Millionendiebstahl aus US-Staatsbeständen: Was der größte Custody-Skandal für Bitcoin-Investoren bedeutet

Staatsversagen bei der Verwahrung: Ein Weckruf für die gesamte Branche

Wenn selbst die US-Regierung ihre beschlagnahmten Krypto-Bestände nicht sicher verwahren kann, welche Implikationen hat das für Privatanleger, institutionelle Investoren und die gesamte Bitcoin-Infrastruktur? Der jüngst aufgedeckte Millionendiebstahl aus staatlichen Wallets ist mehr als nur ein Kriminalfall – er ist ein fundamentaler Stresstest für das Vertrauen in zentrale Verwahrungslösungen und ein deutliches Signal für die Notwendigkeit robuster Sicherheitskonzepte.

Der Fall zeigt exemplarisch, dass die größte Schwachstelle bei der Verwahrung digitaler Assets nicht die Technologie selbst ist, sondern der menschliche Faktor und organisatorische Versäumnisse bei der Zugangskontrolle.

Die Fakten

Der On-Chain-Ermittler ZachXBT hat umfangreiche Recherchen zu einem spektakulären Diebstahlsfall veröffentlicht, bei dem über 40 Millionen US-Dollar – hauptsächlich in Ethereum – aus Wallets entwendet wurden, die mit Beschlagnahmungen der US-Regierung in Verbindung stehen ^[1]. Die Spur führt zu einem Cyberkriminellen mit dem Alias "John Lick", der sich in Hacker-Kreisen mit hohen Wallet-Beständen gebrüstet haben soll.

Die Überführung des Täters erfolgte nicht durch klassische Ermittlungsarbeit, sondern durch dessen eigene Selbstdarstellung in Telegram-Gruppenchats. In aufgezeichneten Videosessions demonstrierte der Verdächtige anderen Cyberkriminellen seine Wallet-Bestände und autorisierte live Transaktionen – ein im Untergrund als "band for band" bekanntes Ritual ^[1]. ZachXBT konnte durch diese Aufnahmen eindeutig belegen, dass der Akteur Kontrolle über mehrere Wallets mit zweistelligen Millionenbeträgen ausübte.

Besonders brisant wird der Fall durch die Identität des mutmaßlichen Täters: Laut ZachXBTs Recherchen handelt es sich um John Daghita, einen Mann Mitte zwanzig, dessen Vater Dean Daghita CEO von Command Services & Support Inc. (CMDSS) ist – einem IT-Dienstleister mit aktiven Regierungsaufträgen ^[1]. Das Unternehmen verfügt über Verträge mit US-Behörden, die explizit die Unterstützung bei der Verwaltung und Verwertung beschlagnahmter Krypto-Assets umfassen.

Die entwendeten Gelder stammen aus Wallets, die sich On-Chain mit bekannten staatlichen Verwahrstellen verknüpfen lassen, darunter Adressen im Zusammenhang mit dem Bitfinex-Hack und anderen Großverfahren ^[1]. Bereits im März 2024 flossen rund 24,9 Millionen US-Dollar aus einer solchen Adresse ab, weitere Zuflüsse folgten im vierten Quartal 2025. Insgesamt summieren sich die identifizierten Eingänge auf über 60 Millionen US-Dollar ^[1].

David Bailey, CEO von Bitcoin Inc., kommentierte den Fall mit deutlichen Worten: "Das Finanzministerium muss sich die privaten Schlüssel so schnell wie möglich vom Justizministerium sichern, bevor weitere Bitcoin entwendet werden" ^[1]. Nach Veröffentlichung der Recherchen änderte der Beschuldigte sein öffentliches Auftreten: Nutzernamen wurden entfernt, Screen-Names geändert und Wallet-Bestände nicht mehr öffentlich gezeigt ^[1].

Parallel zu diesem Skandal zeigt ein Marktüberblick über Hardware Wallets die verfügbaren Lösungen für Self-Custody ^[2]. Die Bandbreite reicht vom Ledger Nano X mit Bluetooth-Funktion und über 5.500 unterstützten Kryptowährungen über den Open-Source-fokussierten Trezor Safe 5 mit EAL6+-zertifiziertem Secure Element bis zur hochsicheren Coldcard Mk4 mit Air-Gap-Design für Bitcoin-Maximalisten ^[2]. Das NGRAVE ZERO bietet sogar eine EAL7-Zertifizierung – die höchste Stufe im Consumer-Bereich – und kommuniziert ausschließlich per QR-Code ^[2].

Analyse & Einordnung

Dieser Fall offenbart eine fundamentale Ironie: Während Bitcoin als dezentrales, vertrauensminimiertes System konzipiert wurde, scheitert selbst eine Supermacht an der grundlegenden Aufgabe der sicheren Verwahrung. Das Problem liegt nicht in der Technologie – die Blockchain selbst funktionierte einwandfrei und machte den Diebstahl transparent nachvollziehbar. Das Problem liegt in der organisatorischen Umsetzung und der Tatsache, dass Zugriffsrechte offenbar nicht ausreichend kontrolliert wurden.

Für Bitcoin-Investoren ergeben sich daraus mehrere zentrale Erkenntnisse: Erstens demonstriert der Fall eindrucksvoll das Gegenparteirisiko bei zentraler Custody. Wenn staatliche Stellen mit vermeintlich hohen Sicherheitsstandards solche Versäumnisse aufweisen, stellt sich die Frage nach der Vertrauenswürdigkeit kommerzieller Custody-Anbieter. Zweitens unterstreicht der Vorfall die Bedeutung von Multi-Signatur-Lösungen und organisatorischer Trennung von Zugriffsrechten – Konzepte, die in der Bitcoin-Community seit Jahren propagiert werden.

Historisch betrachtet reiht sich dieser Vorfall ein in eine lange Liste von Custody-Versagen, von Mt. Gox über QuadrigaCX bis zu FTX. Der entscheidende Unterschied: Diesmal betraf es nicht eine private Exchange, sondern staatliche Verwahrung. Das Signal an den Markt ist eindeutig: Vertrauen in zentrale Instanzen – egal ob privat oder staatlich – birgt inhärente Risiken.

Die mittelfristigen Implikationen könnten erheblich sein. Institutionelle Investoren, die über regulierte Custody-Lösungen in Bitcoin investieren, werden ihre Due-Diligence-Prozesse verschärfen müssen. Gleichzeitig dürfte der Fall die Nachfrage nach Hardware Wallets und Self-Custody-Lösungen befeuern. Die im zweiten Artikel vorgestellten Produkte – von benutzerfreundlichen Lösungen wie dem Trezor Safe 5 bis zu hochsicheren Spezialgeräten wie der Coldcard Mk4 – werden an Relevanz gewinnen.

Für die regulatorische Diskussion um staatliche Bitcoin-Reserven, wie sie in den USA zunehmend geführt wird, ist der Fall besonders brisant. Wie kann eine Strategic Bitcoin Reserve glaubwürdig verwaltet werden, wenn bereits die Verwaltung beschlagnahmter Assets scheitert? Die Antwort liegt vermutlich in transparenten Multi-Signatur-Architekturen mit klarer Trennung von Verantwortlichkeiten – Prinzipien, die die Bitcoin-Community längst etabliert hat.

Fazit

• Der Millionendiebstahl aus US-Staatsbeständen demonstriert, dass selbst staatliche Akteure bei der Custody digitaler Assets fundamental scheitern können – das Gegenparteirisiko bei zentraler Verwahrung bleibt auch bei vermeintlich vertrauenswürdigen Institutionen erheblich

• Die transparente Nachvollziehbarkeit des Diebstahls auf der Blockchain zeigt: Bitcoin macht organisatorische Versäumnisse sichtbar, kann sie aber nicht verhindern – die Lösung liegt in robusten Multi-Signatur-Architekturen und strikter Trennung von Zugriffsrechten

• Für private Investoren unterstreicht der Fall die Bedeutung von Self-Custody: Hardware Wallets mit zertifizierten Secure Elements bieten heute ein Sicherheitsniveau, das offenbar selbst staatliche Verwahrungslösungen nicht erreichen

• Institutionelle Investoren müssen ihre Due-Diligence-Prozesse bei Custody-Anbietern verschärfen und sollten auf transparente, auditierbare Multi-Signatur-Lösungen mit klarer organisatorischer Trennung bestehen

• Die Debatte um staatliche Bitcoin-Reserven erhält durch diesen Vorfall eine neue Dimension: Glaubwürdige Verwaltung erfordert transparente Strukturen und die Übernahme bewährter Best Practices aus der Bitcoin-Community