Mercoledì scorso, l’FBI ha messo fine alla fuga di John Daghita, noto negli ambienti digitali con lo pseudonimo "Lick". L’uomo, figlio di un importante contractor del governo statunitense, è stato arrestato nell’isola caraibica di Saint Martin con l’accusa di aver sottratto oltre 46 milioni di dollari in criptovalute dal United States Marshals Service (USMS).
L'operazione rappresenta il culmine di un'indagine lampo iniziata nel gennaio scorso, innescata dalle rivelazioni del celebre investigatore on-chain ZachXBT, il quale aveva tracciato i movimenti sospetti dei fondi governativi molto prima che le autorità ufficializzassero le accuse.
Il ruolo della CMDSS e l'abuso di potere
Al centro dello scandalo c'è la Command Services & Support (CMDSS), un'azienda informatica con sede in Virginia di proprietà del padre di Daghita. Nonostante le dimensioni contenute, la CMDSS è un partner storico del governo, con contratti attivi presso il Dipartimento della Difesa e il Dipartimento di Giustizia.
Ieri notte, John Daghita – un collaboratore del governo degli Stati Uniti che avrebbe rubato oltre 46 milioni di dollari in criptovalute allo US Marshals Service – è stato arrestato sull'isola di Saint Martin dall'unità tattica d'élite della Gendarmeria francese, in un'operazione congiunta con l'FBI, come dichiarato da Kash Patel in un post su X.
Last night, John Daghita – a U.S. government contractor who allegedly stole more than $46 million in cryptocurrency from the U.S Marshals Service – was arrested on the island of Saint Martin by the French Gendarmerie’s premier elite tactical unit in a joint operation with the… pic.twitter.com/3ttochgbjk
— FBI Director Kash Patel (@FBIDirectorKash) March 5, 2026
Nel 2024, l'azienda si era aggiudicata un appalto cruciale: assistere gli US Marshals nella gestione e custodia degli asset crittografici sequestrati e confiscati durante le operazioni di polizia.
Secondo le prime ricostruzioni, Daghita avrebbe sfruttato la posizione privilegiata del padre per ottenere l'accesso agli indirizzi privati dei portafogli digitali governativi. Sebbene i dettagli tecnici della violazione non siano ancora del tutto chiari, l'entità del furto è senza precedenti per un'agenzia federale.
Le tracce digitali: tra spavalderia e Meme Coin
L'indagine di ZachXBT ha rivelato che almeno 23 milioni di dollari sono finiti direttamente in un wallet riconducibile a Daghita. Questo stesso portafoglio è sospettato di essere collegato a un giro di furti molto più ampio, stimato in oltre 90 milioni di dollari, ai danni del governo e di altre vittime tra il 2024 e la fine del 2025.
Il comportamento di Daghita dopo il furto è stato descritto come provocatorio. L'indiziato avrebbe utilizzato il suo canale Telegram per schernire ZachXBT, arrivando persino a inviare piccole quantità di criptovaluta rubata al wallet pubblico dell'investigatore — una tecnica nota come "dust attack".
John Daghita (Lick) è stato arrestato ieri ai Caraibi come risultato diretto della mia indagine, ha dichiarato ZachXBT
Parallelamente, la piattaforma di analisi Bubblemaps ha svelato un altro retroscena bizzarro: appena due giorni dopo il colpo, Daghita avrebbe creato una meme coin chiamata LICK sulla piattaforma Pump.fun (rete Solana). I dati mostrano che l'uomo controllava il 40% della fornitura del token, il cui valore di mercato ha superato il milione di dollari in una fase di picco.
Una vulnerabilità di sistema
Il caso ha sollevato pesanti interrogativi sulla sicurezza dei sistemi di custodia crittografica del governo americano. La CMDSS, subito dopo le prime rivelazioni, ha disattivato il proprio sito web e tutti i profili social, scomparendo dai radar mentre i federali passavano al setaccio i loro database.
Resta da capire quanto materiale sensibile Daghita sia riuscito a visionare o asportare prima del suo arresto. L'incidente mette a nudo una fragilità strutturale: anche le infrastrutture governative più protette possono capitolare di fronte a una minaccia interna (insider threat), specialmente quando si tratta di asset digitali dove una chiave privata rappresenta l'unico baluardo tra la sicurezza e il furto totale.
