Школяр із США підозрюється у викраденні 90 млн дол. у криптовалюті з урядових гаманців

Опубликовано: 28 января, 2026 By Oksana Suprun

Син власника компанії, що управляє конфіскованими криптоактивами для уряду США, імовірно, використав службові дані батька для здійснення масштабного злочину.

У Сполучених Штатах розгортається гучний скандал навколо крадіжки майже тисячі біткоїнів вартістю близько 90 мільйонів доларів із державних криптогаманців. Підозрюваним у цьому злочині є неповнолітній Джон Дагита — син керівника компанії CMDSS, яка за державним контрактом займається управлінням конфіскованими цифровими активами.

Як розкрилася схема крадіжки

Нитку розслідування вдалося розмотати завдяки роботі відомого ончейн-дослідника, що працює під псевдонімом ZachXBT. Експерт встановив зв’язок між хакером на ім’я Джон (також відомим як Lick) та низкою криптоадрес, з яких зникли урядові кошти. За його даними, йдеться про понад 90 мільйонів доларів, що надійшли на підконтрольні підозрюваному адреси протягом 2024 року, а також про додаткові перекази, здійснені у листопаді-грудні 2025 року.

Ключовою помилкою зловмисника стало бажання похизуватися своїм статком. У закритих Telegram-чатах підліток влаштовував справжні «битви гаманців» з іншими кіберзлочинцями, демонструючи баланси своїх рахунків та принижуючи опонентів. Саме ці докази й стали основою для розслідування.

An American schoolboy stole about 1,000 BTC worth $90 million, gaining access to the funds of clients of the crypto service Unchained.

According to the investigation, the teenager used his father's account data, who worked in a government agency involved in the liquidation and… pic.twitter.com/1dcjF3KK3g
— The Jewish Voice (@TJVNEWS) January 26, 2026

ZachXBT оприлюднив фрагменти записів із приватного чату, де Джон змагався у розмірах капіталу з іншим кіберзлочинцем — Дританом Капплані-молодшим. Під час цієї своєрідної демонстрації сили підозрюваний показав TRON-адресу з балансом 2,3 мільйона доларів, а також гаманець, на який згодом перемістили ще 6,7 мільйона доларів в Ethereum. Загальна сума активів на цьому гаманці сягнула приблизно 23 мільйонів доларів.

Відеозапис, який оприлюднив дослідник, також підтверджує контроль підозрюваного над адресою, яка раніше отримала 24,9 мільйона доларів із урядового гаманця, що фігурував у резонансній справі про зламування криптобіржі Bitfinex.

Поведінка підозрюваного після оприлюднення розслідування

За словами ZachXBT, Джон систематично хвалився своїм статком у мережі, розміщував скріншоти з балансами криптогаманців та зневажливо ставився до інших користувачів чатів. Проте після публікації результатів розслідування його поведінка різко змінилася: він швидко видалив NFT-імена зі свого профілю в Telegram і змінив нікнейм, намагаючись замести цифрові сліди.

Дослідник також повідомив про провокаційний жест із боку підозрюваного: після виходу публікації Джон надіслав на адресу самого ZachXBT так звану «пилову» транзакцію — символічний переказ мізерної суми, який у криптоспільноті часто сприймається як виклик або погроза.

Найбільшу увагу в цій історії привертає можливий механізм здійснення злочину. Батько підозрюваного володіє компанією CMDSS, яка наразі має активний контракт із урядом штату Вірджинія. Зокрема, саме цій компанії довірено надання підтримки Управлінню маршалів США у питаннях нагляду та реалізації конфіскованих криптоактивів.

За попередніми даними слідства, підліток міг отримати доступ до державних криптогаманців, використовуючи облікові дані свого батька. Проте точний спосіб, яким зловмиснику вдалося заволодіти конфіденційною інформацією та здійснити несанкціоновані транзакції, досі залишається невідомим і є предметом розслідування.

У криптоспільноті ходять чутки, що Джон Дагита — це та сама особа, яку затримали у вересні 2025 року. Однак офіційного підтвердження цієї інформації поки що немає. Правоохоронні органи США продовжують розслідування обставин злочину, зокрема намагаються встановити, чи були в підозрюваного спільники, а також з’ясувати повний маршрут руху викрадених коштів.

Цей випадок знову підкреслює критично важливу проблему кібербезпеки в роботі з конфіскованими криптоактивами. Мільярдні суми цифрових валют, що перебувають під контролем держави, потребують найвищого рівня захисту від несанкціонованого доступу. Інцидент із підлітком, який, імовірно, використав службове становище свого батька для здійснення багатомільйонної крадіжки, має стати серйозним сигналом для перегляду протоколів безпеки в цій сфері.

Справа також демонструє парадоксальну ситуацію: у той час як урядові структури боряться з кіберзлочинністю та намагаються відслідковувати незаконні операції з криптовалютами, вони самі можуть стати жертвами зловмисників — причому навіть з власного середовища. Експерти наголошують, що це питання не лише технічного, а й організаційного характеру: необхідні чіткіші процедури розмежування доступу, багаторівневі системи авторизації та постійний аудит операцій із державними цифровими активами.

Читати також:

Вашингтон несподівано пом’якшує покарання у справі хакерів Predator

США призначили винагороду в 11 млн $ за інформацію про українського хакера

Світлина з відкритих джерел

Oksana Suprun News Reporter

У медіа з 2017 року. Писала для https://inpoland.net.pl/. Слідкую за подіями у світі від технологій до економічних і соціальних процесів, суспільно-політичного життя та геополітичної ситуації. Закінчила ЛНУ ім. Івана Франка за спеціальністю історія. Зараз у Львові, 7 років жила у Варшаві. Люблю книги, кіно, активний відпочинок та свою роботу.