一場重大的安全與監督醜聞在美國政府的加密貨幣管理系統中爆發。知名區塊鏈調查員 ZachXBT 公開指控一名名叫 John Daghita 的個人,為聯邦承包商高層的兒子,涉嫌盜取至少 4000 萬美元的美國法警局扣押的加密貨幣錢包資產。
被盜資產牽涉到像 2016 年 Bitfinex 被駭事件等高調案件,而涉嫌犯罪者的父親 Dean Daghita 是 Command Services & Support (CMDSS) 公司的總裁,該公司持有一份有利可圖的 2024 年合約,負責管理這些被扣押的資產。此案引發對內部人員風險、承包商審查以及美國政府在保障數十億數位資產方面能力的深刻質疑,甚至可能促使全面改革其加密貨幣保管規範。
這一驚人揭露的過程與犯罪本身一樣非傳統。它不是從正式審計或政府吹哨者開始,而是在一個 Telegram 群組的陰影角落——那裡網路犯罪分子有時會進行「band-for-band」的爭鬥,即公開炫耀誰控制更多非法財富。在一次錄音的爭論中,一個使用「Lick」別名的個體試圖藉由螢幕分享一個持有數百萬美元的加密錢包來建立優勢。這次數位炫耀提供了 ZachXBT 進行取證的關鍵、未受防範的證據。
ZachXBT 仔細追蹤了「Lick」炫耀的錢包中公開交易記錄。數位線索沿著複雜的區塊鏈地址迷宮倒推,最終指向一個關鍵點:一個直接來自美國政府的多百萬美元流入的錢包。這個特定的政府錢包曾持有部分從 2016 年 Bitfinex 被駭案中扣押的加密貨幣。通過比對交易時間戳、金額以及資金的快速合併,ZachXBT 建立了一條令人信服的公開帳本證據,暗示「Lick」非法存取並抽乾了政府控制的資產。調查員隨後將「Lick」的線上身份連結到一個現實世界的身份:John Daghita。
追蹤數位足跡:涉嫌盜竊的關鍵數據點
當 ZachXBT 揭露涉嫌竊盜者與其所盜系統的家庭關係時,情況更為複雜。John Daghita 被確認為 Dean Daghita 的兒子,Dean Daghita 是位於維吉尼亞州海梅爾的資訊科技與顧問公司 Command Services & Support (CMDSS) 的總裁兼創始人。這不僅是一般家族企業;在 2024 年 10 月,CMDSS 獲得美國法警局(USMS)的一份重要合約,協助管理與處理被扣押的「Class 2-4」加密貨幣——這個分類涵蓋大量山寨幣與非主流交易所不支援的代幣。
這份合約的授予本身也充滿爭議。CMDSS 在競標中擊敗了數家競爭者,包括較專精於加密的 Wave Digital Assets。後者隨即向政府問責局(GAO)提出正式抗議,指控 CMDSS 缺乏必要的金融監管許可,並提出潛在利益衝突的警訊。抗議指出,CMDSS 雇用了一位曾任美國法警局官員的人士,可能擁有與合約投標相關的非公開資訊。儘管這些嚴重指控,GAO 最終駁回抗議,認為 USMS 的評估過程「合理」。這層先前的審查陰影,現在為整個採購流程蒙上陰影,暗示在選擇承包商時,可能忽略了內部控制已經嚴重破壞的警訊。
這起盜竊事件揭露了系統性漏洞,遠超單一承包商或個人。負責清算數十億美元比特幣及其他加密貨幣的美國法警局,長期以來在資產管理的技術複雜性上苦苦掙扎。2025 年 2 月,CoinDesk 發布的報告指出,該機構缺乏基本的庫存控制,無法提供其比特幣持有量的明確估計,且過去一直依賴容易出錯的電子表格追蹤。
此案凸顯了** 沒收加密貨幣與 **安全管理它之間的關鍵差異。沒收資產涉及取得私鑰或法院命令以凍結交易所帳戶,但持續的保管則需要企業級安全協議、多重簽名錢包設置、嚴格的存取控制,以及持續的審計——這些能力似乎都不足。依賴像 CMDSS 這樣的第三方承包商,帶來了「可信內部人」的風險。如果與承包商有家庭或密切關係的人士能獲得存取權,甚至是間接的,整個保管鏈都會受到威脅。這暗示政府機關可能將傳統的實體資產保管框架,套用到數位環境中,卻忽略了數位資產所需的根本不同且更嚴格的安全範式。
在 ZachXBT 公開調查後,似乎展開了一場急促的數位足跡清除行動。醜聞傳播後不久,CMDSS 進行了幾乎全面的數位刪除行動。公司在 X(前 Twitter)上的官方帳號被刪除,LinkedIn 頁面也不見蹤影,原本列出管理層與員工資訊的公司網站也被清空,只剩下模糊的服務描述——這是典型的品牌脫離醜聞的手法。
同時,John Daghita(「Lick」)也採取行動掩蓋自己的痕跡。他據報導刪除了 Telegram 帳號中的 NFT 用戶名標識,並更改了螢幕名稱,試圖切斷自己線上身份與證據之間的直接連結。然而,在區塊鏈世界中,鏈上交易是不可篡改的。雖然社群媒體帳號可以刪除,但 4000 萬美元的資金流動已永久記錄在公開帳本上,為調查提供了無可辯駁的財務時間線。這些反應式的模糊行動,反而展現了罪責意識,並進一步加劇了公眾與可能的聯邦執法機關的審查壓力。
這起涉嫌盜竊事件的核心,並非黑客利用軟體漏洞或比特幣的密碼學弱點,而是典型的*內部人風險*——在傳統與數位金融中最難防範的威脅。這次破壞很可能不需要高深的破解技術,可能只是未經授權存取私鑰、種子短語或管理憑證,甚至是透過家庭關係獲取。這凸顯一個痛苦的事實:對於加密產業與政府監管者而言,最先進的多重簽名金庫或硬體安全模組(HSM),都只和擁有存取權的人一樣安全。
此案令人不舒服地類比其他重大加密盜竊案,例如交易所員工或被破壞的高階主管所為。它證明,當管理巨額資金時,必須以假設內部威脅存在的角度來設計規範,包括:對所有可能存取人員(包括關鍵員工的家屬)進行嚴格背景調查、實施嚴密的職責分離、多方批准制度,以及持續的即時審計。美國法警局未能強制或執行這些標準,展現出治理的嚴重失誤。
這場醜聞的直接後果,將是對責任追究與系統性變革的呼籲。國會議員,尤其是金融服務與監督委員會,可能會召開聽證會。最迫切的要求,是對** **所有由美國政府管理或代表其管理的加密貨幣資產進行全面、獨立且公開的審計。**該審計必須追蹤每一筆重要資產的來源與現狀,從早期的 Silk Road 比特幣到最新的 FTX 相關山寨幣。
此外,將會有強烈壓力,要求改革整個政府加密貨幣保管與清算的合約流程。預計會提出新立法,規定:
這起醜聞或許會促使政府更積極採用更透明、可驗證的鏈上財庫管理實踐,甚至利用區塊鏈本身的透明性來保障資產安全。
Q1:誰被指控盜取了政府的加密貨幣?
A1: 區塊鏈調查員 ZachXBT 指控一名叫 John Daghita 的個人,使用線上別名「Lick」,涉嫌盜取至少 4000 萬美元的資產。調查顯示他從美國法警局扣押的錢包中抽走資金。
Q2:與美國政府承包商有何關聯?
A2: John Daghita 是 Dean Daghita 的兒子,Dean Daghita 是 Command Services & Support (CMDSS) 的總裁。CMDSS 在 2024 年 10 月獲得美國法警局的合約,協助管理與處理被扣押的加密貨幣,讓涉嫌盜竊者的父親處於信任位置。
Q3:如何發現這起盜竊?
A3: 最初的線索來自 Telegram 聊天中的「band-for-band」炫耀爭論,「Lick」在螢幕分享持有數百萬美元的錢包。調查員 ZachXBT 追蹤這些錢包的資金,發現源自已知的美國政府扣押地址。
Q4:被盜資金的去向?
A4: 根據區塊鏈追蹤,至少 2300 萬美元在 Telegram 爭論中合併到一個錢包。之後資金被轉移多個地址,企圖洗錢。2024 年 10 月曾有類似事件,約 2000 萬美元短暫被抽走,後大多返還,但 70 萬美元通過即時交易永久損失。
Q5:這對美國政府的加密資產管理意味著什麼?
A5: 事件揭露了政府在資產保管上的嚴重漏洞與缺乏先進控制措施。凸顯內部人員風險與承包商監督不足。未來可能引發國會審查,要求全面審計所有政府持有的加密資產,並徹底改革其數位資產的管理與安全措施。
