Известный ончейн-исследователь ZachXBT установил личность хакера, которого называют Джоном (Lick), который, по имеющимся данным, причастен к масштабному похищению более $90 млн из правительственных криптовалютных кошельков США. Значительная часть этих средств поступила на счета злоумышленника в 2024 году, а также зафиксировано несколько подозрительных транзакций в ноябре-декабре 2025 года.
Об этом сообщает Finway
Детали расследования и операции хакера
Во время спора с другим киберпреступником, Дританом Капплані-младшим, Джон продемонстрировал доступ к нескольким криптокошелькам. В ходе так называемой «битвы кошельков» он показал TRON-адрес с балансом в $2,3 млн, а также Ethereum-кошелек, на который вскоре было переведено еще $6,7 млн. Общая сумма активов на этих кошельках составила примерно $23 млн.
Известно, что один из кошельков получил $24,9 млн с адреса, который принадлежит правительству США и ранее фигурировал в деле Bitfinex. Факт контроля над этими адресами подтвердил сам хакер во время демонстрации баланса.
«Ончейн-исследователь ZachXBT заявил, что установил связь между хакером Джоном (Lick) и рядом адресов, связанных с кражами средств из правительственных кошельков США. По данным эксперта, речь идет о более чем $90 млн, которые поступили на эти адреса в 2024 году, а также о ряде переводов в ноябре-декабре 2025 года».
Реакция хакера и возможная связь с госструктурами
По наблюдениям исследователя, Джон активно хвастался своими состояниями, унижал других пользователей в чатах и демонстрировал скриншоты с балансами своих кошельков. После публикации расследования он оперативно удалил NFT-имена из своего Telegram-профиля и сменил никнейм.
Кроме того, после выхода публикации Джон отправил «пылевую» транзакцию на адрес самого ZachXBT, вероятно, пытаясь продемонстрировать свое присутствие. Среди хакерского сообщества ходят слухи, что Джон может быть Джоном Дагитией, который был задержан в сентябре 2025 года, однако эта информация на данный момент не подтверждена.
Исследователь также сообщил, что отец предполагаемого хакера владеет компанией CMDSS, которая на данный момент имеет действующий государственный контракт в Вирджинии. В частности, компания CMDSS отвечает за поддержку Управления маршалов США в сфере надзора и реализации конфискованных криптоактивов. В то же время достоверно неизвестно, мог ли хакер воспользоваться связями отца для получения доступа к государственным средствам.
Напомним, по оценкам Chainalysis, только в 2025 году криптовалютные мошенники нанесли убытков на рекордную сумму $17 млрд.
