USMS Müteahhidinin Oğlu ABD Hükümetinden Yıllarca Nasıl Kripto Para Çaldı?

Kripto para topluluğunda, ABD hükümeti tarafından kontrol edilen cüzdanlardan fonlar da dahil olmak üzere 90 milyon doların üzerinde kripto varlığı çalmakla suçlanan John Daghita'yı çevreleyen bir skandal patlak verdi. Tanınmış zincir analisti ZachXBT tarafından yapılan bir araştırmaya göre, hırsızlıklar 2024 ve 2025 yılları arasında gerçekleşmiş ve fonlar şüpheliyle bağlantılı adreslere aktarılmıştır.

Olayın Arka Planı

Hükümet cüzdanlarından yapılan transferler başlangıçta rutin varlık hareketleri olarak göründü ve şüphe uyandırmadı. Ancak Ocak 2026'da bir Telegram hacker topluluğunda kimin daha fazla kripto para çaldığı konusunda bir tartışma çıktı. "John" ya da "Lick" olarak bilinen bir katılımcı, tartışma sırasında yanlışlıkla fonların aktığı cüzdanlar üzerindeki kontrolü ortaya çıkardı. Çevrimiçi tartışma sırasında, Exodus Cüzdanının, TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg adresinde 2,3 milyon dolar ve 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08 adresinde 6,7 milyon dolar dahil olmak üzere milyonlarca dolar ETH ve TRON içeren adresleri gösteren bir ekran görüntüsünü paylaştı.

ZachXBT anlaşmazlık kayıtlarını analiz etti ve işlem zincirini geriye doğru izledi. Fonların bir kısmının, Mart 2024'te Bitfinex hack'iyle bağlantılı bir cüzdandan 24,9 milyon $ çalınması da dahil olmak üzere, ABD Marshals Service (USMS) tarafından yapılan el koymalarla ilişkili adreslerden geldiği ortaya çıktı. Tahminlere göre Daghita 2025'in dördüncü çeyreğinde 0x77a722bf33787c3512d0f4fc36412140057f4223 adresinden 13,5 milyon dolar ve 0xf51b044f998277b17467cd713d72b403e16fad48 adresinden 15,4 milyon dolar olmak üzere şüpheli kaynaklardan toplam 63 milyon doların üzerinde girişi kontrol etmiştir.

CMDSS ile bağlantı

Önemli bir açıklama da Daghita'nın aile bağlarıydı. Babası, Ekim 2024'te el konulan kripto varlıklarını yönetmek ve satmak için USMS 'den bir sözleşme alan Command Services & Support'un (CMDSS) sahibidir. Virginia merkezli bu firma, el konulan varlıkların depolanması ve elden çıkarılması da dahil olmak üzere hükümete BT hizmetleri sağlıyor. Babasının şirketi aracılığıyla devlet cüzdanlarına erişimin, Daghita'nın hırsızlıkları hemen tespit edilmeden gerçekleştirmesine izin verdiğine inanılıyor.

Daha önce, Eylül 2025'te, Daghita zaten siber suç şüphesiyle tutuklanmıştı, ancak hükümet hırsızlıklarıyla bağlantı ancak Telegram'daki övünme sayesinde ortaya çıktı. ZachXBT soruşturmayı yayınladıktan sonra, şüpheli Telegram hesabından NFT kullanıcı adlarını sildi ve takma adını değiştirdi ve ayrıca analistin herkese açık adresi zachxbt.eth'ye 0x25d3b02b17ccf5f0867bfbaa86c4cb918766d2b79e30cdcb7847298febfa2d15 hash'iyle 0,0067 ETH (20,01 $) tutarında bir işlem olan "toz saldırısı" gönderdi.

Tepki ve Sonuçlar

ABD Marshals Service, kripto para depolama güvenliğine ilişkin endişelerini dile getirerek olayla ilgili bir soruşturma başlattı. Bu vaka, devlet yüklenici tedarik zincirlerindeki güvenlik açıklarını vurgulamakta ve el konulan varlıkların gözetimine ilişkin soruları gündeme getirmektedir. Kripto topluluğunda, sohbetlerde övünmenin milyonlar çalan ancak kendi aptallığının kurbanı olan "parlak bir hacker "ın çöküşüne nasıl yol açtığına dair tartışmalar devam ediyor.

2025'te kripto endüstrisindeki toplam hırsızlık hacmi 3,4 milyar doları aştı ve bu gibi olaylar yalnızca daha iyi güvenlik çağrılarını yoğunlaştırıyor. Daghita henüz yeni suçlamalarla tutuklanmadı, ancak zincir içi analiz ve anlaşmazlık kayıtlarından elde edilen kanıtlar, davayı kolluk kuvvetleri için umut verici kılıyor.