Am Mittwoch beendete das FBI die Flucht von John Daghita, der in digitalen Kreisen unter dem Pseudonym "Lick" bekannt ist. Der Mann, der Sohn eines prominenten Auftragnehmers der US-Regierung, wurde auf der Karibikinsel St. Martin unter dem Vorwurf verhaftet, mehr als 46 Millionen Dollar in Kryptowährung vom United States Marshals Service (USMS) veruntreut zu haben.
Die Operation ist der Höhepunkt einer Blitzkrieg-Untersuchung, die im vergangenen Januar begann, ausgelöst durch Enthüllungen des renommierten On-Chain-Ermittlers ZachXBT, der die verdächtigen Bewegungen von Regierungsgeldern verfolgt hatte, lange bevor die Behörden die Anklage offiziell machten.
Die Rolle von CMDSS und der Machtmissbrauch
Im Mittelpunkt des Skandals steht Command Services & Support (CMDSS), ein IT-Unternehmen mit Sitz in Virginia, das Daghitas Vater gehört. Trotz seiner geringen Größe ist CMDSS ein langjähriger Partner der Regierung mit aktiven Verträgen mit dem Verteidigungsministerium und dem Justizministerium.
In der vergangenen Nacht wurde John Daghita - ein Mitarbeiter der US-Regierung, der angeblich über 46 Millionen Dollar in Kryptowährung vom US Marshals Service gestohlen hat - auf der Insel Saint Martin von der taktischen Eliteeinheit der französischen Gendarmerie in einer gemeinsamen Operation mit dem FBI verhaftet, wie Kash Patel in einem Post auf X erklärte.
Letzte Nacht wurde John Daghita - ein Auftragnehmer der US-Regierung, der angeblich mehr als 46 Millionen Dollar in Kryptowährung vom U.S Marshals Service gestohlen haben soll, wurde gestern Abend auf der Insel Saint Martin von der ersten taktischen Eliteeinheit der französischen Gendarmerie in einer gemeinsamen Operation mit dem... pic.twitter.com/3ttochgbjk
- FBI Director Kash Patel (@FBIDirectorKash) März 5, 2026
Im Jahr 2024 erhielt das Unternehmen einen entscheidenden Auftrag: die Unterstützung der US-Marschalls bei der Verwaltung und Verwahrung von kryptografischen Werten, die bei Polizeieinsätzen beschlagnahmt und eingezogen wurden.
Ersten Rekonstruktionen zufolge soll Daghita die privilegierte Stellung seines Vaters ausgenutzt haben, um sich Zugang zu den privaten Adressen der digitalen Geldbörsen der Regierung zu verschaffen. Obwohl die technischen Details des Einbruchs noch nicht ganz klar sind, ist das Ausmaß des Diebstahls für eine Bundesbehörde beispiellos.
Die digitalen Spuren: Zwischen Prahlerei und Meme-Coin
Die Ermittlungen von ZachXBT ergaben, dass mindestens 23 Millionen Dollar direkt in eine auf Daghita zurückzuführende Geldbörse flossen. Es wird vermutet, dass dieselbe Brieftasche mit einem weitaus größeren Diebstahlsring in Verbindung steht, der zwischen 2024 und Ende 2025 schätzungsweise über 90 Millionen Dollar zu Lasten der Regierung und anderer Opfer erbeuten wird.
Daghitas Verhalten nach dem Diebstahl wurde als provokativ beschrieben. Der Verdächtige nutzte angeblich seinen Telegram-Kanal, um ZachXBT zu verspotten, und ging sogar so weit, dass er kleine Mengen gestohlener Kryptowährung an die öffentliche Geldbörse des Ermittlers schickte - eine Technik, die als "Staubangriff" bekannt ist.
John Daghita (Lick) wurde gestern in der Karibik als direktes Ergebnis meiner Ermittlungen verhaftet, er ZachXBT erklärte
Die Analyseplattform Bubblemaps enthüllte eine weitere bizarre Hintergrundgeschichte: Nur zwei Tage nach dem Raubüberfall soll Daghita auf der Pump.fun-Plattform (Solana-Netzwerk) eine Meme-Münze namens LICK erstellt haben. Daten zeigen, dass der Mann 40 Prozent des Token-Angebots kontrollierte, dessen Marktwert in einer Spitzenphase mehr als 1 Million Dollar betrug.
Eine Systemschwachstelle
Der Fall warf ernsthafte Fragen über die Sicherheit der kryptografischen Verwahrungssysteme der US-Regierung auf. CMDSS deaktivierte kurz nach den ersten Enthüllungen seine Website und alle sozialen Profile und verschwand von der Bildfläche, während die Bundesbehörden ihre Datenbanken durchkämmten.
Es bleibt abzuwarten, wie viel sensibles Material Daghita vor seiner Verhaftung einsehen oder entfernen konnte. Der Vorfall zeigt eine strukturelle Schwachstelle auf: Selbst die bestgeschützten staatlichen Infrastrukturen können angesichts einer Insider-Bedrohung kapitulieren, insbesondere wenn es um digitale Werte geht, bei denen ein privater Schlüssel das einzige Bollwerk zwischen Sicherheit und offenem Diebstahl darstellt.
