¡Hijo de contratista del gobierno de EE. UU. roba por su cuenta! Se revela un robo de 40 millones de dólares en criptomonedas

John Daghita sospecha de robar más de 40 millones de dólares en activos criptográficos desde una dirección incautada por el gobierno, su padre es responsable de CMDSS, contratista del gobierno. Las investigaciones de ZachXBT muestran que el total involucrado supera los 90 millones de dólares. CMDSS eliminó sus cuentas en redes sociales, Daghita aún exhibe su riqueza en Telegram y borró las huellas. El caso revela riesgos de acceso interno en la gestión de criptomonedas del gobierno.

Hijo de contratista del gobierno estadounidense utiliza su cargo para robar activos incautados

(Origen: ZachXBT)

Se ha destapado un escándalo importante de robo de criptomonedas en EE. UU., donde se afirma que John Daghita aprovechó el puesto de su padre en un contratista del gobierno estadounidense para acceder a direcciones privadas de criptomonedas, facilitando así el robo. El padre de Daghita es responsable de CMDSS, una empresa de TI en Virginia que obtuvo un contrato para 2024 para ayudar a la Oficina de Alguaciles de EE. UU. (USMS) a gestionar y disponer de activos criptográficos incautados y confiscados.

Este uso de relaciones familiares para obtener acceso confidencial destaca los desafíos únicos que enfrenta el gobierno en la gestión de activos digitales. La incautación de activos físicos como propiedades, vehículos o arte requiere almacenamiento y transferencia física, dificultando el robo por parte de internos. Pero los activos criptográficos solo necesitan una clave privada, y cualquier persona con acceso puede transferir millones a una wallet anónima en minutos. La naturaleza digital de estos activos aumenta mucho el riesgo de robo interno en comparación con los activos tradicionales.

Aunque los mecanismos específicos aún no están claros, reportes indican que el investigador de blockchain ZachXBT rastreó al menos 23 millones de dólares relacionados con una sola wallet. Esa wallet está directamente vinculada a casos con un total de más de 90 millones de dólares robados, ocurridos entre 2024 y finales de 2025. Esto sugiere que el robo de criptomonedas podría ser solo la punta del iceberg, con cantidades mucho mayores involucradas de las reportadas inicialmente en 40 millones de dólares.

CMDSS no es una pequeña empresa en el sector de contratos de TI gubernamentales. Ha mantenido relaciones contractuales efectivas con el Departamento de Defensa y el Departamento de Justicia durante años. Esto aumenta la preocupación: ¿cuánta información sensible o activos pudo haber accedido Daghita antes de que se descubriera el escándalo? La empresa realiza proyectos sensibles para el gobierno, lo que implica que sus empleados y familiares deberían haber pasado por rigurosos controles de antecedentes y autorizaciones de seguridad. Pero este caso de robo de criptomonedas revela que esas medidas de seguridad aún tienen vulnerabilidades frente a internos.

CMDSS elimina huellas en emergencia, sospechoso exhibe riqueza en Telegram públicamente

(Origen: ZachXBT)

Frente a la creciente controversia, CMDSS eliminó sus cuentas en X (Twitter) y LinkedIn, y borró toda información de empleados y equipo en su sitio web. Esta “autoinmolación digital” en la gestión de crisis es muy inusual, generalmente solo se emplea en casos de graves problemas legales o de reputación. Aunque eliminar huellas digitales puede retrasar investigaciones públicas, en una era donde blockchain y archivos en internet son permanentes, su efectividad es limitada.

Aún más impactante, ZachXBT señala que Daghita sigue activo en Telegram, exhibiendo activos relacionados con el robo e interactuando con direcciones públicas vinculadas a la investigación. Este comportamiento desafiante en un caso de robo de criptomonedas es muy raro; la mayoría de los ladrones cortan toda comunicación digital y tratan de ocultar su identidad. La conducta de Daghita puede tener varias motivaciones: exceso de confianza, desconocimiento de las técnicas de rastreo en blockchain, o creer que tiene alguna protección.

Se reporta que, tras publicar, Daghita rápidamente eliminó su nombre de usuario NFT y cambió su nombre en Telegram, dificultando aún más el rastreo del dinero robado. Pero estas acciones correctivas tienen poco impacto en la investigación blockchain, ya que los mensajes y registros en Telegram pueden haber sido capturados en pantallas, y las transacciones en blockchain son inalterables. Estas acciones podrían incluso servir como evidencia de que fue consciente de su delito.

Línea de tiempo y acciones clave del caso

2024: CMDSS obtiene contrato para gestión de activos criptográficos con USMS

2024-2025: Múltiples casos con un total de más de 90 millones de dólares robados

Seguimiento de ZachXBT: al menos 23 millones de dólares vinculados a una sola wallet

Tras la exposición del escándalo: CMDSS elimina todas sus cuentas sociales y datos de empleados

Reacción de Daghita: exhibe riqueza en Telegram, elimina nombre NFT y cambia de nombre

Vulnerabilidades sistémicas en el sistema de gestión de criptomonedas del gobierno expuestas

Este caso de robo de criptomonedas revela graves fallas en la gestión de contratos y riesgos internos del gobierno. La investigación muestra que existen riesgos de acceso interno en la gestión de activos criptográficos y en la supervisión de contratistas. Incluso con controles estrictos, las relaciones interpersonales y la participación interna pueden generar riesgos significativos. Este incidente evidencia las vulnerabilidades recurrentes en los arreglos de custodia de criptomonedas, incluso dentro de marcos aprobados por el gobierno.

Las autoridades continúan investigando los aspectos técnicos y organizativos del robo. Se revisan los procedimientos operativos de CMDSS y cuánto de sus contratos con el gobierno pudo haber facilitado inadvertidamente el acceso a activos de alto valor. Preguntas clave incluyen: ¿CMDSS tiene controles de múltiples firmas adecuados? ¿Cómo se almacenan las claves privadas? ¿Quién tiene acceso a ellas? ¿Existen registros de auditoría de todos los accesos?

Expertos llaman a realizar auditorías inmediatas y aumentar la transparencia para evaluar la magnitud total de las pérdidas potenciales. La sospecha de robo de Daghita es uno de los casos más destacados de fuga de activos gestionados por contratistas del gobierno en años recientes. Este incidente podría llevar a que el gobierno de EE. UU. reevalúe sus políticas de custodia de activos criptográficos, incluyendo si debería externalizar completamente la gestión a contratistas privados o establecer mecanismos más estrictos de múltiples firmas y auditorías.

Para la industria de criptomonedas, este caso también ofrece una lección importante: incluso los arreglos de custodia a nivel gubernamental no pueden eliminar completamente los riesgos internos. La implementación de múltiples firmas, módulos de seguridad hardware, auditorías periódicas y principios de mínimo privilegio son requisitos básicos para proteger grandes cantidades de activos criptográficos. Cualquier sistema donde una sola persona o entidad tenga control total presenta riesgos de abuso.