米国政府の暗号資産管理システム内で大規模なセキュリティと監督のスキャンダルが発生しました。著名なブロックチェーン調査員のZachXBTは、連邦請負業者の幹部の息子であるJohn Daghitaと名乗る個人が、米国マーシャルズサービスが押収した暗号資産ウォレットから少なくとも$40百万の盗難に関与したと公に主張しています。
ターゲットとなった資産は、2016年のBitfinexハッキングなどの著名な事件に関連しており、容疑者の父親であるDean Daghitaは、Command Services & Support(CMDSS)の社長であり、2024年の契約を獲得している資産管理の有望な企業です。このケースは、内部関係者リスク、請負業者の審査、そして米国政府の数十億ドルに及ぶデジタル資産の安全確保能力に深刻な疑問を投げかけており、暗号資産の保管プロトコルの抜本的な見直しを促す可能性があります。
この驚くべき発見への道のりは、犯罪そのものと同じくらい型破りなものでした。正式な監査や政府の内部告発者によるものではなく、サイバー犯罪者が時折「バンド・フォー・バンド」の争いを行うTelegramグループチャットの闇の片隅から始まりました。そこでは、誰がより多くの違法資産を支配しているかを誇示するための公開自慢合戦が行われていました。その中の一つの記録された口論で、「Lick」と名乗る人物が、数百万ドルを保有する暗号資産ウォレットのスクリーンシェアを通じて優位性を示そうと試みました。このデジタルの見せびらかしは、ブロックチェーン調査員のZachXBTがフォレンジック作業を開始するために必要な重要な証拠を提供しました。
ZachXBTは、「Lick」が誇示したウォレットから公開されている取引を綿密に追跡しました。デジタルの足跡は複雑なブロックチェーンアドレスの迷路を逆行し、最終的に重要なポイントに収束しました。それは、米国政府に属すると特定されたウォレットからの直接的な数百万ドルの流入です。この特定の政府ウォレットは、2016年のBitfinexハッキングで押収された暗号資産の一部を保持していたことが知られていました。取引のタイムスタンプ、金額、そして資金の迅速な統合を相関させることで、ZachXBTは「Lick」が違法に政府管理下の資産にアクセスし、引き出したことを示す説得力のある公開台帳の証拠を構築しました。その後、調査員はオンラインのペルソナ「Lick」を実在の人物、John Daghitaに結びつけました。
デジタルの足跡を追う:容疑の盗難に関する重要なデータポイント
この物語は、ZachXBTが容疑者と彼が盗もうとしたシステムとの血縁関係を明らかにしたことで、飛躍的に深まりました。John Daghitaは、バージニア州ヘイマケットに本拠を置くIT・コンサルティング企業、Command Services & Support(CMDSS)の社長兼創業者であるDean Daghitaの息子と特定されました。この企業は単なる家族経営のビジネスではなく、2024年10月に米国マーシャルズサービス(USMS)から、「押収された「クラス2-4」暗号資産の管理と処分」を支援する重要な契約を獲得しました。このカテゴリーには、多数のアルトコインやトークンが含まれ、主流の取引所ではサポートされていないものも含まれます。
この契約の授与自体も物議を醸しました。CMDSSは、より暗号に特化した企業Wave Digital Assetsを含む複数の競合を上回り、契約を獲得しました。Waveは、その後、政府監査局(GAO)に正式な抗議を提出し、CMDSSが必要な金融規制のライセンスを欠いていると指摘し、利益相反の可能性を示唆しました。Waveの抗議は、CMDSSが過去に米国マーシャルズサービスの元職員を雇用しており、その人物が契約入札に関する非公開情報にアクセスできた可能性を指摘しました。これらの深刻な告発にもかかわらず、GAOは抗議を否定し、米国マーシャルズサービスの評価過程は「合理的」であると結論付けました。この既存の監査の疑念は、調達過程に長い影を落とし、内部統制が壊滅的に破られた請負業者を選定したことに対する警鐘となっています。
この盗難事件は、単一の請負業者や個人を超えたシステムの脆弱性を露呈しています。米国マーシャルズサービスは、Silk Road、Bitfinex、FTXなどの事件で押収した数十億ドル相当のビットコインやその他の暗号資産の換金を担当しており、長らく資産の技術的複雑さに苦しんできました。CoinDeskの2025年2月の報告によると、基本的な在庫管理の欠如が深刻であり、同機関は総保有ビットコインの正確な見積もりを提供できず、誤りやすいスプレッドシートに頼ってきたことが明らかになっています。
このケースは、資産の差し押さえと長期的な安全管理の間の重要な違いを浮き彫りにしています。資産の差し押さえは、プライベートキーや裁判所命令を取得して取引所アカウントを凍結することを伴いますが、継続的な管理には、エンタープライズレベルのセキュリティプロトコル、多署名ウォレットの設定、厳格なアクセス制御、継続的な監査が必要です。これらの能力が欠如しているようです。CMDSSのような第三者請負業者への依存は、「信頼された内部者」リスクをもたらします。家族や親密な関係者が間接的にでも敏感な情報や資産にアクセスできる場合、管理チェーン全体が危険にさらされます。これは、政府機関が伝統的な物理資産の管理フレームワークを、根本的に異なる、より厳格なセキュリティパラダイムを要求するデジタル環境に適用しようとしていることを示唆しています。
ZachXBTの公開調査を受けて、デジタルの証拠を隠すための慌ただしい努力が始まったようです。告発がオンラインで拡散した直後、CMDSSはその公式アカウントをほぼ完全に削除しました。LinkedInのプロフィールも、リーダーシップや従業員の詳細情報も消え去り、企業のウェブサイトもチームや経営陣のプロフィール、企業の歴史に関する情報をすべて削除し、一般的なサービス内容だけを残すという、スキャンダルから距離を置くための典型的な操作を行いました。
同時に、「Lick」と名乗るJohn Daghitaも、自身のトラックを隠すためにTelegramアカウントからNFTベースのユーザーネーム識別子を削除し、スクリーンネームを変更しようとしました。しかし、ブロックチェーンの世界では、オンチェーンの取引は不変です。ソーシャルメディアのプロフィールは削除できても、$40百万の暗号資産の動きは公開台帳に永遠に刻まれており、調査官にとっては否定できない財務のタイムラインとなります。これらの反応的な隠蔽の試みは、無実を示すものではなく、むしろ罪の意識を示すことが多く、一般市民やおそらく連邦捜査当局からの監視をさらに強める結果となっています。
この容疑の強盗事件は、ハッカーがソフトウェアのバグやBitcoinの暗号の弱点を突いた話ではありません。これは、*内部リスク*の典型例です—伝統的な金融と同様に、デジタル金融においても最も根深く、対策が難しい脅威です。この事件は、巧妙なコード破りを必要としなかった可能性が高く、家族や親しい関係者が秘密鍵やシードフレーズ、管理者の資格情報に不正アクセスしただけのことかもしれません。これは、暗号業界と政府規制当局の両方にとって痛い真実を浮き彫りにしています:最先端のマルチシグネチャー金庫やハードウェアセキュリティモジュール(HSM)も、アクセス権を持つ人間のセキュリティ次第でしかないのです。
このケースは、取引所の従業員や幹部の内部関係者による侵害といった、他の大規模な暗号盗難事件と不快な類似点を持ちます。大量の資金を管理する場合、内部脅威の存在を前提に設計されたプロトコルが必要です。これには、すべての関係者の厳格な背景調査(家族も含む)、役割分離の徹底、多人数承認の義務付け、そして独立した第三者による継続的なリアルタイム監査が含まれます。米国マーシャルズサービスがこれらの標準を請負業者に義務付けたり強制したりしなかったことは、ガバナンスの壊滅的な失敗を示しています。
このスキャンダルの直後に求められるのは、説明責任とシステムの抜本的な変革です。議会の金融サービス・監督委員会の議員を中心に、全ての米国政府が管理または保有する暗号資産の完全かつ独立した公開監査を求める声が高まるでしょう。この監査では、初期のSilk Roadビットコインから最新のFTX関連のアルトコインまで、押収された重要資産の出所と現状を追跡する必要があります。
さらに、政府の暗号資産管理と清算の契約プロセスの全面的な改革も求められるでしょう。新たな立法案には次のような内容が盛り込まれる見込みです。
このスキャンダルは、逆にブロックチェーンの透明性を利用して資産を守るために、政府の財務管理のより透明で検証可能なオンチェーン運用の採用を促進する可能性もあります。
Q1:誰が政府の暗号資産を盗んだと疑われていますか?
A1: ブロックチェーン調査員のZachXBTは、「Lick」と名乗る個人が少なくとも$40百万の盗難に関与したと主張しています。調査は、彼が米国マーシャルズサービスが押収したウォレットから資金を吸い出したことを示唆しています。
Q2:米国政府の請負業者との関係は何ですか?
A2: John Daghitaは、CMDSSの社長で創業者のDean Daghitaの息子です。CMDSSは2024年10月に米国マーシャルズサービスから、押収された暗号資産の管理と売却を支援する契約を獲得しました。これにより、容疑者の父親が盗難資産の管理に関与する立場に置かれました。
Q3:盗難はどのようにして発見されましたか?
A3: Telegramの「バンド・フォー・バンド」の自慢合戦の中で、「Lick」が数百万ドルを含むウォレットをスクリーンシェアしたことがきっかけです。調査官のZachXBTは、その資金を追跡し、米国政府の押収アドレスからの取引に遡りました。
Q4:盗まれた資金はどうなっていますか?
A4: ブロックチェーンの追跡によると、Telegramの口論中に少なくとも$23百万が一つのウォレットに集約され、その後、資金はさまざまなアドレスを経由してマネーロンダリングの試みが行われています。2024年10月の類似事件では、約$20百万の資金の大部分は1日以内に返還されましたが、$700,000は即時交換を通じて永久に失われました。
Q5:これが米国政府の暗号資産管理に何を意味しますか?
A5: この事件は、政府機関内の管理の脆弱性と、内部関係者リスクの深刻さを浮き彫りにしています。監督不足とガバナンスの失敗により、全体の資産管理体制の抜本的な見直しと、より安全な管理体制の構築が求められるでしょう。
