Відомий ончейн-дослідник ZachXBT встановив особу хакера, якого називають Джоном (Lick), що, за наявними даними, причетний до масштабного викрадення понад $90 млн з урядових криптовалютних гаманців США. Значна частина цих коштів потрапила на рахунки зловмисника у 2024 році, а також зафіксовано низку підозрілих транзакцій у листопаді-грудні 2025 року.
Про це розповідає Finway
Деталі розслідування та операцій хакера
Під час суперечки з іншим кіберзлочинцем, Дрітаном Капплані-молодшим, Джон продемонстрував доступ до кількох криптогаманців. У ході так званої «битви гаманців» він показав TRON-адресу з балансом у $2,3 млн, а також Ethereum-гаманець, на який невдовзі було переведено ще $6,7 млн. Загальна сума активів на цих гаманцях становила приблизно $23 млн.
Відомо, що один із гаманців отримав $24,9 млн з адреси, яка належить уряду США та раніше фігурувала у справі Bitfinex. Факт контролю над цими адресами підтвердив сам хакер під час демонстрації балансу.
“Ончейн-дослідник ZachXBT заявив, що встановив зв’язок між хакером Джоном (Lick) та рядом адрес, пов’язаних із крадіжками коштів з урядових гаманців США. За даними експерта, мова йде про понад $90 млн, які надійшли на ці адреси у 2024 році, а також низку переказів у листопаді-грудні 2025 року”.
Реакція хакера та можливий зв’язок із держструктурами
За спостереженнями дослідника, Джон активно вихвалявся власними статками, принижував інших користувачів у чатах та демонстрував скріншоти з балансами своїх гаманців. Після публікації розслідування він оперативно видалив NFT-імена зі свого Telegram-профілю та змінив нікнейм.
Крім того, після виходу публікації Джон надіслав «пилову» транзакцію на адресу самого ZachXBT, ймовірно, намагаючись продемонструвати свою присутність. Серед хакерської спільноти ширяться чутки, що Джон може бути Джоном Дагітією, якого було затримано у вересні 2025 року, втім ця інформація наразі не підтверджена.
Дослідник також повідомив, що батько ймовірного хакера володіє компанією CMDSS, яка на даний момент має діючий державний контракт у Вірджинії. Зокрема, компанія CMDSS відповідальна за підтримку Управління маршалів США у сфері нагляду та реалізації конфіскованих криптоактивів. Водночас достеменно невідомо, чи міг хакер скористатися зв’язками батька для отримання доступу до урядових коштів.
Нагадаємо, за оцінками Chainalysis, лише у 2025 році криптовалютні шахраї завдали збитків на рекордну суму $17 млрд.
