Der 40-Millionen-Dollar-Skandal um die staatliche Krypto-Verwahrung: Wie der Sohn eines Dienstleisters die Sicherheitskrise der Regierung bei digitalen Vermögenswerten aufdeckte
Ein Protz-Duell auf Telegram zwischen zwei Cyberkriminellen hat gerade eines der peinlichsten Sicherheitsversagen in der Geschichte der US-Regierung aufgedeckt – und es hat nichts mit ausländischen Hackern oder hochentwickelten staatlichen Angriffen zu tun. Der U.S. Marshals Service, die Bundesbehörde, die mit der Sicherung von beschlagnahmten Kryptowährungen im Wert von Milliarden Dollar betraut ist, untersucht nun Vorwürfe, wonach der Sohn eines Dienstleisters über 40 Millionen $ aus Regierungs-Wallets abgezweigt haben soll. Der Fall wirft eine Frage auf, die jeden Steuerzahler und Krypto-Stakeholder alarmieren sollte: Wenn die Regierung ihre eigenen digitalen Tresore nicht sichern kann, was bedeutet das dann für die Strategische Bitcoin-Reserve?
Das "Band for Band", das den Fall ins Rollen brachte
Der Skandal flog auf die absurdeste Art und Weise auf, die man sich vorstellen kann. Im Januar 2026 markierte der Blockchain-Ermittler ZachXBT einen aufgezeichneten Telegram-Streit – ein sogenanntes "Band for Band" –, bei dem zwei Personen darum wetteiferten, wer mehr Kryptowährungen kontrollierte. Ein Teilnehmer, identifiziert als John "Lick" Daghita, teilte während des Austauschs seinen Bildschirm und enthüllte eine Exodus-Wallet mit etwa 2,3 Millionen an eine Ethereum-Adresse, offenbar um seinen Rivalen zu übertrumpfen.
ZachXBT verfolgte beide Adressen zurück und bestätigte, dass Daghita sie kontrollierte. Bei der Rückverfolgung der Geldspur verknüpfte der Ermittler die Mittel mit etwa 90 Millionen ließen sich direkt auf Beschlagnahmungs-Wallets der Regierung zurückführen, einschließlich 24,9 Millionen $, die von einer Adresse der US-Regierung überwiesen wurden, die mit Vermögenswerten aus dem berüchtigten Bitfinex-Hack von 2016 verknüpft war.
Der Clou? John Daghita ist der Sohn von Dean Daghita, dem Präsidenten von Command Services & Support (CMDSS) – genau jenem Unternehmen, das der U.S. Marshals Service im Oktober 2024 mit der Verwaltung und Verwertung beschlagnahmter Kryptowährungen beauftragt hatte.
Ein Blick in den CMDSS-Vertrag
CMDSS, ein Unternehmen mit Sitz in Haymarket, Virginia, gewann eine wettbewerbsorientierte Ausschreibung für die Abwicklung von beschlagnahmten Kryptowährungen der "Klasse 2-4" – Token, die nicht von gängigen zentralisierten Börsen unterstützt werden und spezialisierte Verwahrungskenntnisse erfordern. Der Vertrag gewährte CMDSS Zugriff auf sensible, von der Regierung kontrollierte Wallets, in denen Vermögenswerte aufbewahrt wurden, die im Rahmen von strafrechtlichen Ermittlungen auf Bundesebene beschlagnahmt worden waren.
Die Auftragsvergabe war nicht ohne Kontroversen. Wave Digital Assets, ein konkurrierender Bieter, reichte formellen Protest beim Government Accountability Office (GAO) ein und behauptete, dass CMDSS nicht über die ordnungsgemäßen Lizenzen der Securities and Exchange Commission und der Financial Industry Regulatory Authority verfüge. Wave wies zudem auf einen potenziellen Interessenkonflikt hin: Ein ehemaliger Agent des U.S. Marshals Service sei Berichten zufolge CMDSS beigetreten. Trotz dieser Einwände wies das GAO den Protest ab, und CMDSS behielt den Zuschlag.
Es bleibt unklar, wie John Daghita angeblich Zugriff auf die Regierungs-Wallets erhielt – einschließlich der Frage, ob dieser Zugriff über die Position seines Vaters im Unternehmen erfolgte. Klar ist jedoch, dass die Aufsichtsmechanismen, die Insider-Diebstahl hätten verhindern sollen, vollständig versagt haben.
Ein systemisches Problem, kein Einzelfall
Der Daghita-Skandal ist keine Anomalie. Er ist das sichtbarste Symptom einer strukturellen Krise in der Art und Weise, wie die US-Regierung beschlagnahmte digitale Vermögenswerte verwaltet.
Fragmentierte Aufsicht über verschiedene Behörden hinweg
Die Krypto-Bestände der Bundesregierung sind über mehrere Behörden verteilt – das DOJ, das FBI, die IRS-Strafverfolgung, die DEA, der Secret Service, Homeland Security Investigations und der U.S. Marshals Service verwalten alle beschlagnahmte digitale Vermögenswerte mit unterschiedlichem Fachwissen und Sicherheitsprotokollen. Das Weiße Haus selbst hat diesen fragmentierten Ansatz eingeräumt und festgestellt, dass "Optionen zur Maximierung des Werts und der Sicherheit von Krypto-Beständen unerforscht geblieben sind".
Tracking auf Excel-Niveau für Milliarden-Werte
Interne Audits und Berichte haben wiederholt gezeigt, dass der Marshals Service Schwierigkeiten hat, eine klare Abrechnung darüber vorzulegen, wie viel Krypto er zu einem bestimmten Zeitpunkt genau hält. Die Behörde hat sich auf eine Bestandsverfolgung auf Tabellenkalkulationsbasis für Vermögenswerte im Wert von Milliarden Dollar verlassen – ein System, das bei jedem institutionellen Verwahrer im privaten Sektor inakzeptabel wäre.
Das Ausmaß des Problems ist erheblich. Die Bitcoin-Bestände der US-Regierung werden auf 198.000 bis 328.000 BTC geschätzt, je nachdem, ob man nur verfallene Vermögenswerte zählt oder auch solche einbezieht, die sich noch in laufenden Gerichtsverfahren befinden. Bei aktuellen Preisen entspricht dies zig Milliarden Dollar, die mit einer Infrastruktur verwaltet werden, die nie für Blockchain-basierte Vermögenswerte konzipiert wurde.
Unzureichende Überprüfung und Zugangskontrollen
Der CMDSS-Vertrag verdeutlicht den Mangel an strengen Prüfstandards für Drittanbieter, die staatliche Kryptowährungen verwalten. Während private Verwahrer wie BitGo und Coinbase Custody Multi-Signatur-Wallets, Cold Storage mit Hardware-Sicherheitsmodulen (HSMs) und Multi-Party Computation (MPC) einsetzen, um Single Points of Failure zu eliminieren, erscheint der Sicherheitsansatz der Regierung bei Auftragnehmern weit weniger robust.
Die Tatsache, dass ein Familienmitglied eines Dienstleisters angeblich auf Regierungs-Wallets zugreifen und diese leeren konnte, deutet auf ein fundamentales Fehlen von Kontrollen zur Aufgabentrennung, Anforderungen an die Multi-Signatur-Autorisierung und Echtzeit-Transaktionsüberwachung hin, die in der institutionellen Krypto-Verwahrung Standard sind.
Die Komplikation um die strategische Bitcoin-Reserve
Das Timing dieses Skandals könnte für die Initiative der Trump-Administration zur strategischen Bitcoin-Reserve nicht schlechter sein.
Erlassen durch eine Exekutivverordnung im März 2025, wird die strategische Bitcoin-Reserve ausschließlich mit Bitcoin kapitalisiert, die durch straf- und zivilrechtliche Einziehungsverfahren beschlagnahmt wurden. Die Regierung hat sich ausdrücklich dazu verpflichtet, diese Vermögenswerte als langfristige Reserve zu halten und nicht zu verkaufen. Finanzminister Bessent hat bestätigt, dass keine BTC verkauft würden und dass weitere Beschlagnahmungen die Reserve im Laufe der Zeit vergrößern könnten.
Doch wenn die Regierung Diebstähle aus genau den Wallets nicht verhindern kann, die die strategische Bitcoin-Reserve speisen, ist die Glaubwürdigkeit der Initiative grundlegend gefährdet. Der Fall Daghita betrifft Gelder, die mit der Beschlagnahmung aus dem Bitfinex-Hack in Verbindung stehen – genau die Art von hochkarätiger Einziehung, die die Reserve eigentlich stärken soll.
Die Ironie wird dadurch verstärkt, dass die Regierung in den letzten zehn Jahren bereits etwa 195.000 Bitcoin über Auktionen verkauft hat, was lediglich 366 Millionen wert. Nun versäumt es die Regierung nicht nur, Vermögenswerte strategisch zu halten – sie scheitert offenbar auch daran, deren Diebstahl zu verhindern.
Wie eine ordnungsgemäße staatliche Krypto-Verwahrung aussehen sollte
Der Privatsektor hat das Problem der institutionellen Krypto-Verwahrung weitgehend gelöst. Der Markt für Blockchain-Verwahrung wurde im Jahr 2025 auf 708 Milliarden erreichen. Die Regierung muss bewährte Lösungen übernehmen, anstatt sie neu zu erfinden.
Multi-Signatur- und MPC-Architektur
Regierungs-Wallets sollten für jede Transaktion mehrere unabhängige Signaturen erfordern, wobei Schlüsselfragmente mittels Multi-Party Computation (MPC) über geografisch getrennte Systeme verteilt werden. Keine einzelne Person – und erst recht kein Familienmitglied eines Auftragnehmers – sollte in der Lage sein, Gelder einseitig zu bewegen.
Verwahrer auf institutionellem Niveau
Das Office of the Comptroller of the Currency (OCC) hat bereits Firmen wie BitGo, Circle, Fidelity, Paxos und Ripple staatliche Lizenzen für die Verwahrung digitaler Vermögenswerte erteilt. Die Regierung sollte diese lizenzierten, regulierten Verwahrer nutzen, anstatt Verträge mit Firmen abzuschließen, denen Wettbewerber das Fehlen grundlegender Finanzlizenzen vorwerfen.
Echtzeit-On-Chain-Monitoring
Regierungs-Wallets sollten einer kontinuierlichen Überwachung durch Blockchain-Analysen unterliegen, mit automatisierten Warnmeldungen bei unbefugten Transaktionen. Die Tatsache, dass ZachXBT – ein Privatbürger – diesen Diebstahl vor der Regierung entdeckte, unterstreicht die Unzulänglichkeit der derzeitigen Überwachung.
Zentralisierte Vermögensverwaltung
Anstatt Krypto über mehrere Behörden mit unterschiedlichen Sicherheitsstandards zu verstreuen, benötigt die Regierung einen zentralisierten Verwahrungsrahmen mit standardisierten Sicherheitsprotokollen, regelmäßigen Audits und klaren Verantwortlichkeiten.
Die breiteren Auswirkungen
Der Daghita-Skandal ereignet sich an einem kritischen Wendepunkt für die Kryptowährungspolitik der Regierung. Mehrere US-Bundesstaaten – darunter New Hampshire, Texas und Arizona – richten ihre eigenen Bitcoin-Reserven ein. Wenn die Bundesregierung keine kompetente Verwahrung digitaler Vermögenswerte nachweisen kann, untergräbt dies das Vertrauen in diese Programme auf allen Ebenen.
Der Fall unterstreicht auch die wesentliche Rolle unabhängiger Blockchain-Ermittler wie ZachXBT bei der Rechenschaftspflicht mächtiger Institutionen. Die staatliche Aufsicht hat hier versagt. Die traditionelle Rechnungsprüfung hat versagt. Der Diebstahl flog auf, weil ein junger Mann der Versuchung nicht widerstehen konnte, auf Telegram mit seinen mutmaßlichen Verbrechen zu prahlen, und ein Blockchain-Detektiv aufmerksam war.
Patrick Witt, Direktor des White House Crypto Council, räumte die Situation mit einem Post auf X ein und erklärte, er sei „dran“ („on it“). Doch die eigentliche Frage ist nicht, ob dieser spezielle Fall gelöst wird – sondern ob die Regierung die Verwahrung digitaler Vermögenswerte endlich mit der gebotenen Ernsthaftigkeit behandelt.
Bis Ende Januar 2026 wurden keine formellen Anklagen gegen John Daghita bekannt gegeben. CMDSS hat sich nicht öffentlich geäußert, und seine Website sowie die Social-Media-Seiten wurden offline genommen. Der U.S. Marshals Service hat bestätigt, dass die Ermittlungen laufen, lehnte jedoch weitere Kommentare ab.
Die 40-Millionen-Dollar-Frage dreht sich nicht nur um fehlende Gelder. Es geht darum, ob man der US-Regierung zutrauen kann, die digitalen Vermögenswerte der Zukunft zu halten – oder ob sie diese Verantwortung weiterhin an den billigsten Anbieter auslagert.
BlockEden.xyz bietet Blockchain-Infrastruktur für Unternehmen mit mehrschichtiger Sicherheit und transparenten On-Chain-Operationen – denn im Zeitalter digitaler Vermögenswerte sind Verwahrung und Sicherheit alles. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, der Sie vertrauen können.