Скандал с федеральным криптокастодианом на 40 миллионов долларов: как сын подрядчика раскрыл кризис безопасности цифровых активов правительства

Хвастовство в Telegram между двумя киберпреступниками только что вскрыло один из самых позорных провалов в системе безопасности в истории правительства США — и это никак не связано с иностранными хакерами или изощренными атаками на государственном уровне. Служба маршалов США, федеральное агентство, которому поручено хранение конфискованной криптовалюты на миллиарды долларов, в настоящее время расследует обвинения в том, что сын подрядчика вывел более $ 40 млн из правительственных кошельков. Это дело поднимает вопрос, который должен встревожить каждого налогоплательщика и участника криптоиндустрии: если правительство не может защитить свои собственные цифровые хранилища, что это значит для Стратегического биткоин-резерва?

«Band for Band», который раскрыл дело

Скандал разразился самым абсурдным образом, какой только можно представить. В январе 2026 года исследователь блокчейна ZachXBT обратил внимание на записанный спор в Telegram — так называемый «band for band» (соревнование в богатстве) — в котором два человека состязались, пытаясь доказать, кто контролирует больше криптовалюты. Один из участников, идентифицированный как Джон «Lick» Дагита, во время переписки поделился своим экраном, показав кошелек Exodus, на TRON-адресе которого находилось около $2,3 млн. Затем он в режиме реального времени перевел$ 6,7 млн на Ethereum-адрес, очевидно, чтобы превзойти своего соперника.

ZachXBT отследил оба адреса и подтвердил, что их контролирует Дагита. Проследив путь денег в обратном направлении, исследователь связал эти средства с криптовалютой на сумму около $90 млн, конфискованной правительством США в 2024 и 2025 годах. Как минимум$ 23 млн были напрямую отслежены до правительственных кошельков для конфискованных активов, включая $ 24,9 млн, переведенных с адреса правительства США, связанного с активами, изъятыми после печально известного взлома Bitfinex в 2016 году.

И вот самое интересное: Джон Дагита — сын Дина Дагиты, президента компании Command Services & Support (CMDSS). Именно с этой компанией Служба маршалов США в октябре 2024 года заключила контракт на управление и реализацию конфискованной криптовалюты.

Внутри контракта CMDSS

CMDSS, фирма из Хеймаркета, штат Вирджиния, выиграла тендер на обработку конфискованной криптовалюты «Классов 2–4» — токенов, которые не поддерживаются основными централизованными биржами и требуют специализированного опыта в области кастодиального хранения. Контракт предоставил CMDSS доступ к конфиденциальным кошелькам, контролируемым правительством, в которых хранились активы, изъятые в ходе федеральных уголовных расследований.

Присуждение контракта не обошлось без споров. Wave Digital Assets, конкурирующий участник торгов, подал официальный протест в Счетную палату США (GAO), утверждая, что у CMDSS отсутствуют надлежащие лицензии Комиссии по ценным бумагам и биржам (SEC) и Службы регулирования отрасли финансовых услуг (FINRA). Wave также указала на потенциальный конфликт интересов: по имеющимся данным, к CMDSS присоединился бывший агент Службы маршалов США. Несмотря на эти возражения, GAO отклонила протест, и CMDSS сохранила контракт.

До сих пор остается неясным, как именно Джон Дагита предположительно получил доступ к правительственным кошелькам — в том числе, был ли этот доступ получен благодаря должности его отца в компании. Очевидно одно: механизмы надзора, которые должны были предотвратить кражу со стороны инсайдеров, полностью провалились.

Системная проблема, а не единичный случай

Скандал с Дагитой не является аномалией. Это наиболее заметный симптом структурного кризиса в том, как правительство США управляет конфискованными цифровыми активами.

Фрагментированный надзор между ведомствами

Криптоактивы федерального правительства рассредоточены по нескольким ведомствам: Министерство юстиции, ФБР, Уголовные расследования Налоговой службы (IRS), Управление по борьбе с наркотиками (DEA), Секретная служба, Отдел расследований национальной безопасности и Служба маршалов США — все они работают с конфискованными цифровыми активами, имея разный уровень опыта и протоколов безопасности. Сам Белый дом признал этот фрагментированный подход, отметив, что «варианты максимизации стоимости и безопасности криптоактивов остались неизученными».

Отслеживание активов на миллиарды долларов на уровне электронных таблиц

Внутренние аудиты и отчеты неоднократно показывали, что Службе маршалов трудно обеспечить четкий учет того, сколько именно криптовалюты она удерживает в любой конкретный момент времени. Агентство полагалось на инвентаризацию на основе электронных таблиц для активов стоимостью в миллиарды долларов — система, которая была бы неприемлема для любого институционального кастодиана в частном секторе.

Масштаб проблемы значителен. Запасы биткоинов правительства США оцениваются в диапазоне от 198 000 до 328 000 BTC, в зависимости от того, учитываются ли только окончательно конфискованные активы или те, по которым еще ведутся судебные разбирательства. По текущим ценам это десятки миллиардов долларов, управляемых с помощью инфраструктуры, которая никогда не проектировалась для блокчейн-активов.

Недостаточная проверка и контроль доступа

Контракт с CMDSS подчеркивает отсутствие строгих стандартов проверки сторонних подрядчиков, работающих с государственной криптовалютой. В то время как частные кастодианы, такие как BitGo и Coinbase Custody, используют кошельки с мультиподписью, холодное хранение с аппаратными модулями безопасности (HSM) и многосторонние вычисления (MPC) для устранения единых точек отказа, подход правительства к безопасности подрядчиков выглядит гораздо менее надежным.

Тот факт, что член семьи подрядчика предположительно смог получить доступ к правительственным кошелькам и опустошить их, свидетельствует о фундаментальном отсутствии контроля за разделением обязанностей, требований многосторонней авторизации и мониторинга транзакций в реальном времени, которые являются стандартной практикой в институциональном хранении криптовалют.

Стратегические сложности с Биткоин-резервом

Время этого скандала не могло быть более неудачным для инициативы администрации Трампа по созданию Стратегического Биткоин-резерва (Strategic Bitcoin Reserve).

Созданный указом президента в марте 2025 года, Стратегический Биткоин-резерв капитализируется исключительно за счет биткоинов, конфискованных в ходе уголовных и гражданских разбирательств. Правительство четко обязалось удерживать — а не продавать — эти активы в качестве долгосрочного резерва. Министр финансов Бессент подтвердил, что BTC не будут продаваться, а дальнейшие изъятия могут со временем расширить резерв.

Но если правительство не может предотвратить кражу из тех самых кошельков, которые питают Стратегический Биткоин-резерв, доверие к этой инициативе будет в корне подорвано. Дело Дагиты (Daghita) касается средств, связанных с изъятием после взлома Bitfinex — именно того типа громких конфискаций, которые должны укреплять резерв.

Ирония усугубляется тем фактом, что за последнее десятилетие правительство уже продало через аукционы около 195 000 биткоинов, выручив всего 366 миллионов долларов. Сегодня эти же монеты стоили бы примерно 17 миллиардов долларов. Теперь правительство не только не может стратегически удерживать активы, но и, судя по всему, не в состоянии предотвратить их кражу.

Как должно выглядеть надлежащее государственное крипто-кастоди

Частный сектор в значительной степени решил проблему институционального хранения криптовалют. Рынок блокчейн-кастоди оценивался в 708 миллиардов долларов в 2025 году и, согласно прогнозам, достигнет 1,59 триллиона долларов к 2030 году. Правительству необходимо внедрять — а не изобретать заново — проверенные решения.

Мультиподпись и архитектура MPC

Государственные кошельки должны требовать нескольких независимых подписей для любой транзакции, при этом фрагменты ключей должны быть распределены между географически разнесенными системами с использованием многосторонних вычислений (multi-party computation, MPC). Ни один человек — и уж тем более член семьи подрядчика — не должен иметь возможности в одностороннем порядке перемещать средства.

Кастодианы институционального уровня

Управление контролера денежного обращения (OCC) уже предоставило федеральные трастовые хартии таким фирмам, как BitGo, Circle, Fidelity, Paxos и Ripple для хранения цифровых активов. Правительство должно использовать этих лицензированных, регулируемых кастодианов, а не заключать контракты с фирмами, которые, по утверждению конкурентов, не имеют базовых финансовых лицензий.

Ончейн-мониторинг в реальном времени

Государственные кошельки должны подлежать непрерывному мониторингу с помощью блокчейн-аналитики и автоматических оповещений о любых несанкционированных транзакциях. Тот факт, что ZachXBT — частное лицо — обнаружил эту кражу раньше правительства, подчеркивает неадекватность текущего мониторинга.

Централизованное управление активами

Вместо того чтобы распределять криптовалюту по разным ведомствам с различными стандартами безопасности, правительству нужна централизованная структура хранения со стандартизированными протоколами безопасности, регулярными аудитами и четкими цепочками подотчетности.

Более широкие последствия

Скандал с Дагитой произошел в критический момент для государственной политики в области криптовалют. Несколько штатов США — включая Нью-Гэмпшир, Техас и Аризону — создают свои собственные биткоин-резервы. Если федеральное правительство не может продемонстрировать компетентное хранение цифровых активов, это подрывает доверие к этим программам на всех уровнях.

Это дело также подчеркивает важную роль независимых блокчейн-расследователей, таких как ZachXBT, в привлечении к ответственности влиятельных институтов. Государственный надзор здесь потерпел неудачу. Традиционный аудит не сработал. Кража была раскрыта, потому что молодой человек не смог удержаться от хвастовства своими предполагаемыми преступлениями в Telegram, а блокчейн-детектив проявил бдительность.

Патрик Уитт, директор Криптосовета Белого дома, признал ситуацию постом в X, заявив, что он «занимается этим». Но настоящий вопрос заключается не в том, будет ли решено это конкретное дело, а в том, начнет ли правительство наконец относиться к хранению цифровых активов со всей серьезностью, которой оно заслуживает.

По состоянию на конец января 2026 года никаких официальных обвинений против Джона Дагиты предъявлено не было. CMDSS не дала публичных комментариев, а ее веб-сайт и страницы в социальных сетях были отключены. Служба маршалов США подтвердила, что расследование ведется, но отказалась от дальнейших комментариев.

Вопрос на 40 миллионов долларов заключается не только в пропавших средствах. Речь идет о том, можно ли доверить правительству Соединенных Штатов хранение цифровых активов будущего — или оно продолжит передавать эту ответственность на аутсорсинг тем, кто предложит самую низкую цену.

---

BlockEden.xyz предоставляет блокчейн-инфраструктуру корпоративного уровня с многоуровневой защитой и прозрачными ончейн-операциями — ведь в эпоху цифровых активов хранение и безопасность значат всё. Изучите наш маркетплейс API, чтобы создавать проекты на инфраструктуре, которой можно доверять.