4000 万美元联邦加密货币托管丑闻:承包商之子如何揭露政府数字资产安全危机
Telegram 上的两名网络罪犯之间的炫富竞赛刚刚暴露了美国政府历史上最令人尴尬的安全漏洞之一 —— 这与外国黑客或复杂的国家级攻击无关。美国法警局(U.S. Marshals Service),这个被托付保护数十亿美元被没收加密货币的联邦机构,目前正在调查有关一名承包商之子从政府钱包中窃取了超过 4000 万美元的指控。此案提出了一个令每位纳税人和加密利益相关者都应警觉的问题:如果政府无法保护自己的数字金库,那么这对战略比特币储备(Strategic Bitcoin Reserve)意味着什么?
破解案件的“Band for Band”炫富对决
这起丑闻以一种超乎想象的荒诞方式浮出水面。2026 年 1 月,区块链调查员 ZachXBT 标��记了一段录制的 Telegram 争论 —— 即所谓的“band for band”炫富,两名个人以此竞争证明谁控制了更多的加密货币。一名被确认为约翰 · “Lick” · 达吉塔(John "Lick" Daghita)的参与者在交流中分享了他的屏幕,展示了一个其 TRON 地址持有约 230 万美元的 Exodus 钱包。随后,他实时向一个以太坊地址转移了 670 万美元,显然是为了在财力上压倒对手。
ZachXBT 追踪了这两个地址,并确认它们由达吉塔控制。通过资金回溯,调查员将这些资金与美国政府在 2024 年和 2025 年期间没收的约 9000 万美元加密货币联系起来。至少有 2300 万美元可直接追溯到政府的没收钱包,其中包括从一个与 2016 年著名的 Bitfinex 黑客攻击事件后充公资产相关的美国政府地址转出的 2490 万美元。
重点在于?约翰 · 达吉塔是迪恩 · 达吉塔(Dean Daghita)的儿子,而迪恩 · 达吉塔正是 Command Services & Support (CMDSS) 的总裁。该公司正是美国法警局在 2024 年 10 月签约,负责管理和处置被没收加密货币的企业。
CMDSS 合同内幕
CMDSS 是一家总部位于弗吉尼亚州海马克特的公司,它在一场竞争性采购中赢得了处理“2-4 类”被没收加密货币的合同 —— 这些代币通常不被主流中心化交易所支持,需要专业的托管技术。该合同授予了 CMDSS 访问受政府控制的敏感钱包的权限,这些钱包内存放着在联邦刑事调查中没收的资产。
合同的授予并非没有争议。另一家竞标公司 Wave Digital Assets 向美国政府问责署(GAO)提出了正式抗议,指称 CMDSS 缺乏美国证券交易委员会(SEC)和金融业��监管局(FINRA)的适当执照。Wave 还指出了潜在的利益冲突:据报道,一名美国法警局的前特工已加入 CMDSS。尽管有这些反对意见,GAO 还是驳回了抗议,CMDSS 保留了该合同。
目前尚不清楚约翰 · 达吉塔是如何获得政府钱包访问权限的 —— 包括这种访问权限是否通过其父亲在公司的职位获得的。但有一点是明确的:本应防止内部盗窃的监管机制完全失效了。
系统性问题,而非孤立事件
达吉塔丑闻并非个案。它是美国政府管理被没收数字资产方式存在结构性危机的最明显症状。
跨机构监管碎片化
联邦政府的加密货币持有量分散在多个机构中 —— 司法部(DOJ)、联邦调查局(FBI)、国税局刑事调查局(IRS-CI)、禁毒署(DEA)、特勤局、国土安全调查局(HSI)和美国法警局都在处理被没收的数字资产,但专业水平和安全协议参差不齐。白宫本身也承认了这种碎片化的管理方式,并指出“最大限度提高加密持有资产价值和安全性的选项尚未得到充分探索”。
针对数十亿美元资产的电子表格级追踪
内部审计和报告反复表明,法警局难以对特定时间内持有的加密货币确切数量提供清晰的账目。该机构一直依赖基于电子表格的库存跟踪来管理价值数十亿美元的资产 —— 这种系统在私营部门的任何机构托管人眼中都是不可接受的。
问题的规模非常大。据估计,美国政府持有的比特币在 198,000 到 328,000 BTC 之间,具体取决于仅计算已没收资产还是包括仍处于法律程序中的资产。按当前价格计算,这代表着数百亿美元的资金,却在从未针对区块链资产设计的架构下进行管理。
审查与访问控制不足
CMDSS 合同凸显了对处理政府加密资产的第三方承包商缺乏严格的审查标准。虽然像 BitGo 和 Coinbase Custody 这样的私人托管机构采用多重签名钱包、带有硬件安全模块(HSM)的冷存储以及多方计算(MPC)技术来消除单点故障,但政府对承包商安全的管理方式似乎远不够严密。
承包商的家属竟然能访问并抽干政府钱包,这一事实表明,机构加密托管中作为标准做法的职责分离控制、多重签名授权要求以及实时交易监控机制在政府层面根本不存在。
战略比特币储备的复杂局势
这次丑闻发生的时间对特�朗普政府的战略比特币储备 (Strategic Bitcoin Reserve) 计划来说,可谓糟糕透顶。
该储备根据 2025 年 3 月的行政命令建立,其资金来源完全是在刑事和民事资产没收程序中罚没的比特币。政府已明确承诺将这些资产作为长期储备持有,而不是出售。财政部长 Bessent 已确认不会出售任何 BTC,并且随着时间的推移,进一步的没收行动可能会扩大储备规模。
但是,如果政府甚至无法防止为战略比特币储备提供资金的钱包遭到盗窃,那么该计划的可信度将从根本上受到损害。Daghita 案涉及的资金与 Bitfinex 黑客攻击没收案有关——这正是那种旨在增强储备实力的标志性罚没资产。
讽刺的是,政府在过去十年中通过拍卖已经售出了约 195,000 枚比特币,仅产生了 3.66 亿美元的收入。这些比特币在今天的价值约为 170 亿美元。现在,政府不仅未能从战略上持有资产,显然也未能防止资产被盗。
合规的政府加密货币托管应有的样子
私营部门已在很大程度上解决了机构级加密货币托管问题。2025 年,区块链托管市场价值为 7,080 亿美元,预计到 2030 年将达到 1.59 万亿美元。政府需要采用——而不是重新发明——经过验证的解决方案。
多重签名与 MPC 架构
政�府钱包的任何交易都应要求多个独立的签名,并使用多方计算 (MPC) 将密钥碎片分布在地理位置分散的系统中。没有任何个人——当然也包括承包商的家属——能够单方面移动资金。
机构级托管商
美国货币监理署 (OCC) 已经向 BitGo、Circle、Fidelity、Paxos 和 Ripple 等公司授予了数字资产托管的联邦信托执照。政府应该使用这些获得许可、受监管的托管商,而不是与那些被竞争对手指控缺乏基本金融牌照的公司签约。
实时链上监控
政府钱包应受到持续的区块链分析监控,并对任何未经授权的交易发出自动警报。ZachXBT —— 一名普通公民 —— 在政府之前发现了这起盗窃案,这一事实突显了当前监控手段的不足。
集中式资产管理
政府不应将加密资产分散在安全标准各异的多个机构中,而是需要一个具有标准化安全协议、定期审计和明确问责链的集中托管框架。
更深远的影响
Daghita 丑闻发生在��政府加密货币政策的关键时刻。美国多个州 —— 包括新罕布什尔州、德克萨斯州和亚利桑那州 —— 都在建立自己的比特币储备。如果联邦政府不能证明其具备胜任数字资产托管的能力,将削弱各级机构对这些计划的信心。
此案还凸显了像 ZachXBT 这样的独立区块链调查员在追究强大机构责任方面的关键作用。政府监管在这里失效了。传统的审计也失效了。这起盗窃案之所以被发现,是因为一名年轻人无法克制自己在 Telegram 上吹嘘其所谓的罪行,而一名区块链侦探正密切关注着一切。
白宫加密货币委员会主任 Patrick Witt 在 X 上发布消息承认了这一情况,称他正在“处理此事”。但真正的问题不在于这起特定案件是否得到解决,而在于政府是否最终会以应有的严肃态度对待数字资产托管。
截至 2026 年 1 月下旬,尚未宣布对 John Daghita 的正式指控。CMDSS 未公开发表评论,其网站和社交媒体页面已下线。美国法警局确认调查正在进行中,但拒绝进一步评论。
这 4,000 万美元的问题不仅仅关乎丢失的资金。它关乎美国政府是否值得信赖去持有未来的数字资产 —— 还是会继续将这种责任外包给报价最低的竞标者。
BlockEden.xyz 提供具有多层安全保护和透明链上操作的企业级区块链基础设施 —— 因为在数字资产时代,托管和安全就是一切。探索我们的 API 市场,在你可以信赖的基础设施上进行构建。