Ciberdelincuente presume $23M Relacionado con el robo del gobierno de EE. UU.

_ El actor de amenazas John Lick, que había presumido de tener 23 millones de dólares en carteras registradas, perdió su cobertura. Las direcciones descubiertas están asociadas con más de $90 millones en fondos sospechosos de robo pertenecientes a cuentas del gobierno de EE. UU. y otras víctimas, como se capturó en un enfrentamiento en vivo._

El ego de un actor de amenazas en criptomonedas podría haber sellado su destino. John “Lick” mostró públicamente $23 millones en activos digitales. Los fondos se rastrean directamente a robos sospechosos del gobierno que superan los $90 millones.

Según el investigador de blockchain ZachXBT en X, la exposición ocurrió durante un enfrentamiento en línea. John participó en una disputa acalorada con otro actor de amenazas, Dritan Kapplani Jr. La discusión giraba en torno a quién poseía más riqueza en criptomonedas.

1/ Conoce al actor de amenazas John (Lick), que fue atrapado mostrando $23M en una dirección de cartera directamente vinculada a más de $90M en robos sospechosos del gobierno de EE. UU. en 2024 y múltiples otras víctimas no identificadas desde nov. 2025 hasta dic. 2025. pic.twitter.com/SBAFU5hTnE

— ZachXBT (@zachxbt) 23 de enero de 2026

Fuente: zachxbt

El desafío Band for Band salió mal

ZachXBT detalló el incidente en un hilo en X. El enfrentamiento ocurrió en un chat grupal. Ambas partes acordaron demostrar su riqueza mediante capturas de pantalla de sus carteras.

El intercambio fue completamente grabado. John compartió en pantalla su cartera Exodus durante la disputa. La cartera mostraba inicialmente una dirección Tron con $2.3 millones.

A medida que las tensiones aumentaban, John movió fondos adicionales. Transferió $6.7 millones en ETH a otra cartera. El total finalmente alcanzó aproximadamente $23 millones en direcciones conectadas.

ZachXBT confirmó que John controlaba varias direcciones de cartera. Las grabaciones capturaron pruebas claras de propiedad. John confirmó específicamente que controlaba la dirección 0x8924 durante el intercambio.

Rastreando fondos robados del gobierno

El flujo de dinero fue rastreado por el investigador de blockchain. En noviembre de 2025, la dirección 0xc7a2 depositó 1,066 WETH en una sola cartera. La misma dirección había sido financiada previamente por una dirección del gobierno de EE. UU. en marzo de 2024 con 24.9 millones.

En X, ZachXBT escribió que la financiación fue por el hackeo de Bitfinex. Inicialmente afirmó esto en octubre de 2024. Incluso hoy, quedan $18.5 millones en la dirección vinculada.

La cartera principal está asociada con más de $63million en entradas sospechosas. Estas transferencias se realizaron en el Q4 2025 y se basan en las direcciones de las víctimas sospechosas. Varias transacciones importantes se transfirieron a través de la red conectada.

Dos direcciones enviaron 13.5 millones y 15.4 millones, respectivamente, solo en diciembre de 2025. En noviembre, hubo transferencias adicionales de hasta 4 millones de dólares mediante diferentes fuentes.

Huellas y huellas digitales.

ZachXBT señaló que John tiene antecedentes en Telegram. El individuo malicioso solía promover su riqueza en internet. Su ID de Telegram es 8269661864.

En X, ZachXBT publicó que John obtuvo otros 4.17K por valor de 12.4 millones de dólares en Eth en el intercambio MEXC. El dinero se añadió inmediatamente a la dirección de cartera abierta.

Los canales de Telegram difundieron rumores sobre quién es John. Según fuentes, podría ser John Daghitia. En septiembre de 2025, las autoridades arrestaron a una persona con ese nombre.

ZachXBT admitió que esto debe confirmarse mediante más investigaciones. El investigador enfatizó que la evidencia digital es distinta.

Secuelas inmediatas y intentos de encubrimiento

John reaccionó rápidamente después de que el hilo de ZachXBT se hiciera público. Eliminó todos los nombres de usuario de NFT de su cuenta de Telegram. Su nombre de pantalla cambió inmediatamente tras la exposición.

Como actualizó ZachXBT en X, John envió transacciones de polvo a su dirección pública. La transacción se originó desde una de las direcciones de robo. Esto pareció un intento de represalia o distracción.

ZachXBT concluyó que los actores de amenazas siguen cometiendo errores críticos. Publican fondos robados a pesar de los riesgos evidentes. John fue “ragebaited” para demostrar la propiedad de las carteras comprometidas.

Las grabaciones proporcionan evidencia clara para las fuerzas del orden. La prueba de propiedad facilita significativamente futuras persecuciones. El caso demuestra cómo el ego socava la seguridad operativa en la ciberdelincuencia.