprawiają o dreszcze

• 40 milionów dolarów: szacowana kwota skradziona z federalnych portfeli;
• 90 milionów dolarów: podejrzane przepływy zidentyfikowane na blockchainie;
• 24,9 miliona dolarów: suma przelana z rządowego adresu powiązanego z atakiem na Bitfinex;
• Październik 2024: data przyznania kontraktu CMDSS przez U.S. Marshals Service;
• 2026: rok, w którym sprawa ujrzała światło dzienne dzięki wątkowi ZachXBT.

Afera Daghity ujawnia poważne luki w bezpieczeństwie kryptowalut – nawet w najpotężniejszych instytucjach. Gdy rząd USA próbuje łatać te dziury, zbliża się nowe zagrożenie: komputery kwantowe. Sam Vitalik Buterin przyznał, że Ethereum może zostać zaatakowane przed 2028 rokiem.