Selon un communiqué de BlockBeats, le 26 janvier, l'enquêteur blockchain ZachXBT a révélé comment le pirate John Daghita (surnommé Lick) avait volé plus de 40 millions de dollars de biens saisis par le gouvernement américain à partir d'adresses bloquées, dont le montant le plus important s'élevait à 24,9 millions de dollars. Le père de John possède une entreprise appelée CMDSS, qui détient actuellement un contrat gouvernemental valide en Virginie et qui assiste le Bureau des administrateurs judiciaires des États-Unis dans la gestion et la liquidation des actifs cryptographiques saisis par les forces de l'ordre. ZachXBT suppose que John ait obtenu l'accès à ces informations via son père, et qu'il ait volé plus de 40 millions de dollars d'actifs appartenant au gouvernement américain à partir de ces adresses, principalement en 2024, dont le plus gros montant, 24,9 millions de dollars, a été volé en mars 2024. Il s'agissait d'actifs cryptographiques saisis par le gouvernement américain lors de l'attaque subie par Bitfinex. En outre, les adresses liées à John sont associées à plus de 90 millions de dollars de fonds volés sur la chaîne de blocs (y compris des victimes non appartenant au gouvernement américain).
Après l'exposition par ZachXBT, les comptes X, le site web et le compte LinkedIn de CMDSS ont été désactivés aujourd'hui.
L'identité de John Daghita a été révélée en raison d'une récente compétition de démonstration de richesse qu'il a eue dans un groupe de discussion avec un autre hacker, Dritan Kapplani Jr. Il a partagé son portefeuille Exodus et transféré des fonds pour prouver sa richesse. L'ensemble du processus a été enregistré en deux vidéos. L'adresse du portefeuille utilisée lors de cette démonstration est liée à l'adresse ayant été utilisée en mars 2024 pour voler des actifs bloqués sur la chaîne par le Bureau fédéral d'application de la loi américain.