Anak kontraktor pemerintah AS mencuri sendiri! Perampokan cryptocurrency senilai 40 juta dolar terungkap

John Daghita diduga mencuri lebih dari 40 juta dolar aset kripto dari alamat yang disita pemerintah, ayahnya adalah kontraktor pemerintah yang bertanggung jawab di CMDSS. Tracking ZachXBT menunjukkan total kasus yang terlibat lebih dari 90 juta dolar. CMDSS menghapus akun komunitas, Daghita tetap menunjukkan kekayaan di Telegram dan menghapus jejaknya. Kasus ini mengungkap risiko akses internal dalam pengelolaan aset kripto pemerintah.

Anak kontraktor pemerintah memanfaatkan posisi untuk mencuri aset yang disita

(Sumber: ZachXBT)

Terjadi skandal besar perampokan cryptocurrency di Amerika Serikat, yang diduga bahwa John Daghita memanfaatkan posisinya sebagai anak dari kontraktor pemerintah di AS untuk mengakses alamat kripto pribadi, sehingga memfasilitasi pencurian ini. Ayah Daghita menjabat sebagai kepala CMDSS, sebuah perusahaan TI yang berbasis di Virginia, yang mendapatkan kontrak tahun 2024 untuk membantu USMS mengelola dan menindak aset kripto yang disita dan disita paksa.

Perilaku memanfaatkan hubungan keluarga untuk mendapatkan akses rahasia ini menyoroti tantangan unik yang dihadapi pemerintah dalam mengelola aset digital. Aset fisik seperti properti, kendaraan, atau karya seni memerlukan penyimpanan dan transfer fisik, sehingga sulit dicuri oleh internal secara sendirian. Tetapi aset kripto hanya membutuhkan kunci pribadi, dan siapa pun yang memiliki akses dapat memindahkan jutaan dolar ke dompet anonim dalam hitungan menit. Karakteristik aset digital ini membuat risiko pencurian internal jauh lebih tinggi dibandingkan aset tradisional.

Meskipun mekanisme spesifiknya belum diketahui, laporan menunjukkan bahwa penyelidik blockchain ZachXBT telah melacak setidaknya 23 juta dolar terkait satu dompet. Dompet ini terkait langsung dengan kasus yang melibatkan total lebih dari 90 juta dolar yang diduga dicuri, yang terjadi antara tahun 2024 hingga akhir 2025. Ini menunjukkan bahwa perampokan cryptocurrency ini mungkin hanya puncak gunung es, dan jumlah sebenarnya yang terlibat jauh melebihi laporan awal sebesar 40 juta dolar.

CMDSS bukan perusahaan kecil di bidang kontrak TI pemerintah. Selama bertahun-tahun, perusahaan ini telah menjalin kontrak yang efektif dengan Departemen Pertahanan dan Departemen Kehakiman. Hal ini memperkuat kekhawatiran: sebelum skandal terungkap, berapa banyak informasi sensitif atau aset yang mungkin telah diakses Daghita? Perusahaan ini secara konsisten menangani proyek sensitif pemerintah, yang secara teori mengharuskan karyawannya dan keluarga mereka menjalani pemeriksaan latar belakang dan izin keamanan yang ketat. Tetapi kasus perampokan kripto ini menunjukkan bahwa langkah-langkah keamanan tersebut masih memiliki celah dalam menghadapi pencurian internal.

CMDSS lakukan penutupan darurat, pelaku pamer kekayaan di Telegram

(Sumber: ZachXBT)

Menanggapi skandal yang semakin memburuk, CMDSS menghapus akun X (Twitter) dan LinkedIn mereka, serta membersihkan informasi karyawan dan tim di situs web mereka. Tindakan “bunuh diri digital” ini sangat jarang terjadi, biasanya hanya dilakukan saat menghadapi krisis hukum atau reputasi yang sangat serius. Menghapus semua jejak digital sementara dapat mencegah publik menyelidiki lebih jauh, tetapi di era di mana data di blockchain dan arsip internet bersifat permanen, langkah ini sangat terbatas efektivitasnya.

Lebih mengejutkan lagi, ZachXBT menunjukkan bahwa Daghita masih aktif di Telegram, memamerkan aset terkait pencurian, bahkan berinteraksi dengan alamat publik yang terkait penyelidikan. Perilaku terbuka ini sangat jarang terjadi dalam kasus perampokan kripto, di mana kebanyakan pencuri akan segera memutuskan semua kontak digital dan berusaha menyembunyikan identitas. Tindakan Daghita ini mungkin didorong oleh beberapa motif: kepercayaan diri berlebihan, kurangnya pemahaman tentang teknologi pelacakan blockchain, atau menganggap dirinya memiliki perlindungan tertentu.

Dilaporkan bahwa setelah posting, Daghita dengan cepat menghapus nama pengguna NFT dari Telegram-nya dan mengubah nama layarnya, yang semakin menyulitkan pelacakan dana yang dicuri. Tetapi langkah-langkah koreksi ini di mata penyelidik blockchain sangat terbatas, karena pesan dan interaksi di Telegram mungkin sudah diambil screenshot, dan transaksi di blockchain tidak dapat diubah. Tindakan Daghita ini bahkan bisa menjadi bukti “menyadari kejahatan” dirinya.

Garis waktu dan tindakan kunci kasus ini

2024: CMDSS mendapatkan kontrak pengelolaan aset kripto dari USMS

2024-2025: Terjadi beberapa kasus pencurian dengan total lebih dari 90 juta dolar

Tracking ZachXBT: Setidaknya 23 juta dolar terkait satu dompet

Setelah skandal terungkap: CMDSS hapus semua akun komunitas dan info karyawan

Reaksi Daghita: Pamer kekayaan di Telegram, hapus nama pengguna NFT, dan ubah nama

Kerentanan sistemik dalam sistem pengelolaan aset kripto pemerintah terungkap

Kasus perampokan kripto ini menyoroti kekurangan serius dalam pengelolaan risiko internal dan kontrak pemerintah. Kasus ini mengungkap adanya risiko akses internal dalam pengelolaan aset kripto dan pengawasan kontraktor. Bahkan dengan pengaturan pengawasan yang ketat, hubungan interpersonal dan keterlibatan internal tetap membawa risiko besar. Kasus ini menegaskan kembali adanya celah berulang dalam pengaturan pengelolaan aset kripto, bahkan dalam kerangka kerja yang diakui pemerintah.

Penyelidik masih terus menyelidiki aspek teknis dan organisasi dari pencurian ini. Dilaporkan bahwa pihak berwenang sedang meninjau prosedur operasional CMDSS dan sejauh mana kontrak mereka dengan pemerintah secara tidak sengaja memfasilitasi akses ke aset kripto bernilai tinggi. Pertanyaan utama meliputi: Apakah CMDSS memiliki kontrol multi-tanda yang memadai? Bagaimana kunci pribadi disimpan? Siapa yang berhak mengakses kunci tersebut? Apakah ada catatan audit yang melacak semua akses?

Para analis menyerukan segera dilakukan audit dan peningkatan transparansi untuk menilai seluruh kerugian yang mungkin terjadi. Kasus pencurian yang melibatkan John Daghita ini adalah salah satu insiden pengelolaan aset kripto kontraktor pemerintah yang paling mencolok dalam beberapa tahun terakhir. Kasus ini dapat mendorong pemerintah AS untuk mengevaluasi kembali kebijakan pengelolaan aset kripto mereka, termasuk apakah harus sepenuhnya mengalihdayakan pengelolaan ke kontraktor swasta, atau membangun mekanisme multi-tanda dan audit yang lebih ketat.

Bagi industri kripto, kasus perampokan ini juga memberikan pelajaran penting: bahkan pengelolaan aset tingkat pemerintah pun tidak bisa sepenuhnya menghilangkan risiko internal. Multi-tanda, modul keamanan perangkat keras, audit rutin, dan prinsip akses minimal adalah langkah dasar untuk melindungi aset kripto bernilai besar. Pengelolaan yang dikendalikan sepenuhnya oleh satu orang atau entitas selalu berisiko disalahgunakan.