O Escândalo de $ 40 Milhões na Custódia Federal de Cripto: Como o Filho de um Contratado Expôs a Crise de Segurança de Ativos Digitais do Governo

4 de fevereiro de 2026 · 9 min de leitura

Software Engineer

Uma disputa de ostentação no Telegram entre dois cibercriminosos acaba de expor uma das falhas de segurança mais embaraçosas da história do governo dos EUA — e não tem nada a ver com hackers estrangeiros ou ataques sofisticados de Estados-nação. O U.S. Marshals Service, a agência federal encarregada de salvaguardar bilhões de dólares em criptomoedas apreendidas, está agora investigando alegações de que o filho de um prestador de serviços desviou mais de $ 40 milhões de carteiras governamentais. O caso levanta uma questão que deve alarmar todos os contribuintes e partes interessadas do setor cripto: se o governo não consegue proteger seus próprios cofres digitais, o que isso significa para a Reserva Estratégica de Bitcoin?

O "Band for Band" que Revelou o Caso

O escândalo se desenrolou da maneira mais absurda imaginável. Em janeiro de 2026, o investigador de blockchain ZachXBT sinalizou uma discussão gravada no Telegram — um chamado "band for band" — onde dois indivíduos competiam para provar quem controlava mais criptomoedas. Um participante, identificado como John "Lick" Daghita, compartilhou sua tela durante a conversa, revelando uma carteira Exodus contendo aproximadamente $2,3 milhões em seu endereço TRON. Ele então transferiu$ 6,7 milhões para um endereço Ethereum em tempo real, aparentemente para superar seu rival.

ZachXBT rastreou ambos os endereços e confirmou que Daghita os controlava. Seguindo o rastro do dinheiro de volta, o investigador vinculou os fundos a cerca de $90 milhões em cripto apreendidos pelo governo dos EUA durante 2024 e 2025. Pelo menos$ 23 milhões eram diretamente rastreáveis a carteiras de apreensão do governo, incluindo $ 24,9 milhões transferidos de um endereço do governo dos EUA vinculado a ativos confiscados após o infame hack da Bitfinex em 2016.

A grande surpresa? John Daghita é filho de Dean Daghita, presidente da Command Services & Support (CMDSS) — a própria empresa que o U.S. Marshals Service contratou em outubro de 2024 para gerenciar e liquidar criptomoedas apreendidas.

Por Dentro do Contrato da CMDSS

A CMDSS, uma empresa sediada em Haymarket, Virgínia, venceu um contrato de aquisição competitiva para lidar com criptomoedas apreendidas de "Classe 2-4" — tokens não suportados pelas principais exchanges centralizadas que exigem perícia especializada em custódia. O contrato deu à CMDSS acesso a carteiras sensíveis controladas pelo governo contendo ativos confiscados em investigações criminais federais.

A concessão do contrato não ocorreu sem controvérsia. A Wave Digital Assets, uma licitante concorrente, apresentou um protesto formal ao Government Accountability Office (GAO), alegando que a CMDSS não possuía o licenciamento adequado junto à Securities and Exchange Commission (SEC) e à Financial Industry Regulatory Authority (FINRA). A Wave também sinalizou um potencial conflito de interesses: um ex-agente do U.S. Marshals Service teria se juntado à CMDSS. Apesar dessas objeções, o GAO negou o protesto e a CMDSS manteve o contrato.

Ainda não está claro como John Daghita teria obtido acesso às carteiras do governo — inclusive se esse acesso veio por meio do cargo de seu pai na empresa. O que está claro é que os mecanismos de supervisão que deveriam ter impedido o roubo interno falharam completamente.

Um Problema Sistêmico, Não um Incidente Isolado

O escândalo Daghita não é uma anomalia. É o sintoma mais visível de uma crise estrutural na forma como o governo dos EUA gerencia ativos digitais apreendidos.

Supervisão Fragmentada entre Agências

As participações em cripto do governo federal estão espalhadas por várias agências — o DOJ, FBI, IRS Criminal Investigation, DEA, Serviço Secreto, Homeland Security Investigations e o U.S. Marshals Service lidam com ativos digitais apreendidos com níveis variados de experiência e protocolos de segurança. A própria Casa Branca reconheceu essa abordagem fragmentada, observando que "opções para maximizar o valor e a segurança das participações em cripto foram deixadas inexploradas".

Rastreamento em Nível de Planilha para Ativos de Bilhões de Dólares

Auditorias internas e relatórios mostraram repetidamente que o Marshals Service luta para fornecer uma contabilidade clara de exatamente quanto de cripto possui a qualquer momento. A agência tem confiado no rastreamento de inventário baseado em planilhas para ativos que valem bilhões de dólares — um sistema que seria inaceitável em qualquer custodiante institucional no setor privado.

A escala do problema é significativa. Estima-se que as participações de Bitcoin do governo dos EUA estejam entre 198.000 e 328.000 BTC, dependendo se são contados apenas os ativos confiscados ou se incluem aqueles ainda em processos judiciais. Aos preços atuais, isso representa dezenas de bilhões de dólares gerenciados com infraestrutura que nunca foi projetada para ativos baseados em blockchain.

Verificação e Controles de Acesso Inadequados

O contrato da CMDSS destaca a falta de padrões de verificação rigorosos para prestadores de serviços terceirizados que lidam com cripto governamental. Enquanto custodiantes privados como BitGo e Coinbase Custody empregam carteiras multi-assinatura (multisig), armazenamento a frio com módulos de segurança de hardware (HSMs) e computação de múltiplas partes (MPC) para eliminar pontos únicos de falha, a abordagem do governo para a segurança de contratados parece muito menos robusta.

O fato de um membro da família de um prestador de serviços poder supostamente acessar e drenar carteiras do governo sugere uma ausência fundamental de controles de segregação de funções, requisitos de autorização multi-assinatura e monitoramento de transações em tempo real que são prática padrão na custódia institucional de cripto.

A Complicação da Reserva Estratégica de Bitcoin

O timing deste escândalo não poderia ser pior para a iniciativa da Reserva Estratégica de Bitcoin da administração Trump.

Estabelecida por ordem executiva em março de 2025, a Reserva Estratégica de Bitcoin é capitalizada exclusivamente com Bitcoin confiscado por meio de processos de perdimento de ativos criminais e civis. O governo comprometeu-se explicitamente a manter — e não vender — estes ativos como uma reserva de longo prazo. O Secretário do Tesouro, Bessent, confirmou que nenhum BTC seria vendido e que novas apreensões poderiam expandir a reserva ao longo do tempo.

Mas se o governo não consegue evitar o roubo das próprias carteiras que alimentam a Reserva Estratégica de Bitcoin, a credibilidade da iniciativa fica fundamentalmente comprometida. O caso Daghita envolve fundos ligados à apreensão do hack da Bitfinex — precisamente o tipo de confisco de alto perfil que deveria fortalecer a reserva.

A ironia é agravada pelo fato de o governo já ter vendido aproximadamente 195.000 bitcoin ao longo da última década via leilão, gerando apenas $ 366 milhões. Essas mesmas moedas valeriam cerca de $ 17 bilhões hoje. Agora, o governo não está apenas falhando em manter os ativos estrategicamente — está, aparentemente, falhando em evitar que sejam roubados.

Como Deve Ser uma Custódia Cripto Governamental Adequada

O setor privado já resolveu, em grande parte, o problema da custódia institucional de cripto. O mercado de custódia em blockchain foi avaliado em $ 708 bilhões em 2025 e projeta-se que atinja $ 1,59 trilhão até 2030. O governo precisa adotar — e não reinventar — soluções comprovadas.

Arquitetura Multi-assinatura e MPC

As carteiras governamentais devem exigir múltiplas assinaturas independentes para qualquer transação, com fragmentos de chaves distribuídos em sistemas geograficamente separados usando computação multipartidária (MPC). Nenhum indivíduo isolado — e certamente nenhum membro da família de um prestador de serviços — deve ser capaz de movimentar fundos unilateralmente.

Custodiantes de Nível Institucional

O Office of the Comptroller of the Currency (OCC) já concedeu cartas de confiança federais a empresas como BitGo, Circle, Fidelity, Paxos e Ripple para custódia de ativos digitais. O governo deveria estar utilizando esses custodiantes licenciados e regulamentados, em vez de contratar empresas que os concorrentes alegam não possuir licenciamento financeiro básico.

Monitoramento On-chain em Tempo Real

As carteiras governamentais devem estar sujeitas a monitoramento contínuo de análise de blockchain, com alertas automatizados para quaisquer transações não autorizadas. O fato de ZachXBT — um cidadão comum — ter descoberto este roubo antes do governo sublinha a inadequação do monitoramento atual.

Gestão Centralizada de Ativos

Em vez de dispersar cripto por múltiplas agências com variados padrões de segurança, o governo precisa de uma estrutura de custódia centralizada com protocolos de segurança padronizados, auditorias regulares e cadeias de responsabilidade claras.

As Implicações Mais Amplas

O escândalo Daghita chega em um momento crítico para a política de criptomoedas do governo. Vários estados dos EUA — incluindo New Hampshire, Texas e Arizona — estão estabelecendo suas próprias reservas de Bitcoin. Se o governo federal não consegue demonstrar uma custódia competente de ativos digitais, isso mina a confiança nesses programas em todos os níveis.

O caso também destaca o papel essencial de investigadores independentes de blockchain como ZachXBT em responsabilizar instituições poderosas. A supervisão governamental falhou aqui. A auditoria tradicional falhou. O roubo foi descoberto porque um jovem não resistiu a gabar-se dos seus alegados crimes no Telegram, e um detetive de blockchain estava atento.

Patrick Witt, diretor do White House Crypto Council, reconheceu a situação com uma postagem no X afirmando que estava "cuidando disso". Mas a questão real não é se este caso específico será resolvido — é se o governo irá finalmente tratar a custódia de ativos digitais com a seriedade que ela exige.

Até o final de janeiro de 2026, nenhuma acusação formal foi anunciada contra John Daghita. A CMDSS não comentou publicamente, e o seu website e páginas de redes sociais foram retirados do ar. O U.S. Marshals Service confirmou que a investigação está em curso, mas recusou tecer mais comentários.

A questão de $ 40 milhões não é apenas sobre fundos desaparecidos. É sobre se o governo dos Estados Unidos pode ser confiável para manter os ativos digitais do futuro — ou se continuará a terceirizar essa responsabilidade para quem cobrar menos.

BlockEden.xyz oferece infraestrutura de blockchain de nível empresarial com segurança em várias camadas e operações on-chain transparentes — porque na era dos ativos digitais, custódia e segurança são tudo. Explore o nosso marketplace de APIs para construir em uma infraestrutura em que você pode confiar.

Share on Twitter

API Marketplace Featured

O "Band for Band" que Revelou o Caso​

Por Dentro do Contrato da CMDSS​

Um Problema Sistêmico, Não um Incidente Isolado​

Supervisão Fragmentada entre Agências​

Rastreamento em Nível de Planilha para Ativos de Bilhões de Dólares​

Verificação e Controles de Acesso Inadequados​

A Complicação da Reserva Estratégica de Bitcoin​

Como Deve Ser uma Custódia Cripto Governamental Adequada​

Arquitetura Multi-assinatura e MPC​

Custodiantes de Nível Institucional​

Monitoramento On-chain em Tempo Real​

Gestão Centralizada de Ativos​

As Implicações Mais Amplas​