'Liznąć sobie bogactwa'. Dziesiątki milionów dol. w krypto skradzione z portfeli amerykańskiego rządu

W ostatnich dniach stycznia 2026 r. wyszło na jaw, że ktoś nielegalnie „pożyczył” sobie na wieczne nieoddanie gigantyczne środki z zasobów kryptowalutowych rządu federalnego USA. Owym ktosiem, wedle wniosków blockchainowego analityka występującego pod mianem ZachXBT, jest niejaki John Daghita, pseudonim „Lick”, zaś kradzież miała miejsce niemal dokładnie pod nosem USMC, organu odpowiedzialnego za zabezpieczenie tych środków.

ZachXTB opublikował analizę on-chain, na której wnioski te oparł. Ma ona wskazywać, że John Daghita alias „Lick” udzielił sobie tzw. bezzwrotnej pożyczki (w potocznym języku określanej niekiedy jako tzw. kradzież), denominowanej w kryptowalutach będących pod kontrolą amerykańskiego państwa. Daghita uczynił to, po prostu transferując sobie środki z portfeli należących do organów amerykańskiego państwa – do których, jak się okazało, miał dostęp (choć naturalnie nie powinien).

W ten sposób wyprowadził ponad 40 milionów dolarów w aktywach kryptograficznych „należących” do władz Stanów Zjednoczonych (określenie „należących” jest tu w cudzysłowie, bowiem na temat tego, czy amerykańskie państwo – które wchodziło w posiadanie kryptowalut niemal wyłącznie przez ich zabór od byłych właścicieli, nie zawsze będących skazanymi przestępcami – można uznać za moralnego i legalnego właściciela tych środków, toczą się niekończone debaty).

1/ Meet the threat actor John (Lick), who was caught flexing $23M in a wallet address directly tied to $90M+ in suspected thefts from the US Government in 2024 and multiple other unidentified victims from Nov 2025 to Dec 2025. pic.twitter.com/SBAFU5hTnE
— ZachXBT (@zachxbt) January 23, 2026

Tata może nie zauważy…?

Jak w ogóle mogło do tego dojść i w jaki sposób jakiś przypadkowy „Lick” mógł ot, tak liznąć sobie część majątku federalnego? Otóż jegomość ów nie jest tak do końca przypadkowy. Tak się bowiem składa, że jest on synem niejakiego Deana Daghity, prezesa i dyrektora generalnego Command Services & Support (CMDSS) – firmy z Wirginii, która od października 2024 r. realizuje kontrakt ze Służbą Szeryfów Stanów Zjednoczonych (United States Marshals Service – USMS).

Służba ta jest odpowiedzialna m.in. za zarządzaniem niektórymi skonfiskowanymi aktywami – i to zadanie w odniesieniu do krypto zleciła właśnie CMDSS. Kontrakt z nią dotyczył zarządzania i zbywania zajętych aktywów kryptograficznych zaliczanych do kategorii „Class 2–4” – tokenów nietrafiających do sprzedaży na głównych giełdach scentralizowanych. CMDSS świadczy usługi techniczne w zakresie przechowywania, zarządzania i sprzedaży takich zasobów także na rzecz Departamentu Sprawiedliwości i innych agencji.

Analiza blockchainowa miała wykazać, że w marcu 2024 r. z portfela kontrolowanego przez organy federalne (powiązanego m.in. z zajęciami z afery Bitfinex z 2016 r.) dokonano transferu o wartości 24,9 mln dol. Środki te trafiły następnie do łańcucha transakcji powiązanych z Johnem Daghitą. W IV kwartale 2025 r. (listopad–grudzień) na inny powiązany z nim adres napłynęło dodatkowo ok. 63 mln dol., w tym m.in. 13,5 mln dol. i 15,4 mln dol. w grudniu oraz 3 mln dol. i 1 mln dol. w listopadzie.

In case you are curious how John Daghita (Lick) was able to steal $40M+ from US government seizure addresses.

John’s dad owns CMDSS, which currently has an active IT government contract in Virginia.

CMMDS was awarded a contract to assist the USMS in managing/disposing of… https://t.co/lzR2a1aidA pic.twitter.com/PV0IkSuhVy
— ZachXBT (@zachxbt) January 25, 2026

Kradzież bardzo przewidywalna

Wszystko to – z portfeli uznanych za podejrzane. Jeden z kluczowych adresów kontrolowanych przez podejrzanego skonsolidował ok. 23 mln dol. co zostało udokumentowane m.in. poprzez zrzut ekranu z portfela Exodus (w tym transfer 6,7 mln dol. w Ethereum oraz saldo 2,3 mln dol. w sieci Tron). Łączna wartość podejrzanych przepływów w 2024 i 2025 r. przekroczyła – według analityka – 90 mln dol., z czego część powiązana jest z zajęciami rządowymi, a część z innymi ofiarami.

W sprawie wszczęto dochodzenie. USMC zdążyła potwierdzić tak samą kradzież, jak i postępowanie w spraiwe, choć na razie nie dokonano żadnych zatrzymań. Niejasne pozostaje, w jaki sposób zainteresowany uzyskał dostęp do kluczy prywatnych. Śledczy badają, czy doszło do wykorzystania informacji lub uprawnień wynikających z kontraktu CMDSS. Po publikacji analizy konto firmy w serwisie X, strona internetowa oraz profil LinkedIn zostały dezaktywowane.

Niestety, śledztwo samo w sobie może nie pomóc tutaj za wiele. Trudno bowiem o skuteczną ochronę zasobów państwowych, gdy instytucje rządowe nawet nie wiedzą, ile w zasadzie mają środków w kryptowalutach (!). Już w lutym 2025 r. pojawiające się raporty wskazywały na problemy USMS z dokładnym oszacowaniem posiadanych bitcoinów i innych tokenów. W tych warunkach ich kradzież była w istocie kwestią czasu.