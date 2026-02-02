Перший знімок екрану, з якого все почалося / Дані: X (ZachXBT)

Минулого тижня соцмережі сколихнув криптоскандал. Джон Дагіта, підліток, син CEO компанії CMDSS, вивів із державних гаманців США від $40 до $90 млн у криптовалюті. Це були переважно BTC, ETH і TRON – більше тисячі біткоїнів та мільйони доларів у транзакціях між листопадом 2024 і груднем 2025 року. Весь процес прослідкував дослідник блокчейну ZachXBT і виклав у X детальний тред з усіма адресами та сумами.





Спочатку Джон був анонімом, але виявилося, що він не надто й замітав сліди. Джерела з Telegram-каналів, швидко з’ясували, що “Джон” — це школяр John Daghita. Раніше Джон уже потрапляв у поле зору правоохоронців, але у вересні 2025 його затримували з іншого приводу. Батько Джона володіє CMDSS, компанією з урядовим IT-контрактом у Вірджинії, що допомагає US Marshals Service управляти конфіскованими криптовалютами. Після розкриття справи CMDSS деактивувала акаунт у X, вебсайт і LinkedIn.

Як все починалося

Одного дня Джон (нікнейм “Lick”) вступив у запеклу суперечку з іншим кіберзлочинцем, Dritan Kapplani Jr., у груповому чаті Telegram, з’ясовуючи, у кого більше коштів у криптогаманцях. Це змагання називається “band for band” або b4b. Джон показував гаманці в прямому ефірі, а вся взаємодія була записана. У першій частині запису, коли Dritan насміхався з Джона, він демонстрував екран Exodus Wallet, де була показана Tron-адреса з $2,3 млн: TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg.

У другій частині запису ще $6,7 млн в ETH переводили на адресу 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08. Після завершення b4b Джон перевів загалом близько $23 млн на адресу 0xd8bc.

Запис зафіксував, що він контролює обидві адреси. Відеозаписи фіксували весь процес. Адреси, які Джон показував, отримували кошти від інших гаманців, включно з урядовими.

Історія зі зникненням урядових грошей почалася набагато раніше. У жовтні 2024 року з гаманців уряду США було виведено близько $20 млн у криптоактивах, однак майже вся ця сума була повернута протягом 24 годин. Винятком залишилися приблизно $700 тис., які не вдалося оперативно відновити. Цей епізод демонструє, що проблеми з контролем доступу до державних криптогаманців фіксувалися ще до подій 2025 року.

Темна конячка

Контракт CMDSS із US Marshals Service раніше теж викликав питання. Як зазначає The Block, у попередні роки конкурент CMDSS — компанія Wave Digital Assets — подавав формальний протест, стверджуючи, що CMDSS не мала достатньої ліцензії та перебувала у потенційному конфлікті інтересів під час отримання урядового контракту. Цей протест не призвів до негайного розірвання угоди, однак зафіксував системні застереження щодо внутрішніх процедур доступу до конфіскованих державою криптоактивів.

Втім, CMDSS відповідала не за всі конфісковані криптоактиви, а переважно за так звані активи “Class 2-4” — токени та блокчейн-активи, які не підтримуються або слабо інтегровані з великими централізованими біржами. Саме такі активи часто потребують ручного управління, нестандартних процедур зберігання та ширшого доступу на рівні інфраструктури, що підвищує ризики внутрішніх зловживань.

Ончейн-розслідування ZachXBT

Трасування коштів у зворотному напрямку показало, що адреса 0xd8bc отримувала гроші від 0x8924, яку Джон підтвердив як свою під час демонстрації. 0x8924 отримала 1,066 WETH від 0xc7a2 20 листопада 2025 року, транзакція за хешем 0x76c6e92c4cefda209263a214241f1b47b9cff0123e9d292d613aea3447466dd0.

Адреса 0xc7a2 отримала $24,9 млн від урядової адреси США у березні 2024 року, пов’язаної з конфіскацією після зламу Bitfinex. Це найбільша транзакція, зафіксована у цій справі. На 0xc7a2 залишаються $18,5 млн. Усі транзакції зафіксовані на блокчейні, кожен рух коштів можна перевірити.

Загалом, адреса 0xd8bc отримала понад $63 млн у четвертому кварталі 2025 року від різних підозрілих гаманців та урядових адрес. У грудні 2025 надійшло $13,5 млн з 0x77a722bf33787c3512d0f4fc36412140057f4223 і 15,4 мільйона доларів з 0xf51b044f998277b17467cd713d72b403e16fad48.

У листопаді 2025 було отримано $3 млн з TRON-гаманця TACZPnbg2Fi2ppC3cGxQxZb95SqwAZVAw9 і $1 млн із Solana-гаманця 6tMdWb3w3UaVq4JRSm1qa2s8mVwj2MYFAveJEL6S93Ua.

Додатково 4,170 ETH на $12,4 млн надійшли з біржі MEXC через проміжну адресу 0xe0f7a45a491d53f9361d35b4ef9908986d3b37b7 23 січня 2026 року.

Джон підтримував активну історію повідомлень у Telegram, хвалячись статками та називаючи інших банкрутами. Записані сесії показали, що Джон систематично демонстрував своє багатство у Telegram, хизуючись загальним станом і ображаючи інших користувачів.

Відразу після публікації ZachXBT Джон видалив усі NFT-імена з Telegram (ID 8269661864) і змінив свій нікнейм, що свідчить про усвідомлення ризику, пов’язаного з доказами. Його батько, Дін Дагіта, згодом теж видалив акаунт.

Додатково Джон надіслав 0,6767 ETH ($1,9 тиc.) з адреси 0xd8bc на публічний гаманець дослідника, що було задокументовано у блокчейні (транзакція 0x90539e91fbebd0aaa050a492548b1e3b1bc7d82dd84bf8a42a9595a90425ebfa).

To be continued…

Цікаво, що школяр контролював не лише кошти уряду США, а й активи інших жертв. Активність Джона у гаманцях зупинилася після публікацій, але весь слід транзакцій залишився публічним і перевіряється. Правоохоронні органи (US Marshals Service) підтвердили, що розслідування ведеться, але не дали публічних коментарів, як не дали їх і представники CMDSS. Патрік Вітт (виконавчий директор Ради радників президента США з цифрових активів) та Служба маршалів США (USMS) заявили, що вивчають цей інцидент.

Поведінка Джона демонструє типову помилку, коли его і бажання показати статус у кіберзлочинному середовищі переважає базові заходи безпеки. Тобто, він був викритий не через професійне розслідування агентств, а через свою власну гордість та Telegram‑демонстрацію. Відеозапис суперечки “band for band” надав прямі докази контролю над гаманцями, що дозволяє правоохоронним органам перевірити весь ланцюг транзакцій.

Кіберзлочинці постійно хизуються здобутими коштами, і це не залишається непоміченим. Але цей безпрецедентний кейс підкреслює слабкі сторони внутрішнього контролю та безпеки конфіскованих криптоактивів. Досі не з’ясовано, як конкретно підліток отримав доступ до урядових коштів. Це могло відбутися через службовий API, ключі, або внутрішні облікові записи, або у десятки інших способів. У будь-якому разі, “родинний” фактор, як і зв’язок з CMDSS, буде довести зовсім не просто.

Джерело: Х (ZachXBT)