美國政府承包商之子監守自盜！4000 萬美元加密貨幣劫案曝光

John Daghita 涉嫌從政府查封地址竊取超 4,000 萬美元加密資產，其父為政府承包商 CMDSS 負責人。ZachXBT 追蹤顯示總涉案超 9,000 萬美元。CMDSS 刪除社群帳號，Daghita 仍在 Telegram 炫富後刪除痕跡。案件揭露政府加密託管內部人員存取風險。

美國政府承包商之子利用職務便利竊取查扣資產

（來源：ZachXBT）

美國爆出一起重大加密貨幣劫案醜聞，據稱 John Daghita 利用其父親在美國政府承包商的職位，得以接觸到私人加密貨幣地址，從而促成了這起盜竊案的發生。Daghita 的父親擔任 CMDSS 的負責人，這是一家位於弗吉尼亞州的 IT 公司，該公司獲得了一份 2024 年的合同，協助美國法警署（USMS）管理和處置查獲和沒收的加密資產。

這種利用家庭關係獲取機密訪問權限的行為，凸顯了政府在處理數位資產時面臨的獨特挑戰。傳統的實物查扣資產如房產、車輛或藝術品，需要物理保管和轉移，內部人員難以單獨竊取。但加密資產只需要私鑰，任何擁有訪問權限的人都可以在幾分鐘內將數千萬美元轉移到匿名錢包。這種數位資產的特性使得內部人員竊盜的風險遠高於傳統資產。

雖然具體機制尚不清楚，但據報道，區塊鏈調查員 ZachXBT 已追蹤到至少 2,300 萬美元與一個錢包有關。該錢包與涉嫌盜竊總額超過 9,000 萬美元的案件直接相關，這些案件發生在 2024 年至 2025 年末。這意味著這起加密貨幣劫案可能只是冰山一角，實際涉案金額遠超最初報導的 4,000 萬美元。

CMDSS 在政府 IT 承包領域並非一家小公司。多年來，該公司一直與國防部和司法部保持著有效的合約關係。這加劇了人們的擔憂：在醜聞曝光之前，Daghita 可能接觸過多少敏感資訊或資產？該公司長期承接政府敏感項目，這意味著其員工及家屬理論上應該經過嚴格的背景調查和安全許可。但這起加密貨幣劫案顯示，這些安全措施在面對內部人員竊盜時仍然存在漏洞。

CMDSS 緊急滅跡，嫌犯 Telegram 公然炫富

（來源：ZachXBT）

面對不斷發酵的醜聞，CMDSS 刪除了其 X（Twitter）和 LinkedIn 帳號，並清空了網站上的員工和團隊資訊。這種「數位自焚」式的危機應對方式極為罕見，通常只有在面臨極其嚴重的法律或聲譽危機時，公司才會採取如此極端的措施。刪除所有數位足跡雖然可以暫時阻止公眾深挖，但在區塊鏈和互聯網檔案都永久存在的時代，這種做法的效果極為有限。

更令人震驚的是，ZachXBT 指出，Daghita 仍然活躍在 Telegram 上，炫耀與竊盜案有關的資產，甚至與調查相關的公共地址互動。這種公然挑釁的行為在加密貨幣劫案中極為罕見，大多數竊賊會立即切斷所有數位聯繫並試圖隱藏身份。Daghita 的這種行為可能出於以下幾種動機：過度自信、缺乏對區塊鏈追蹤技術的了解、或者認為自己擁有某種保護傘。

據報道，Daghita 在發布後迅速從他的 Telegram 帳戶中刪除了 NFT 用戶名並更改了他的螢幕名稱，這進一步加劇了追蹤被盜資金的難度。但這種事後補救措施在區塊鏈調查員眼中意義有限，因為 Telegram 訊息和互動記錄可能已經被截圖保存，而區塊鏈上的交易記錄更是不可更改。Daghita 的這些操作反而可能成為其「意識到犯罪」的證據。

此案時間線與關鍵行為

2024 年：CMDSS 獲得美國法警署加密資產管理合約

2024-2025：涉嫌竊盜總額超 9,000 萬美元的多起案件發生

ZachXBT 追蹤：至少 2,300 萬美元與單一錢包相關

醜聞曝光後：CMDSS 刪除所有社群帳號和員工資訊

Daghita 反應：Telegram 炫富後刪除 NFT 用戶名並改名

政府加密託管體系的系統性漏洞暴露

這起加密貨幣劫案凸顯了政府合約與內部風險管理的嚴重缺陷。此案例揭露了政府加密貨幣託管和承包商監管中存在的內部人員存取風險。即使有完善的監管措施，人際關係和內部人員的介入仍會帶來重大風險。這起事件凸顯了加密貨幣託管安排中反覆出現的漏洞，即使在政府認可的框架內也是如此。

調查人員仍在繼續調查這起涉嫌竊案的技術和組織層面。據報道，當局正在審查 CMDSS 公司的營運規程，以及該公司與政府簽訂的合約在多大程度上可能無意中促成了對高價值加密資產的存取。關鍵問題包括：CMDSS 是否有適當的多重簽名控制？私鑰是如何儲存的？誰有權限訪問這些私鑰？是否有審計追蹤記錄所有訪問行為？

分析師呼籲立即展開審計並提高透明度，以評估潛在損失的全部範圍。John Daghita 涉嫌竊盜事件是近年來最引人注目的美國政府承包商管理加密資產外洩事件之一。這起案件可能促使美國政府重新評估其加密資產託管政策，包括是否應該完全將託管外包給私人承包商，或者建立更嚴格的多重簽名和審計機制。

對於加密產業而言，這起加密貨幣劫案也提供了重要教訓：即使是政府級別的託管安排，也無法完全消除內部人員風險。多重簽名、硬體安全模組、定期審計和訪問權限最小化原則，是保護大額加密資產的基本要求。任何單一個人或實體擁有完全控制權的託管安排，都存在被濫用的風險。