Das US-amerikanische Federal Bureau of Investigation (FBI) gab die Verhaftung von John Daghita bekannt, der im Verdacht steht, Kryptowährung im Wert von 46 Millionen Dollar aus Wallets gestohlen zu haben, die von US-Behörden kontrolliert wurden.
FBI-Direktor Kash Patel gab bekannt, dass die Festnahme auf der Insel Saint Martin im Rahmen einer gemeinsamen Operation des FBI und einer Eliteeinheit der französischen Gendarmerie erfolgte. Laut den von den Strafverfolgungsbehörden veröffentlichten Fotos wurden bei Dagita Bargeld und Kryptowährungs-Wallets mit Cold-Chain-Verschlüsselung sichergestellt.
Dagitas Beteiligung am Diebstahl beschlagnahmter Bitcoins wurde vermutet, nachdem er sich in einem privaten Telegram-Chat öffentlich mit einem anderen Hacker gestritten hatte. Während des Chats veröffentlichte ein Mann namens John ein Video, in dem er 23 Millionen US-Dollar zwischen seinen Wallets transferierte.
Wie die Recherchen des Krypto-Detektivs ZachXBT ergaben, ist Daghita der Sohn von Dean Daghita, dem Leiter von Command Services & Support (CMDSS). Das Unternehmen erhielt 2024 vom U.S. Marshals Service einen Auftrag zur Verwaltung beschlagnahmter Krypto-Vermögenswerte. Unmittelbar nach Veröffentlichung der Recherchen wurden der X-Account, die Website und das LinkedIn-Profil von CMDSS gesperrt. Die Bitcoins, die der Verdächtige von staatlichen Wallets abhob, stehen mutmaßlich in Verbindung mit dem Hack der Kryptobörse Bitfinex im Jahr 2016.
Mitten im Trubel um die Ermittlungen startete John Daghita über die Adresse, die der Blockchain-Detektiv ZachXBT mit ihm in Verbindung gebracht hatte, seinen eigenen Memecoin namens John Daghita (LICK) auf der Plattform Pump.fun. Der Token erreichte kurzzeitig eine Marktkapitalisierung von 915.000 US-Dollar, stürzte aber innerhalb weniger Stunden unter 25.000 US-Dollar ab.
Laut Experten des Schweizer Cybersicherheitsunternehmens Global Ledger können Hacker gestohlene Kryptowährung innerhalb von zwei Sekunden nach dem Eindringen in die Wallets ihrer Opfer abheben. Bis sie jedoch ihr endgültiges Ziel, wie beispielsweise Kryptobörsen oder Krypto-Mixer, erreichen, benötigen die Angreifer durchschnittlich zehn Tage.