Một vụ bê bối Crypto lớn đã xuất hiện tại Hoa Kỳ, liên quan đến John Daghita, được biết đến trên mạng với tên "Lick," trong vụ trộm cắp bị cáo buộc hơn 40 triệu đô la từ các địa chỉ bị chính phủ tịch thu.
Sự việc có liên quan đến cha của Daghita, người đứng đầu CMDSS, một công ty CNTT có trụ sở tại Virginia được trao hợp đồng năm 2024 để hỗ trợ Cơ quan Cảnh sát Liên bang Hoa Kỳ (USMS) quản lý và xử lý các tài sản Crypto bị tịch thu và sung công.
Tài trợ
Tài trợ
Quyền truy cập nội bộ bị cáo buộc tạo điều kiện cho vụ trộm Crypto quy mô lớn của chính phủ
Vụ trộm được cho là đã được tạo điều kiện thông qua quyền truy cập của Daghita vào các địa chỉ Crypto riêng tư thông qua vị trí của cha anh tại CMDSS.
Mặc dù cơ chế chính xác vẫn chưa rõ ràng, điều tra viên blockchain ZachXBT được cho là đã truy tìm ít nhất 23 triệu đô la đến một ví duy nhất. Ví này liên kết trực tiếp với các vụ trộm bị nghi ngờ tổng cộng hơn 90 triệu đô la, trải dài từ năm 2024 đến cuối năm 2025.
Để đáp ứng với vụ bê bối ngày càng gia tăng, CMDSS đã xóa tài khoản X (Twitter) và LinkedIn của mình. Họ cũng đã xóa thông tin về nhân viên và đội ngũ trên trang web của mình.
ZachXBT lưu ý rằng Daghita vẫn hoạt động trên Telegram, phô trương các tài sản liên quan đến vụ trộm và thậm chí tương tác với các địa chỉ công khai liên quan đến cuộc điều tra.
Tài trợ
Tài trợ
Theo báo cáo, Daghita đã nhanh chóng xóa tên người dùng NFT khỏi tài khoản Telegram của mình và thay đổi tên màn hình sau bài đăng, càng làm phức tạp thêm các nỗ lực truy tìm số tiền bị đánh cắp.
Hợp đồng chính phủ và rủi ro nội bộ được làm nổi bật bởi vụ án Daghita
CMDSS không phải là một đối tác nhỏ trong hợp đồng CNTT của chính phủ. Trong những năm qua, công ty đã duy trì các hợp đồng hoạt động với Bộ Quốc phòng và Bộ Tư pháp. Điều này làm gia tăng lo ngại về lượng thông tin nhạy cảm hoặc tài sản mà Daghita có thể đã truy cập trước khi vụ bê bối bị phát hiện.
Các nhà phân tích đang kêu gọi kiểm toán khẩn cấp và minh bạch để đánh giá toàn bộ phạm vi tổn thất tiềm năng.
Sự việc này làm nổi bật một lỗ hổng tái diễn trong các thỏa thuận giám sát Crypto, ngay cả trong khuôn khổ được chính phủ phê duyệt.
Ngay cả với sự giám sát tinh vi, các kết nối con người và quyền truy cập nội bộ vẫn có thể gây ra rủi ro đáng kể.
Các điều tra viên tiếp tục điều tra cả khía cạnh kỹ thuật và tổ chức của vụ trộm bị cáo buộc. Các cơ quan chức năng được cho là đang kiểm tra các quy trình hoạt động của CMDSS và mức độ mà các hợp đồng chính phủ của công ty có thể đã vô tình tạo điều kiện truy cập vào các tài sản Crypto có giá trị.
Vụ trộm bị cáo buộc của John Daghita đại diện cho một trong những vụ vi phạm nổi bật nhất đối với các tài sản Crypto do chính phủ quản lý trong thời gian gần đây.
Nguồn: https://beincrypto.com/us-government-contractor-crypto-heist/
