Inside Job: Wie der Sohn eines Bundesauftragnehmers angeblich Bitcoin im Wert von 40 Millionen Dollar gestohlen hat

Wenn die Wächter stehlen: Ein Sicherheitsverstoß bei einem Bundesauftragnehmer offenbart Bitcoin-Custody-Krise

Die Ironie ist fast zu perfekt: Die US-Regierung, die Jahre damit verbracht hat, Kryptowährungen von Kriminellen und Hackern zu beschlagnahmen, findet sich nun selbst als Opfer eines mutmaßlichen Insider-Diebstahls wieder, der 40 Millionen Dollar übersteigen könnte. Aber die eigentliche Geschichte hier handelt nicht nur von fehlenden Geldern – es geht darum, was dieser Sicherheitsverstoß über institutionelle Custody-Praktiken offenbart, und zwar zu einem Zeitpunkt, an dem die Bundesregierung sich positioniert, Bitcoin als strategisches Reservevermögen zu halten. Wenn der Sohn eines Auftragnehmers angeblich mit Dutzenden Millionen an beschlagnahmtem Krypto davonspazieren kann, verdient jede Annahme über Sicherheit auf Regierungsniveau eine genaue Prüfung.

Dieser Vorfall ereignet sich zu einem besonders heiklen Zeitpunkt für die Bitcoin-Politik. Während die Diskussionen um eine US Strategic Bitcoin Reserve und die ordnungsgemäße Verwaltung beschlagnahmter Vermögenswerte sich intensivieren, zeigt dieser mutmaßliche Sicherheitsverstoß, dass die Custody-Infrastruktur – nicht nur die regulatorischen Rahmenbedingungen – gefährlich unausgereift bleibt.

Die Fakten

Der U.S. Marshals Service untersucht Vorwürfe, dass über 40 Millionen Dollar an konfiszierten digitalen Vermögenswerten aus staatlich verbundenen Wallets durch Insider-Zugang gestohlen wurden, der durch einen Bundesauftragnehmer ermöglicht wurde ^[2]. Im Zentrum der Ermittlungen steht John "Lick" Daghita, angeblich der Sohn von Dean Daghita, Präsident und CEO von Command Services & Support (CMDSS), einem in Virginia ansässigen Technologieunternehmen, das vom USMS beauftragt wurde, beschlagnahmte Kryptowährungen zu verwalten und zu veräußern ^[1][2].

Die Vorwürfe tauchten durch den Blockchain-Ermittler ZachXBT auf, der seine Erkenntnisse detailliert darlegte, nachdem ein aufgezeichneter Telegram-Streit eine Person mit der Bezeichnung "Lick" enthüllte, die per Bildschirmfreigabe ein Wallet mit 23 Millionen Dollar zeigte und die Fähigkeit demonstrierte, Gelder in Echtzeit zu bewegen ^[1][2]. "Lernen Sie den Täter John (Lick) kennen, der dabei erwischt wurde, wie er mit 23 Millionen Dollar in einer Wallet-Adresse prahlte, die direkt mit über 90 Millionen Dollar an mutmaßlichen Diebstählen von der US-Regierung im Jahr 2024 und mehreren anderen nicht identifizierten Opfern von November 2025 bis Dezember 2025 verbunden ist", schrieb ZachXBT auf X ^[2].

CMDSS erhielt im Oktober 2024 einen Vertrag zur Unterstützung des USMS bei der Verwaltung beschlagnahmter digitaler Vermögenswerte, einschließlich Kryptowährungen, die von großen Exchanges nicht unterstützt werden, und Vermögenswerten, die mit komplexen Kriminalfällen verbunden sind ^[2]. Zu diesen Beständen gehören Berichten zufolge Gelder, die beim Bitfinex-Hack von 2016 beschlagnahmt wurden, einem der größten Kryptowährungsdiebstähle in der Geschichte ^[2]. ZachXBTs Blockchain-Analyse verknüpfte mehrere Wallet-Adressen mit Vermögenswerten, die vom USMS kontrolliert wurden oder mit diesem verbunden waren, und verfolgte Geldflüsse von offiziellen Beschlagnahme-Wallets über Vermittlungsadressen zu Wallets, die der Verdächtige angeblich öffentlich zeigte ^[1][2].

Laut ZachXBTs Untersuchung enthielt ein Daghita zugeschriebenes Wallet 12.540 Ether – im Wert von etwa 36 Millionen Dollar zu aktuellen Preisen ^[2]. Der Ermittler behauptete auch, dass Transaktionsspuren darauf hindeuten, dass etwa 20 Millionen Dollar im Oktober 2024 aus USMS-verbundenen Wallets entfernt wurden, wobei die meisten innerhalb eines Tages zurückgegeben wurden, obwohl etwa 700.000 Dollar, die über Instant-Exchanges geleitet wurden, nicht wiederhergestellt wurden ^[2]. ZachXBT schätzte, dass die gesamten mutmaßlichen Diebstähle 90 Millionen Dollar in verschiedenen Kryptowährungen übersteigen könnten, wenn man andere Ende 2025 beobachtete Wallet-Aktivitäten berücksichtigt ^[2].

Brady McCarron, Leiter der Öffentlichkeitsarbeit des USMS, bestätigte gegenüber CoinDesk, dass die Behörde die Vorwürfe untersucht, aber nicht weiter kommentieren könne, da Ermittlungen im Gange seien ^[2]. Nach der Veröffentlichung von ZachXBTs Recherchen entfernte CMDSS weitgehend seine Online-Präsenz, während der Verdächtige begann, Spuren seiner Social-Media-Aktivitäten zu löschen ^[1]. Der genaue Mechanismus, durch den der Zugang zu den beschlagnahmten Bitcoin-Beständen angeblich erlangt wurde, bleibt unklar, obwohl sich Fragen darauf konzentrieren, ob der Zugang durch das Unternehmen des Vaters oder die internen Systeme von CMDSS ermöglicht wurde ^[1][2].

Analyse & Kontext

Dieser mutmaßliche Sicherheitsverstoß stellt mehr als nur ein peinliches operatives Versagen dar – er trifft den Kern der Custody-Herausforderung von Bitcoin in allen institutionellen Kontexten. Das grundlegende Versprechen von Bitcoin ist, dass es echte Self-Custody ohne vertrauenswürdige Vermittler ermöglicht, doch Regierungen und Institutionen kehren konsistent zu Legacy-Modellen zurück, die Drittanbieter-Auftragnehmer und komplexe Zugriffshierarchien beinhalten. Diese Strukturen schaffen unweigerlich Insider-Bedrohungsvektoren, die die kryptografische Sicherheit von Bitcoin eigentlich eliminieren sollte.

Der Zeitpunkt könnte für die Bitcoin-Ambitionen der US-Regierung nicht schlechter sein. Laut bitcointreasuries.net hält die Bundesregierung 328.372 Bitcoin im Wert von etwa 29 Milliarden Dollar ^[2]. Während die Diskussionen um eine Strategic Bitcoin Reserve politisch an Dynamik gewinnen, zeigt dieser Sicherheitsverstoß, dass die Infrastruktur zur Sicherung dieser Bestände grundlegend unzureichend bleibt. Wenn der Sohn eines Auftragnehmers angeblich auf Dutzende Millionen an staatlich gehaltenem Krypto zugreifen und diese bewegen kann, welches Vertrauen sollte die Öffentlichkeit in die Sicherheit weitaus größerer Bestände haben?

Historisch gesehen haben ähnliche Custody-Fehler sowohl private als auch öffentliche Kryptowährungsinhaber geplagt. Vom Zusammenbruch von Mt. Gox bis zum QuadrigaCX-Skandal hat sich der Insider-Zugang wiederholt als schwächstes Glied in der Kryptowährungssicherheit erwiesen – weitaus gefährlicher als externe Hacking-Versuche. Was diesen Fall auszeichnet, ist der staatliche Kontext: Dies waren keine privaten Unternehmensgelder, sondern beschlagnahmte Vermögenswerte, die im öffentlichen Treuhandverhältnis gehalten wurden, wobei die Custody an Auftragnehmer ausgelagert wurde, die unter Bundesaufsicht operierten. Der Sicherheitsverstoß legt nahe, dass Regierungsbehörden es versäumt haben, selbst grundlegende Best Practices wie Multi-Signature-Kontrollen, Hardware-Isolierung oder ordnungsgemäße Zugriffsprüfung zu implementieren, die anspruchsvolle private Custodians mittlerweile als Standard betrachten.

Die Kontroverse verstärkt auch die bestehende Skepsis gegenüber der Transparenz der Regierung bezüglich beschlagnahmter Bitcoin. Frühere Berichte stellten in Frage, ob mit dem Samourai-Wallet-Fall verbundene Vermögenswerte unrechtmäßig verkauft wurden, trotz Durchführungsverordnungen, die die Aufbewahrung für eine Strategic Bitcoin Reserve vorschrieben ^[2]. Während Beamte jeglichen Verkauf bestritten, hat das Fehlen öffentlicher On-Chain-Beweise das Misstrauen weiter geschürt ^[2]. Dieser neue mutmaßliche Diebstahl wird die Bedenken nur vertiefen, dass der Regierung sowohl die technische Kompetenz als auch die institutionelle Rechenschaftspflicht fehlt, um Bitcoin-Bestände verantwortungsvoll zu verwalten.

Für Bitcoin-Investoren und das breitere Ökosystem verstärkt dieser Vorfall eine kritische Lektion: Die Custody-Architektur ist wichtiger als Versprechen. Ob man eine Exchange, einen Custody-Anbieter oder staatliche Verwaltungsansprüche bewertet – die technischen Implementierungsdetails – Multi-Signature-Schemata, Key-Management-Protokolle, Zugriffskontrollen – verdienen intensive Prüfung. Die angebliche Leichtigkeit, mit der Gelder bewegt wurden, deutet auf systemische Fehler hin, die keine noch so große regulatorische Aufsicht ohne angemessene technische Grundlagen kompensieren kann.

Wichtigste Erkenntnisse

• Der angebliche Diebstahl von über 40 Millionen Dollar aus von der US-Regierung beschlagnahmten Bitcoin-Wallets durch einen Bundesauftragnehmer deckt kritische Schwachstellen in der Custody-Infrastruktur auf, und zwar genau zu dem Zeitpunkt, an dem Behörden sich positionieren, Bitcoin als strategisches Reservevermögen zu halten

• Die Blockchain-Transparenz ermöglichte es dem unabhängigen Ermittler ZachXBT, den mutmaßlichen Diebstahl zu verfolgen und den Verdächtigen zu identifizieren – was zeigt, dass Bitcoins öffentliches Hauptbuch als Rechenschaftsmechanismus dient, selbst wenn traditionelle Aufsicht versagt

• Dieser Sicherheitsverstoß bekräftigt, dass Insider-Zugang die primäre Sicherheitsschwachstelle für institutionelle Bitcoin-Custody bleibt, die externe Hacking-Bedrohungen bei weitem übersteigt, und dass angemessene technische Kontrollen wie Multi-Signature-Schemata unabhängig vom institutionellen Ruf nicht verhandelbar sind

• Der Vorfall wird wahrscheinlich die Prüfung staatlicher Bitcoin-Custody-Praktiken intensivieren und Forderungen nach öffentlicher On-Chain-Verifizierung von Beständen befeuern, was möglicherweise die Einführung transparenterer Proof-of-Reserve-Standards beschleunigt

• Für einzelne Bitcoin-Inhaber unterstreicht dieser Fall das Wertversprechen echter Self-Custody: Die Komplexität und Vertrauensanforderungen von Drittanbieter-Custody – ob privat oder staatlich – schaffen systemische Risiken, die das Design von Bitcoin Nutzern ermöglicht, vollständig zu vermeiden