Un braquage de crypto-monnaies de plusieurs millions de dollars révèle des lacunes critiques dans la gestion des actifs du Service des Marshals des États-Unis

Le Service des Marshals des États-Unis fait face à une pression croissante suite à la révélation que plus de 40 millions de dollars d’actifs numériques confisqués pourraient avoir été détournés par une personne ayant un accès privilégié aux portefeuilles de cryptomonnaies contrôlés par le gouvernement. L’enquête met en lumière de graves vulnérabilités dans la gestion par les agences fédérales des actifs basés sur la blockchain — une responsabilité qui exige des protocoles de sécurité robustes et une supervision transparente.

Le Vol présumé et les figures clés

L’enquêteur en blockchain ZachXBT a publiquement identifié John “Lick” Daghita comme le suspect dans cette affaire. Le père de Daghita, Dean Daghita, est président de CMDSS, une société contractée par le Département de la Défense et le Département de la Justice pour gérer les actifs en cryptomonnaies des agences de maintien de l’ordre. Cette relation soulève des questions critiques sur les contrôles d’accès et les mesures de prévention des conflits d’intérêts dans les marchés publics gouvernementaux.

Selon l’analyse de ZachXBT, environ 23 millions de dollars ont été directement tracés à environ 90 millions de dollars d’actifs cryptographiques saisis par les autorités américaines entre 2024 et 2025. Les avoirs numériques volés incluent des détentions d’Ethereum (ETH), avec les enquêteurs identifiant un portefeuille contenant 12 540 ETH — d’une valeur d’environ 36,3 millions de dollars au moment de la découverte. Au-delà de cette adresse principale, ZachXBT a documenté d’autres activités suspectes de portefeuilles, suggérant un schéma plus large de transferts non autorisés d’actifs.

Brady McCarron, chef des affaires publiques du Service des Marshals, a refusé de donner plus de détails sur l’enquête, invoquant la nature en cours de l’affaire. Cependant, l’agence a confirmé qu’elle mène une enquête active sur ces allégations. Le Département de la Défense et CMDSS ont également préféré ne pas faire de commentaires immédiats.

Comment un détective de la blockchain a découvert la chaîne de preuves

La percée dans cette affaire est survenue par des moyens non conventionnels — un différend enregistré entre des acteurs menaçants présumés dans un groupe Telegram. Ces échanges, connus dans le milieu cybercriminel sous le nom de “band for band”, impliquent des individus se vantant de leurs détentions de cryptomonnaies pour établir leur dominance.

Dans cet incident précis, une personne nommée Dritan et John Daghita ont participé à une démonstration publique de richesse numérique, ZachXBT capturant tout l’échange en vidéo. Lors du premier segment de l’enregistrement, John a partagé des captures d’écran d’un Exodus Wallet affichant 2,3 millions de dollars en détentions. Dans le second segment, environ 6,7 millions de dollars en ETH ont été transférés vers une autre adresse de portefeuille pendant que la conversation se poursuivait. Les enregistrements ont fourni une preuve visible que Daghita contrôlait plusieurs adresses de portefeuille simultanément — une démonstration technique de propriété qui a involontairement servi de preuve directe.

ZachXBT a ensuite entrepris une analyse forensique de la blockchain pour vérifier l’origine de ces fonds. En retraçant l’historique des transactions et des adresses de portefeuille par rapport aux enregistrements de saisie gouvernementale, l’enquêteur a établi qu’au moins 23 millions de dollars provenaient des environ 90 millions de dollars d’actifs cryptographiques confisqués par les autorités en 2024 et 2025. De plus, des victimes extérieures aux cercles gouvernementaux — des entités dont les actifs ont été volés entre novembre et décembre 2025 — ont contacté ZachXBT pour signaler des transferts non autorisés similaires.

L’enquêteur en blockchain a ensuite contacté les forces de l’ordre et a fait don d’une partie des fonds prétendument volés (0,6767 ETH) à une adresse officielle de saisie du gouvernement américain en soutien à l’enquête.

Vulnérabilités systémiques dans la garde des cryptomonnaies gouvernementales

Cet incident met en lumière des préoccupations de longue date concernant la supervision des cryptomonnaies par le gouvernement américain. En février 2025, suite à des discussions à la Maison Blanche sur la création d’une réserve nationale de cryptomonnaies, des sources ont confirmé que le Service des Marshals peinait à fournir un inventaire précis de ses avoirs numériques totaux. Cette révélation a été choquante — une agence fédérale chargée de gérer des milliards de dollars d’actifs saisis fonctionnait sans connaissance précise de son inventaire.

Le USMS gère des biens confisqués dans plusieurs classes d’actifs : immobilier, liquidités, bijoux, antiquités, véhicules, et de plus en plus, monnaies numériques. Pourtant, les lacunes apparentes dans le suivi des cryptomonnaies suggèrent que les actifs basés sur la blockchain reçoivent une comptabilité moins rigoureuse que les biens saisis traditionnels. Cette disparité constitue une faiblesse importante, surtout compte tenu de la nature irréversible des transactions en cryptomonnaies et de la sophistication technique requise pour une garde sécurisée.

Le contrat attribué à CMDSS pour “aider le Service des Marshals à gérer et à disposer des actifs cryptographiques saisis et confisqués” visait à renforcer cette fonction. Cependant, les allégations actuelles suggèrent que la supervision des contractants et les contrôles d’accès par des tiers pourraient nécessiter un renforcement substantiel.

Pourquoi la négligence facilite le travail des forces de l’ordre

ZachXBT a formulé une observation pertinente sur le processus d’enquête : les acteurs menaçants qui volent des actifs gouvernementaux compromettent souvent leur propre dossier par des vantardises publiques. Plutôt que de maintenir la sécurité opérationnelle, des individus comme Daghita se livrent à des démonstrations compétitives de fonds volés sur les réseaux sociaux et plateformes de messagerie. Ces actions publiques génèrent des preuves documentées — vidéos, captures d’écran, et enregistrements numériques — qui facilitent le travail des forces de l’ordre.

Ce schéma révèle un fossé critique entre la sophistication technique (comprendre comment accéder à des portefeuilles sécurisés) et la sécurité opérationnelle (comprendre comment éviter la détection). Beaucoup de cybercriminels excellent dans le premier domaine mais échouent dans le second, laissant des traces indélébiles que les enquêteurs peuvent suivre et que les procureurs peuvent présenter devant un tribunal.

Implications pour l’avenir

Cette affaire soulève des questions urgentes sur la manière dont les agences fédérales vérifient les contractants ayant accès à une infrastructure numérique sensible, mettent en œuvre la séparation des tâches, et établissent des mécanismes d’audit efficaces. À mesure que les agences gouvernementales accumulent des réserves de cryptomonnaies — que ce soit pour des réserves stratégiques, la gestion d’actifs saisis, ou d’autres fins — le cadre de sécurité régissant ces actifs doit faire l’objet d’une évaluation et d’un renforcement continus.

L’enquête sur John Daghita est toujours en cours, avec des détails complets encore en émergence. Cependant, les 40 millions de dollars d’actifs prétendument détournés représentent déjà l’un des vols internes les plus importants dans les opérations de cryptomonnaies gouvernementales. L’issue de cette affaire influencera probablement la manière dont les futurs contrats de gestion d’actifs numériques seront structurés, surveillés et audités dans l’ensemble des agences fédérales.