El escándalo de custodia cripto federal de $40M: cómo el hijo de un contratista expuso la crisis de seguridad de activos digitales del gobierno

Un concurso de alardes en Telegram entre dos ciberdelincuentes acaba de exponer uno de los fallos de seguridad más vergonzosos en la historia del gobierno de los EE. UU., y no tiene nada que ver con hackers extranjeros o ataques sofisticados de estados-nación. El Servicio de Alguaciles de EE. UU. (U.S. Marshals Service), la agencia federal encargada de salvaguardar miles de millones de dólares en criptomonedas incautadas, está investigando ahora las acusaciones de que el hijo de un contratista desvió más de $ 40 millones de las billeteras del gobierno. El caso plantea una pregunta que debería alarmar a todos los contribuyentes y partes interesadas de las criptomonedas: si el gobierno no puede asegurar sus propias bóvedas digitales, ¿qué significa eso para la Reserva Estratégica de Bitcoin?

El "Band for Band" que resolvió el caso

El escándalo se desentrañó de la manera más absurda imaginable. En enero de 2026, el investigador de blockchain ZachXBT señaló una discusión grabada en Telegram — un llamado "band for band" — donde dos individuos competían para demostrar quién controlaba más criptomonedas. Un participante, identificado como John "Lick" Daghita, compartió su pantalla durante el intercambio, revelando una billetera Exodus que contenía aproximadamente $2.3 millones en su dirección de TRON. Luego transfirió$ 6.7 millones a una dirección de Ethereum en tiempo real, aparentemente para superar a su rival.

ZachXBT rastreó ambas direcciones y confirmó que Daghita las controlaba. Siguiendo el rastro del dinero hacia atrás, el investigador vinculó los fondos con aproximadamente $90 millones en criptomonedas incautadas por el gobierno de los EE. UU. durante 2024 y 2025. Al menos$ 23 millones eran directamente rastreables hasta billeteras de incautación del gobierno, incluidos $ 24.9 millones transferidos desde una dirección del gobierno de los EE. UU. vinculada a activos confiscados tras el infame hackeo de Bitfinex de 2016.

¿Lo más sorprendente? John Daghita es el hijo de Dean Daghita, presidente de Command Services & Support (CMDSS), la misma empresa que el Servicio de Alguaciles de EE. UU. contrató en octubre de 2024 para gestionar y liquidar las criptomonedas incautadas.

Dentro del contrato de CMDSS

CMDSS, una firma con sede en Haymarket, Virginia, ganó un contrato de adquisición competitiva para manejar criptomonedas incautadas de "Clase 2-4" — tokens que no son compatibles con los principales exchanges centralizados y que requieren una experiencia especializada en custodia. El contrato otorgó a CMDSS acceso a billeteras sensibles controladas por el gobierno que contenían activos confiscados en investigaciones criminales federales.

La adjudicación del contrato no estuvo exenta de controversia. Wave Digital Assets, un postor competidor, presentó una protesta formal ante la Oficina de Responsabilidad Gubernamental (GAO), alegando que CMDSS carecía de las licencias adecuadas tanto de la Comisión de Bolsa y Valores (SEC) como de la Autoridad Regulatoria de la Industria Financiera (FINRA). Wave también señaló un posible conflicto de intereses: un exagente del Servicio de Alguaciles de EE. UU. se había unido supuestamente a CMDSS. A pesar de estas objeciones, la GAO denegó la protesta y CMDSS mantuvo el contrato.

No está claro cómo John Daghita obtuvo supuestamente acceso a las billeteras del gobierno, incluyendo si ese acceso se produjo a través de la posición de su padre en la empresa. Lo que está claro es que los mecanismos de supervisión que deberían haber evitado el robo interno fallaron por completo.

Un problema sistémico, no un incidente aislado

El escándalo de Daghita no es una anomalía. Es el síntoma más visible de una crisis estructural en la forma en que el gobierno de los EE. UU. gestiona los activos digitales incautados.

Supervisión fragmentada entre agencias

Las tenencias de criptomonedas del gobierno federal están dispersas en múltiples agencias: el DOJ, el FBI, la Investigación Criminal del IRS, la DEA, el Servicio Secreto, las Investigaciones de Seguridad Nacional y el Servicio de Alguaciles de EE. UU. manejan activos digitales incautados con niveles variables de experiencia y protocolos de seguridad. La propia Casa Blanca ha reconocido este enfoque fragmentado, señalando que "las opciones para maximizar el valor y la seguridad de las tenencias de criptomonedas han quedado sin explorar".

Seguimiento a nivel de hoja de cálculo para activos de miles de millones de dólares

Las auditorías e informes internos han demostrado repetidamente que el Servicio de Alguaciles lucha por proporcionar una contabilidad clara de exactamente cuántas criptomonedas posee en un momento dado. La agencia ha dependido de un seguimiento de inventario basado en hojas de cálculo para activos por valor de miles de millones de dólares, un sistema que sería inaceptable para cualquier custodio institucional en el sector privado.

La escala del problema es significativa. Se estima que las tenencias de Bitcoin del gobierno de los EE. UU. están entre 198,000 y 328,000 BTC, dependiendo de si se cuentan solo los activos decomisados o se incluyen aquellos que aún están en procesos legales. A los precios actuales, eso representa decenas de miles de millones de dólares gestionados con una infraestructura que nunca fue diseñada para activos basados en blockchain.

Evaluación insuficiente y controles de acceso inadecuados

El contrato de CMDSS resalta la falta de estándares de evaluación rigurosos para los contratistas externos que manejan las criptomonedas del gobierno. Mientras que los custodios privados como BitGo y Coinbase Custody emplean billeteras multifirma (multi-signature), almacenamiento en frío con módulos de seguridad de hardware (HSM) y computación multipartita (MPC) para eliminar los puntos únicos de fallo, el enfoque del gobierno hacia la seguridad de los contratistas parece mucho menos robusto.

El hecho de que un familiar de un contratista pudiera supuestamente acceder y vaciar las billeteras del gobierno sugiere una ausencia fundamental de controles de segregación de funciones, requisitos de autorización multifirma y monitoreo de transacciones en tiempo real que son práctica estándar en la custodia institucional de criptomonedas.

La complicación de la Reserva Estratégica de Bitcoin

El momento de este escándalo no podría ser peor para la iniciativa de la Reserva Estratégica de Bitcoin de la administración Trump.

Establecida por orden ejecutiva en marzo de 2025, la Reserva Estratégica de Bitcoin se capitaliza exclusivamente con Bitcoin decomisados a través de procesos de decomiso de activos civiles y penales. El gobierno se ha comprometido explícitamente a mantener — no vender — estos activos como una reserva a largo plazo. El Secretario del Tesoro, Bessent, ha confirmado que no se vendería ningún BTC y que nuevas incautaciones podrían ampliar la reserva con el tiempo.

Pero si el gobierno no puede evitar el robo en las mismas billeteras que alimentan la Reserva Estratégica de Bitcoin, la credibilidad de la iniciativa queda fundamentalmente comprometida. El caso Daghita involucra fondos vinculados a la incautación del hackeo de Bitfinex — precisamente el tipo de decomiso de alto perfil que se supone debe fortalecer la reserva.

La ironía se agrava por el hecho de que el gobierno ya ha vendido aproximadamente 195,000 bitcoin durante la última década a través de subastas, generando solo $366 millones. Esas mismas monedas valdrían aproximadamente $17 mil millones hoy. Ahora, el gobierno no solo está fallando en mantener los activos de manera estratégica — aparentemente está fallando en evitar que sean robados.

Cómo debería ser una custodia de criptoactivos gubernamental adecuada

El sector privado ha resuelto en gran medida el problema de la custodia institucional de criptomonedas. El mercado de custodia de blockchain se valoró en $708 mil millones en 2025 y se proyecta que alcance los $1.59 billones para 2030. El gobierno necesita adoptar — no reinventar — soluciones probadas.

Arquitectura Multifirma y MPC

Las billeteras gubernamentales deberían requerir múltiples firmas independientes para cualquier transacción, con fragmentos de claves distribuidos en sistemas separados geográficamente mediante computación multipartita (MPC). Ningún individuo — y ciertamente ningún familiar de un contratista — debería ser capaz de mover fondos unilateralmente.

Custodios de grado institucional

La Oficina del Contralor de la Moneda (OCC) ya ha otorgado estatutos de fideicomiso federal a empresas como BitGo, Circle, Fidelity, Paxos y Ripple para la custodia de activos digitales. El gobierno debería utilizar estos custodios autorizados y regulados en lugar de contratar a empresas que, según alegan sus competidores, carecen de licencias financieras básicas.

Monitoreo On-chain en tiempo real

Las billeteras gubernamentales deberían estar sujetas a un monitoreo continuo de análisis de blockchain, con alertas automatizadas para cualquier transacción no autorizada. El hecho de que ZachXBT — un ciudadano particular — descubriera este robo antes que el gobierno subraya la insuficiencia del monitoreo actual.

Gestión de activos centralizada

En lugar de dispersar las criptomonedas en múltiples agencias con diversos estándares de seguridad, el gobierno necesita un marco de custodia centralizado con protocolos de seguridad estandarizados, auditorías regulares y cadenas claras de responsabilidad.

Las implicaciones más amplias

El escándalo de Daghita llega en un momento crítico para la política gubernamental de criptomonedas. Varios estados de EE. UU. — incluidos New Hampshire, Texas y Arizona — están estableciendo sus propias reservas de Bitcoin. Si el gobierno federal no puede demostrar una custodia competente de los activos digitales, se socava la confianza en estos programas a todos los niveles.

El caso también destaca el papel esencial de los investigadores independientes de blockchain como ZachXBT para hacer que las instituciones poderosas rindan cuentas. La supervisión gubernamental falló aquí. La auditoría tradicional falló. El robo fue detectado porque un joven no pudo resistirse a presumir de sus presuntos delitos en Telegram, y un detective de blockchain estaba prestando atención.

Patrick Witt, director del Consejo de Criptomonedas de la Casa Blanca, reconoció la situación con una publicación en X afirmando que estaba "en ello". Pero la verdadera pregunta no es si este caso particular se resuelve, sino si el gobierno finalmente tratará la custodia de activos digitales con la seriedad que exige.

Hasta finales de enero de 2026, no se han anunciado cargos formales contra John Daghita. CMDSS no ha hecho comentarios públicos, y su sitio web y páginas de redes sociales han sido puestos fuera de línea. El Servicio de Alguaciles de los Estados Unidos ha confirmado que la investigación está en curso, pero declinó hacer más comentarios.

La pregunta de los $40 millones no es solo sobre los fondos desaparecidos. Se trata de si se puede confiar en que el gobierno de los Estados Unidos mantenga los activos digitales del futuro — o si continuará subcontratando esa responsabilidad al postor más bajo.

---

BlockEden.xyz ofrece infraestructura de blockchain de grado empresarial con seguridad multicapa y operaciones on-chain transparentes — porque en la era de los activos digitales, la custodia y la seguridad lo son todo. Explore nuestro mercado de API para construir sobre una infraestructura en la que puede confiar.