Theo thông tin từ BlockBeats, ngày 26 tháng 1, nhà thám tử chuỗi khối ZachXBT đã tiết lộ cách tin tặc John Daghita (biệt danh Lick) đã đánh cắp hơn 40 triệu USD từ các địa chỉ bị chính phủ Mỹ phong tỏa (trong đó có giao dịch lớn nhất là 24,9 triệu USD). Cha của John sở hữu công ty CMDSS, hiện đang có hợp đồng IT hợp lệ với chính phủ tiểu bang Virginia, hỗ trợ Văn phòng Thuộc lý Liên bang Mỹ (US Marshals Service) quản lý và xử lý tài sản tiền điện tử thu giữ được từ các hoạt động điều tra. ZachXBT cho rằng John đã tiếp cận thông tin từ cha mình và đã đánh cắp hơn 40 triệu USD từ các địa chỉ của chính phủ Mỹ vào khoảng năm 2024, trong đó giao dịch lớn nhất là 24,9 triệu USD vào tháng 3 năm 2024, liên quan đến tài sản mà chính phủ Mỹ thu giữ từ vụ tấn công mạng Bitfinex. Ngoài ra, các địa chỉ của John đã được xác định có liên quan đến hơn 90 triệu USD tiền điện tử bị đánh cắp trên chuỗi (bao gồm cả các nạn nhân không phải chính phủ Mỹ).
Sau khi bị phơi bày bởi ZachXBT, tài khoản X, website và LinkedIn của CMDSS đã bị vô hiệu hóa vào hôm nay.
Nguyên nhân phơi bày danh tính của John Daghita là do gần đây anh ta đã tham gia vào một cuộc thi khoe của hào nhoáng trong một nhóm chat cùng một hacker khác là Dritan Kapplani Jr. Anh ta đã chia sẻ ví Exodus của mình và chuyển tiền để chứng minh tài sản của mình. Toàn bộ quá trình này được ghi lại thành hai đoạn video. Địa chỉ ví mà anh ta khoe khoang liên quan đến địa chỉ đã bị nghi ngờ là đã đánh cắp tài sản bị phong tỏa trên chuỗi khối của Cục Thực thi Liên bang Mỹ (Bureau of Federal Enforcement) vào tháng 3 năm 2024.