Pencurian Cryptocurrency Pemerintah AS Senilai Jutaan Dolar Terkait Anak Kontraktor: Investigasi ZachXBT

Skandal besar terkait keamanan dan pengawasan telah meletus dalam sistem pengelolaan cryptocurrency pemerintah AS. Penyelidik blockchain terkenal ZachXBT secara terbuka menuduh bahwa seseorang bernama John Daghita, anak dari eksekutif kontraktor federal, bertanggung jawab atas pencurian minimal $40 juta dari dompet crypto yang disita oleh U.S. Marshals Service.

Aset yang menjadi target terkait dengan kasus terkenal seperti peretasan Bitfinex 2016, dan ayah dari tersangka, Dean Daghita, adalah presiden dari Command Services & Support (CMDSS)—sebuah perusahaan yang memegang kontrak menguntungkan tahun 2024 untuk mengelola aset yang disita tersebut. Kasus ini menimbulkan pertanyaan mendalam tentang risiko dari dalam, proses pemeriksaan kontraktor, dan kompetensi pemerintah AS dalam mengamankan miliaran aset digital, yang berpotensi memicu seruan untuk melakukan reformasi total terhadap protokol penitipan crypto mereka.

Pembongkaran: Bagaimana “Band-for-Band” Brag Mengungkap Perampokan

Jalur menuju pengungkapan yang mengejutkan ini sama tidak konvensionalnya dengan kejahatannya sendiri. Dimulai bukan dari audit formal atau whistleblower pemerintah, tetapi dari sudut gelap grup chat Telegram, di mana cybercriminal kadang terlibat dalam sengketa “band-for-band”—perdebatan terbuka untuk membuktikan siapa yang mengendalikan kekayaan ilegal lebih banyak. Dalam salah satu argumen yang direkam tersebut, seseorang dengan alias “Lick” berusaha menunjukkan dominasi dengan membagikan layar dompet crypto yang berisi jutaan dolar. Pameran digital ini memberikan bukti penting yang tidak terlindungi yang dibutuhkan ZachXBT untuk memulai penyelidikan forensiknya.

ZachXBT secara teliti melacak transaksi yang terlihat publik dari dompet yang dipamerkan oleh “Lick.” Jejak digital tersebut mengarah ke belakang melalui labirin kompleks alamat blockchain, akhirnya berkumpul di satu titik penting: aliran masuk langsung bernilai jutaan dolar dari dompet yang diidentifikasi sebagai milik pemerintah AS. Dompet pemerintah ini diketahui menyimpan sebagian dari cryptocurrency yang disita dari pelaku peretasan Bitfinex 2016. Dengan mengkorelasikan cap waktu transaksi, jumlah, dan konsolidasi dana yang cepat, ZachXBT membangun jejak publik yang kuat yang menunjukkan bahwa “Lick” telah mengakses dan menguras aset yang dikendalikan pemerintah secara ilegal. Penyelidik kemudian menghubungkan persona online “Lick” dengan identitas nyata: John Daghita.

Mengikuti Jejak Digital: Data Kunci dalam Dugaan Pencurian

• Katalis: Argumen “band-for-band” di Telegram mengarah ke berbagi layar dompet Exodus yang berisi sekitar $2,3 juta dalam TRON (TRX).
• Konsolidasi Langsung: Selama sengketa, tambahan $6,7 juta dalam Ethereum (ETH) dipindahkan secara langsung ke dompet yang terhubung, sehingga total yang terlihat sekitar $23 juta dalam satu alamat.
• Sumber Dana: Pelacakan forensik menghubungkan dompet yang dikonsolidasikan ini ke alamat yang menerima $24,9 juta dari dompet penyitaan pemerintah AS yang dikenal pada Maret 2024.
• Dompet Pemerintah yang Dikenal: Alamat pengirim adalah bagian dari aset yang disita oleh pemerintah AS dari peretasan Bitfinex 2016.
• Insiden Sebelumnya: ZachXBT sebelumnya menandai aktivitas tidak biasa dari kluster dompet pemerintah yang sama pada Oktober 2024, ketika sekitar $20 juta sempat dikuras dan sebagian besar dikembalikan, dengan sekitar $700.000 hilang secara permanen melalui pertukaran instan.
• Jumlah yang Sedang Diselidiki: Kegiatan yang diduga dilakukan John Daghita (“Lick”) kini terkait dengan pola yang lebih luas melibatkan lebih dari $90 juta cryptocurrency yang diduga dicuri selama 2024 dan 2025.

Koneksi Kontraktor: CMDSS dan Kontrak Pemerintah yang Kontroversial

Plot semakin rumit ketika ZachXBT mengungkap hubungan keluarga antara tersangka pencuri dan sistem yang dia tuduh dirampok. John Daghita diidentifikasi sebagai anak dari Dean Daghita, presiden dan pendiri Command Services & Support (CMDSS), sebuah perusahaan TI dan konsultasi berbasis di Haymarket, Virginia. Ini bukan sekadar bisnis keluarga biasa; pada Oktober 2024, CMDSS dianugerahi kontrak penting oleh U.S. Marshals Service (USMS) untuk membantu dalam “pengelolaan dan disposisi” cryptocurrency yang disita—kategori yang mencakup berbagai altcoin dan token yang tidak didukung oleh bursa utama.

Pemberian kontrak ini sendiri penuh kontroversi. CMDSS mengalahkan beberapa pesaing, termasuk perusahaan yang lebih berfokus pada crypto seperti Wave Digital Assets. Wave kemudian mengajukan protes resmi ke Government Accountability Office (GAO), menuduh bahwa CMDSS tidak memiliki lisensi regulasi keuangan yang diperlukan dan mengangkat kekhawatiran tentang potensi konflik kepentingan. Protes Wave menunjuk pada penggunaan mantan pejabat U.S. Marshals Service oleh CMDSS yang mungkin memiliki akses ke informasi non-publik terkait proses penawaran kontrak. Meski tuduhan serius ini, GAO menolak protes tersebut, menyimpulkan bahwa proses evaluasi USMS adalah “wajar.” Pengawasan sebelumnya ini kini memberi bayangan panjang terhadap proses pengadaan, menunjukkan bahwa tanda-tanda peringatan mungkin diabaikan demi kontraktor yang kontrol internalnya tampaknya telah dilanggar secara katastrofik.

Sistem di Bawah Tekanan: Tantangan Penitipan Crypto Pemerintah AS

Pencurian yang diduga ini mengungkap kerentanan sistemik yang jauh melampaui satu kontraktor atau individu. U.S. Marshals Service, yang bertugas melikuidasi miliaran dolar dalam bentuk bitcoin dan cryptocurrency lain dari kasus seperti Silk Road, Bitfinex, dan FTX, telah lama berjuang dengan kompleksitas teknis dari kelas aset ini. Laporan dari CoinDesk Februari 2025 mengungkapkan kekurangan pengendalian inventaris dasar yang mengkhawatirkan, mencatat bahwa lembaga ini tidak dapat memberikan perkiraan yang jelas tentang total kepemilikan bitcoin mereka dan secara historis mengandalkan spreadsheet yang rentan terhadap kesalahan untuk pelacakan.

Kasus ini menyoroti perbedaan kritis antara **menyita cryptocurrency dan **mengelolanya secara aman dari waktu ke waktu. Menyita aset melibatkan mendapatkan kunci pribadi atau perintah pengadilan untuk membekukan akun pertukaran. Namun, pengelolaan berkelanjutan membutuhkan protokol keamanan tingkat perusahaan, pengaturan dompet multi-tanda tangan, kontrol akses yang ketat, dan audit berkelanjutan—kemampuan yang tampaknya kurang. Ketergantungan pada kontraktor pihak ketiga seperti CMDSS memperkenalkan risiko “insider terpercaya.” Jika individu dengan hubungan keluarga atau kedekatan pribadi dengan kontraktor dapat mengakses, bahkan secara tidak langsung, informasi sensitif atau aset, seluruh rantai penitipan menjadi rentan. Ini menunjukkan bahwa lembaga pemerintah mungkin menerapkan kerangka kerja penitipan aset fisik tradisional ke lingkungan digital yang menuntut paradigma keamanan yang jauh berbeda dan jauh lebih ketat.

Dampak dan Upaya Penutup: Pembersihan Digital dan Pertanyaan yang Tersisa

Setelah penyelidikan publik ZachXBT, tampaknya upaya panik untuk menutupi jejak digital mulai dilakukan. Tak lama setelah tuduhan ini menyebar secara daring, CMDSS melakukan pembersihan digital hampir total dari kehadiran publiknya. Akun resmi perusahaan di X (dulu Twitter) dihapus. Profil LinkedIn-nya, yang biasanya memuat detail kepemimpinan dan karyawan, menghilang. Yang penting, situs web perusahaan CMDSS dihapus semua informasi tentang tim, profil kepemimpinan, dan sejarah perusahaan, hanya menyisakan deskripsi layanan umum—sebuah langkah klasik untuk menjauhkan merek dari skandal yang sedang berkembang.

Secara bersamaan, John Daghita (“Lick”) mengambil langkah untuk menutupi jejaknya sendiri. Ia dilaporkan menghapus identifikasi username berbasis NFT dari akun Telegram-nya dan mengubah nama layarnya, berusaha memutus hubungan langsung antara persona daring dan bukti yang ada. Namun, dalam dunia blockchain, transaksi di blockchain bersifat tidak dapat diubah. Meski profil media sosial bisa dihapus, pergerakan $40 juta cryptocurrency tertanam secara permanen di buku besar publik, memberi penyelidik garis waktu keuangan yang tidak terbantahkan. Upaya reaktif ini untuk mengaburkan jejak, alih-alih menunjukkan ketidakbersalahan, sering kali menandakan rasa bersalah dan semakin memperkuat pengawasan dari publik dan, diduga, lembaga penegak hukum federal yang kini terpaksa menyelidiki.

Risiko Insider: Kerentanan Manusia dalam Keamanan Kriptografi

Pada intinya, perampokan yang diduga ini bukanlah cerita tentang hacker yang mengeksploitasi bug perangkat lunak atau kelemahan kriptografi dalam Bitcoin. Ini adalah kasus klasik dari *risiko insider*—ancaman yang paling gigih dan sulit dilindungi dalam keuangan tradisional maupun digital. Pelanggaran ini kemungkinan tidak memerlukan peretasan kode yang canggih; mungkin melibatkan hal sesederhana akses tidak sah ke kunci pribadi, seed phrase, atau kredensial administratif melalui kedekatan keluarga. Ini menegaskan sebuah kebenaran menyakitkan bagi industri crypto dan regulator pemerintah: vault multi-tanda tangan paling canggih atau modul keamanan perangkat keras (HSM) hanya seaman manusia yang memiliki akses ke dalamnya.

Kasus ini menimbulkan paralel yang tidak nyaman dengan pencurian crypto besar lainnya di mana pelanggaran berasal dari dalam, seperti karyawan bursa atau eksekutif yang dikompromikan. Ini menunjukkan bahwa ketika jumlah besar dikelola, protokol harus dirancang dengan asumsi bahwa ancaman dari dalam memang ada. Ini termasuk pemeriksaan latar belakang yang ketat untuk semua personel yang memiliki akses potensial (termasuk anggota keluarga karyawan kunci), aturan pemisahan tugas yang ketat, persetujuan multi-pihak untuk setiap pergerakan aset, dan audit real-time secara terus-menerus oleh pihak ketiga independen. Kegagalan U.S. Marshals Service untuk mewajibkan atau menegakkan standar tersebut terhadap kontraktornya menunjukkan kegagalan tata kelola yang sangat besar.

Jalan Ke Depan: Menuntut Audit, Transparansi, dan Reformasi

Dampak langsung dari skandal ini akan didefinisikan oleh tuntutan akuntabilitas dan perubahan sistemik. Pembuat undang-undang di Capitol Hill, khususnya yang berada di komite layanan keuangan dan pengawasan, kemungkinan akan memanggil sidang. Tuntutan paling mendesak adalah untuk audit independen lengkap dan publik terhadap **semua kepemilikan cryptocurrency yang dikelola oleh atau atas nama pemerintah AS. Audit ini harus menelusuri asal-usul dan status terkini dari setiap aset penting yang disita, mulai dari bitcoin Silk Road awal hingga altcoin terkait FTX terbaru.

Selain itu, akan ada tekanan besar untuk mereformasi seluruh proses pengadaan penitipan dan likuidasi crypto pemerintah. Harapkan usulan legislasi baru yang mewajibkan:

1. Persyaratan Kontraktor Ketat: Sertifikasi keamanan siber wajib, bukti infrastruktur penitipan tingkat institusi, dan pengungkapan konflik kepentingan yang ketat untuk semua penawar.
2. Transparansi Real-Time: Penerapan alamat dompet pemerintah yang dapat dilihat publik namun tidak dapat digunakan untuk pengeluaran, tempat aset utama disimpan, memungkinkan pengawasan crowdsourced oleh penyelidik seperti ZachXBT.
3. Profesionalisasi Penitipan: Mengalihkan pengelolaan dari kontraktor TI umum ke penitipan aset digital yang khusus dan diatur, yang menjadikan keamanan sebagai inti bisnis mereka.

Skandal ini mungkin akhirnya mempercepat adopsi pemerintah terhadap praktik pengelolaan treasury on-chain yang lebih transparan dan dapat diverifikasi, secara ironis menggunakan transparansi blockchain sendiri untuk mengamankan asetnya.