ZachXBT, expert en sécurité informatique sur la blockchain, a identifié l'auteur de l'attaque qui a retiré 40 millions de dollars d'un portefeuille du gouvernement américain. L'adresse utilisée pour stocker les fonds confisqués était celle du portefeuille.
Si vous vous demandez comment John Daghita (Lick) a pu voler plus de 40 millions de dollars à des adresses de saisie du gouvernement aux États-Unis.
Le père de John est propriétaire de CMDSS, qui détient actuellement un contrat informatique gouvernemental valide en Virginie.
CMMDS a obtenu un contrat pour assister l'USMS dans la gestion et la mise en œuvre de… https://t.co/lzR2a1aidA pic.twitter.com/PV0IkSuhVy
— ZachXBT (@zachxbt) 25 janvier 2026
Il s’est avéré qu’il s’agissait d’un utilisateur sous le surnom de John « Lick » Dagita, le fils du PDG du CMDSS, Dean Dagita.
En octobre 2024, la société a obtenu un contrat du Service des Marshals des États-Unis pour gérer et vendre les cryptomonnaies confisquées de « classe 2 à 4 ». Cette catégorie comprend les cryptomonnaies non cotées sur les principales plateformes d'échange centralisées.
John « Lèche » Dagita. Source : ZachXBT.
Enquête
L'attention de ZachXBT a été attirée par une vidéo montrant un conflit dans une conversation Telegram. Un utilisateur sous le pseudonyme de Lick tentait de prouver sa supériorité financière face à ses adversaires.
Dans l'enregistrement d'écran, le suspect a montré un portefeuille Exodus : son adresse TRON contenait environ 2,3 millions de dollars. Puis, en temps réel, John Dagita a révélé une autre adresse, cette fois sur le réseau Ethereum, vers laquelle il a transféré 6,7 millions de dollars.
3/ Dans la première partie de l'enregistrement, Dritan se moque de John, mais John montre une capture d'écran du portefeuille Exodus, qui affiche l'adresse Tron avec 2,3 millions de dollars en dessous :
TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg pic.twitter.com/jvcjIVEpaE— ZachXBT (@zachxbt) 23 janvier 2026
À la fin du litige, 23 millions de dollars étaient concentrés dans un seul portefeuille.
Un enquêteur spécialisé dans la blockchain a établi un lien entre ces fonds et l'adresse 0xc7a2. En mars 2024, cette adresse a reçu 24,9 millions de dollars provenant d'un compte gouvernemental contenant des actifs confisqués à Bitfinex.
ZachXBT avait signalé le vol d'environ 20 millions de dollars en octobre de la même année. La majeure partie des fonds a été restituée dans les 24 heures, mais 700 000 dollars retirés via des plateformes d'échange sont restés introuvables.
Une autre adresse appartenant à Lick a été liée par l'expert à 63 millions de dollars de recettes provenant de victimes présumées et à des adresses de saisie gouvernementale au quatrième trimestre 2025.
8/ 0xd8bc est associé à un afflux de plus de 63 millions de dollars provenant de victimes présumées et d'adresses de saisie gouvernementales au quatrième trimestre 2025.
Décembre 2025
13,5 millions de dollars
0x77a722bf33787c3512d0f4fc36412140057f4223
15,4 millions de dollars
0xf51b044f998277b17467cd713d72b403e16fad48
Novembre 2025
3 millions de dollars
TACZPnbg2Fi2ppC3cGxQxZb95SqwAZVAw9
1 million de dollars… pic.twitter.com/3BjyLGXYhP— ZachXBT (@zachxbt) 23 janvier 2026
La réaction de l'escroc
ZachXBT a publié l'identifiant du compte Telegram de l'attaquant, après quoi ce dernier a rapidement supprimé tous ses noms de NFT et modifié le nom affiché sur son profil.
Dagita a ensuite envoyé 20 dollars en ETH au détective chargé de l'enquête sur la blockchain, depuis l'un des portefeuilles liés au vol.
Suite à la médiatisation de l'affaire, le site web de l'entreprise, ainsi que ses pages X et LinkedIn, ont été désactivés. La personne chargée de l'enquête a elle-même créé une chaîne Telegram.
Mise à jour : John Daghita (Lick) a recommencé à troller sur Telegram peu après la publication de ma photo. pic.twitter.com/iDHX5QpRcE
— ZachXBT (@zachxbt) 25 janvier 2026
ZachXBT a également partagé des photos de John Dagita exhibant des montres et des voitures de luxe.
Seul le fils exhibe ses montres, ses voitures et son pyjama. pic.twitter.com/TW0HJYbhbn
— ZachXBT (@zachxbt) 25 janvier 2026
Rappelons qu'en décembre, un détective en ligne a retrouvé la trace d'un escroc qui avait dérobé plus de 2 millions de dollars en un an grâce à des techniques d'ingénierie sociale.