Imaginez un instant : des wallets contrôlés par le gouvernement américain, contenant des millions de dollars en cryptomonnaies saisies lors de grandes affaires criminelles, se vident soudainement. Et si le responsable n’était pas un hacker anonyme venu de l’étranger, mais bien le fils d’un dirigeant d’une entreprise chargée… de les protéger ? C’est l’histoire incroyable qui secoue la communauté crypto depuis fin janvier 2026.
Le scandale porte un nom : John Daghita. Derrière ce patronyme se cache un jeune homme connu en ligne sous le pseudo « Lick », accusé par l’enquêteur blockchain ZachXBT d’avoir détourné des dizaines de millions de dollars depuis des adresses directement liées aux autorités fédérales américaines. Une affaire qui soulève des questions vertigineuses sur la sécurité des actifs numériques confisqués par l’État.
Un vol qui défie l’entendement
Le 25 janvier 2026, ZachXBT publie un thread explosif sur X. Il y affirme que John Daghita aurait réussi à extraire plus de 40 millions de dollars en cryptomonnaies depuis des portefeuilles saisis par le gouvernement américain. Parmi ces fonds : des actifs provenant notamment du célèbre hack de Bitfinex en 2016, dont une partie avait été récupérée par les autorités après des années d’enquête.
Ce qui rend l’histoire encore plus folle, c’est le lien familial mis en lumière par l’investigateur : le père de John, Dean Daghita, dirige Command Services & Support (CMDSS), une société basée en Virginie qui détient un contrat actif avec l’United States Marshals Service (USMS) pour la gestion et la conservation d’actifs numériques saisis.
« Comment John Daghita (Lick) a-t-il pu voler plus de 40 millions de dollars depuis des adresses de saisie du gouvernement US ? Son père dirige CMDSS, qui possède un contrat IT gouvernemental actif en Virginie pour gérer et disposer des crypto-actifs saisis. »
ZachXBT – 25 janvier 2026
Cette révélation n’est pas sortie de nulle part. Elle fait suite à une enquête plus large démarrée quelques jours plus tôt, le 23 janvier, où ZachXBT avait déjà relié le pseudonyme « Lick » à plus de 90 millions de dollars de flux suspects transitant par des adresses liées à des portefeuilles gouvernementaux.
Les origines : une dispute Telegram qui tourne mal
Tout commence par une conversation anodine… qui dégénère rapidement. Sur Telegram, deux personnes se lancent dans un duel de « band-for-band » – une sorte de compétition où chacun exhibe ses avoirs pour impressionner l’autre. C’est là que « Lick » entre en scène.
Il partage son écran et montre un wallet Exodus contenant une adresse Tron avec environ 2,3 millions de dollars. Puis, en direct, il transfère 6,7 millions de dollars en Ether. Finalement, il consolide près de 23 millions de dollars dans une seule adresse… qui, selon les traces on-chain, pointe directement vers un portefeuille contrôlé par le gouvernement américain.
Ce que l’on sait de cet épisode Telegram :
- Échange compétitif de preuves de richesse
- Partage d’écran live d’un wallet Exodus
- Transfert visible de 6,7 M$ en ETH
- Consolidation finale vers ~23 M$ traçables jusqu’à une adresse US
Cette arrogance va coûter cher. ZachXBT, connu pour sa ténacité, commence à remonter la piste. Très vite, le pseudonyme « Lick » est relié à l’identité réelle de John Daghita.
Les traces on-chain : un puzzle de plusieurs millions
L’un des éléments les plus troublants concerne un transfert précis : en mars 2024, environ 24,9 millions de dollars auraient quitté un portefeuille contrôlé par les autorités américaines pour atterrir sur une adresse associée à John Daghita. Mais ce n’est que la partie visible de l’iceberg.
ZachXBT estime que les flux suspects liés à « Lick » dépassent largement les 90 millions de dollars sur l’ensemble de l’année 2024 et une partie de 2025. Parmi ces fonds : des cryptos issues de saisies judiciaires, mais aussi potentiellement d’autres victimes non identifiées.
La blockchain ne ment pas. Chaque transaction est publique, immuable. En reliant les adresses, les montants et les timestamps, l’enquêteur a pu démontrer des liens directs entre les wallets gouvernementaux et ceux utilisés par le jeune homme.
CMDSS : le chaînon manquant ?
Command Services & Support n’est pas n’importe quelle entreprise. Elle a obtenu un contrat fédéral pour gérer les actifs numériques classés « Classe 2 à 4 » – c’est-à-dire ceux nécessitant des solutions de custody spécifiques, souvent plus complexes que Bitcoin ou Ethereum classiques.
Ce contrat avec l’USMS place CMDSS en position privilégiée : accès potentiel à des clés privées, à des environnements sécurisés, à des procédures internes. Suffisant pour qu’un proche de la direction puisse, en théorie, contourner certaines protections ? C’est la question que tout le monde se pose.
« Il reste encore incertain comment John a obtenu l’accès via son père. »
ZachXBT
Peu après la publication du thread, les comptes X, LinkedIn et le site web de CMDSS ont été désactivés. Un silence qui n’a fait qu’alimenter les spéculations.
Un contexte déjà tendu autour de la custody fédérale
Cette affaire arrive à un moment où la gestion des cryptos saisies par les autorités américaines fait déjà débat. En 2025, un rapport de CoinDesk soulignait les difficultés de l’USMS à réconcilier ses avoirs numériques. Des erreurs comptables, des retards, des questions sur la sécurité globale.
Parallèlement, les adresses illicites ont reçu un record de 154 milliards de dollars en 2025, selon certaines estimations. Dans ce climat, l’idée qu’un contrat fédéral ait pu être exploité de l’intérieur est particulièrement explosive.
Antécédents de controverses autour de CMDSS :
- Protestation de Wave Digital Assets auprès du GAO
- Manque supposé de certaines certifications
- Conflits d’intérêts potentiels avec un ancien membre de l’USMS
- Protestation finalement rejetée par le GAO
Malgré ces alertes antérieures, le contrat a été maintenu. Aujourd’hui, l’affaire Daghita pourrait bien remettre en cause l’ensemble du système de custody fédéral pour les actifs numériques.
Réactions dans la communauté et impacts potentiels
La communauté crypto a réagi avec un mélange de stupeur, de colère et d’inquiétude. Beaucoup soulignent l’ironie : un gouvernement qui saisit des cryptos pour lutter contre le crime se fait voler par l’un de ses propres prestataires.
Certains experts estiment que cette affaire pourrait accélérer la mise en place de standards plus stricts pour les contractors fédéraux en matière de sécurité blockchain. D’autres craignent au contraire une stigmatisation supplémentaire des cryptomonnaies par les autorités.
Du côté des marchés, l’impact direct reste limité. Bitcoin oscille autour de 87 000 $, Ethereum montre une légère hausse, Solana corrige un peu. L’attention est davantage portée sur les flux macro que sur ce scandale de custody – du moins pour l’instant.
Que nous apprend cette affaire sur la sécurité crypto ?
Au-delà du sensationnalisme, plusieurs leçons émergent :
- La custody, même institutionnelle, n’est jamais infaillible
- Les risques internes (insider threats) restent parmi les plus dangereux
- La transparence on-chain permet de révéler des fraudes qui seraient invisibles dans la finance traditionnelle
- Les contrats gouvernementaux impliquant des actifs sensibles doivent être scrutés avec encore plus d’attention
John Daghita n’a pour l’instant pas commenté publiquement les accusations. Aucune charge officielle n’a été annoncée par les autorités au moment de la rédaction de cet article. L’enquête de ZachXBT, aussi solide soit-elle, reste une investigation privée et non un jugement judiciaire.
Mais une chose est sûre : cette histoire marque un tournant. Elle rappelle brutalement que dans l’univers crypto, même les gardiens peuvent devenir des menaces.
Restez connectés : cette affaire est loin d’être terminée.
