U.S. Marshals indagano su presunto furto di criptovalute da 40 milioni di dollari: nel mirino il figlio del custode federale

Un’indagine del U.S. Marshals Service è in corso dopo accuse secondo cui il figlio del titolare di una società che fornisce servizi al Department of Defense e al Department of Justice avrebbe sottratto oltre 40 milioni di dollari in criptovalute confiscate e gestite per conto delle forze dell’ordine.

Accuse e avvio dell’indagine

Secondo le ricostruzioni fornite da un ricercatore blockchain noto come ZachXBT, l’individuo identificato come John “Lick” Daghita, figlio di Dean Daghita, presidente della società CMDSS, sarebbe coinvolto nel trasferimento di ingenti somme di criptovalute che erano sotto la custodia di wallet gestiti dall’azienda del padre.

Il U.S. Marshals Service ha confermato l’esistenza di accertamenti in corso e, a causa dell’attività investigativa, ha preferito non rilasciare ulteriori commenti.

Rilevazioni pubbliche e segnalazioni

Il ricercatore ha reso pubbliche alcune tracce delle attività sospette su canali social e ha detto di aver segnalato i movimenti alle autorità competenti. Le accuse riguardano l’accesso a wallet che contenevano criptovalute confiscate nel corso di indagini penali e la successiva riconciliazione dei flussi verso indirizzi considerati sotto il controllo dell’accusato.

ZachXBT ha scritto:

“Ecco l’attore minaccioso John (Lick), ripreso mentre ostenta un indirizzo contenente 23 milioni di dollari collegati a sospetti furti per oltre 90 milioni di dollari da parte del governo degli Stati Uniti nel 2024 e ad altri movimenti non identificati tra novembre e dicembre 2025.”

Dettagli tecnici e ammontare delle somme

Tra gli elementi tecnici indicati dal ricercatore figura un indirizzo accusato di detenere 12.540 ETH, un valore che al momento della segnalazione è stato stimato intorno ai 36,3 milioni di dollari. Sempre secondo la ricostruzione, parte di questi fondi sarebbero stati mossi e alcuni frazionamenti sarebbero stati inviati al ricercatore stesso, il quale ha dichiarato l’intenzione di trasferirli verso un indirizzo di sequestro governativo.

ZachXBT ha spiegato:

“Se siete curiosi su come John Daghita sia riuscito a sottrarre oltre 40 milioni di dollari dagli indirizzi di sequestro del governo statunitense: il padre di John possiede CMDSS, che attualmente ha un contratto IT attivo con enti governativi in Virginia.”

Registrazioni e prova video

Ulteriori elementi sono emersi da una registrazione audio-video relativa a una discussione in un gruppo di messaggistica in cui l’accusato avrebbe ostentato il controllo di wallet mostrando a schermo il contenuto di un portafoglio software. In quella registrazione si vedrebbero e si sentirebbero movimenti di ETH e schermate che, secondo il ricercatore, corrispondono a indirizzi collegabili a sequestri precedenti.

ZachXBT ha commentato la registrazione:

“Nella prima parte della registrazione un altro attore prende in giro John; nonostante ciò John condivide in condivisione schermo un wallet Exodus che mostra 2,3 milioni di dollari. Nella seconda parte vengono mossi ulteriori 6,7 milioni di ETH verso un indirizzo, e l’analisi completa dimostra che John controlla chiaramente entrambi gli indirizzi.”

Contesto istituzionale e impatto

Il U.S. Marshals Service è responsabile della gestione e della disposizione di beni sequestrati nell’ambito di indagini penali, attività che include immobili, contanti, oggetti di valore e, negli ultimi anni, anche criptovalute. Per svolgere questa funzione le agenzie governative si avvalgono talvolta di fornitori esterni per competenze tecniche specifiche sulla gestione dei wallet e delle chiavi private.

L’ipotesi di accessi impropri ai wallet gestiti da un appaltatore solleva questioni di sicurezza operativa, controlli interni e verifica dei privilegi di accesso. Se confermate, le accuse avrebbero ripercussioni legali e amministrative sia per i presunti responsabili sia per l’ente appaltante, con possibili indagini su procedure di governance e supervisione contrattuale.

Il Dipartimento della Difesa e CMDSS non hanno fornito risposte immediate alle richieste di chiarimento avanzate dai vari interlocutori.

Osservazioni finali e sviluppi

Gli investigatori osservano come l’esibizione pubblica di fondi sospetti faciliti le attività di tracciamento e raccolta di prove da parte delle autorità. La vicenda resta oggetto di accertamenti formali da parte del U.S. Marshals Service e di altri enti competenti; ulteriori sviluppi dipenderanno dai risultati tecnici della tracciatura blockchain e dalle verifiche sugli accessi ai sistemi coinvolti.

ZachXBT ha commentato in chiusura:

“Gli attori che si vantano dei fondi rubati in registrazioni diffuse rendono più agevole alle forze dell’ordine la costruzione di casi a loro carico.”