Menurut laporan BlockBeats, pada 26 Januari, detektif rantai blok ZachXBT mengungkapkan bagaimana peretas bernama John Daghita (juga dikenal dengan nama samaran Lick) mencuri lebih dari 40 juta dolar AS dari alamat aset yang disita oleh pemerintah Amerika Serikat (di antaranya satu transaksi terbesar mencapai 24,9 juta dolar AS). Ayah John memiliki perusahaan CMDSS, yang saat ini memiliki kontrak IT pemerintah yang sah di Virginia, serta membantu kantor Sheriff AS dalam mengelola dan menyelesaikan aset kripto yang disita dari penyelidikan hukum. ZachXBT menduga bahwa John mendapatkan akses dari ayahnya, dan sekitar tahun 2024 berhasil mencuri aset senilai lebih dari 40 juta dolar AS dari alamat pemerintah AS, termasuk pencurian 24,9 juta dolar AS dari aset kripto yang disita pemerintah AS dari serangan Bitfinex pada Maret 2024. Selain itu, alamat yang dimiliki John dikaitkan dengan dana kripto curian senilai lebih dari 90 juta dolar AS (termasuk korban di luar pemerintah AS).
Setelah terungkapnya ZachXBT, akun X, situs web, dan LinkedIn CMDSS hari ini semuanya dinonaktifkan.
John Daghita terbongkar identitasnya karena baru-baru ini dalam obrolan grup, dia terlibat dalam perlombaan pamer kekayaan dengan seorang peretas lain bernama Dritan Kapplani Jr. Dalam prosesnya, Daghita membagikan dompet Exodus miliknya dan memindahkan dana untuk membuktikan kekayaannya. Seluruh proses ini direkam dalam dua video. Alamat dompet yang digunakan untuk pamer kekayaan tersebut dikaitkan dengan alamat yang digunakan pada Maret 2024 untuk mencuri aset yang disita secara on-chain oleh Badan Penegak Hukum AS (U.S. Federal Law Enforcement).