US-Marshals Service: Festnahme nach Millionendiebstahl von Krypto-Behördenvermögen

Ein Verdächtiger ist auf der Karibikinsel Saint Martin festgenommen worden. Er soll Kryptowährungen im Wert von mehreren Millionen Euro aus digitalen Wallets des US-Marshals Service gestohlen haben. Der Fall offenbart die enormen Sicherheitsrisiken, die Behörden beim Umgang mit beschlagnahmten Digital-Vermögen haben.

In einer gemeinsamen Operation von FBI und französischer Gendarmerie wurde am 6. März 2026 John Daghita gefasst. Er steht im Verdacht, für den Diebstahl zehnermillionenschwerer Kryptowährungen aus Regierungsgewahrsam verantwortlich zu sein. Bei der Festnahme auf Saint Martin beschlagnahmten die Ermittler Hardware-Wallets und einen Koffer mit US-Dollar-Bargeld. „Dies ist ein entscheidender Durchbruch“, erklärte FBI-Direktor Kash Patel. Der Fall wirft jedoch grundlegende Fragen zur Sicherheit beschlagnahmter Digital-Assets auf.

Der spektakuläre Diebstahl von Kryptowährungen verdeutlicht, dass selbst staatliche Stellen vor komplexen Cyberbedrohungen nicht gefeit sind. Wie Sie Ihr eigenes Unternehmen proaktiv stärken und vor kostspieligen Angriffen schützen, erfahren Sie in diesem Experten-Report. Effektive IT-Sicherheitsstrategien jetzt kostenlos entdecken

Der ungewöhnliche Diebstahl aus dem Behörden-Wallet

Die Spur führt zurück bis Oktober 2024. Damals wurden über 20 Millionen Dollar in Kryptowährung unrechtmäßig aus einer regierungskontrollierten Wallet bewegt. Zwar konnte der Großteil der Mittel sichergestellt werden, ein erheblicher Teil blieb aber verschwunden. Öffentlich bekannt wurde der Vorgang erst im Januar 2026. Der unabhängige Blockchain-Ermittler ZachXBT identifizierte verdächtige Transaktionen.

In einem Social-Media-Trend, bei dem Nutzer ihre Krypto-Bestände zeigen, fiel ein Teilnehmer mit dem Handle „John“ oder „Lick“ auf. Er bewegte Gelder, die algorithmisch mit dem ursprünglichen Regierungsdiebstahl verknüpft waren. Diese Enttarnung veranlasste den Akteur, die gestohlenen Assets durch Krypto-Mixer und über verschiedene Blockchains zu schleusen, um ihre Herkunft zu verschleiern. Die Open-Source-Intelligence des Analysisten erwies sich als entscheidend für die Strafverfolgungsbehörden.

Insider-Bedrohung durch Regierungsauftragnehmer?

Eine besondere Brisanz erhält der Fall durch die beruflichen Verbindungen des Verdächtigen. Ermittler prüfen einen möglichen Insider-Zugang über einen Regierungsauftragnehmer. John Daghita ist laut Berichten der Sohn des Chefs einer IT-Firma, die früher einen Vertrag zur Verwaltung von beschlagnahmter Kryptowährung für US-Behörden hatte.

Diese Verbindung wirft ernste Fragen zu den Sicherheitsprotokollen und Überprüfungsverfahren für Drittfirmen auf, die im Auftrag der Strafverfolgung sensible Digital-Assets verwalten. Obwohl die genaue Zugriffsmethode noch nicht bestätigt ist, deutet die Verbindung zu einem vertrauenswürdigen Auftragnehmer auf eine potenzielle Insider-Bedrohung hin. Die Sicherung beschlagnahmter Assets ist eine zentrale Herausforderung für Behörden weltweit.

Da Insider-Bedrohungen und technologische Lücken immer häufiger zu massiven Schäden führen, rückt die IT-Sicherheit verstärkt in den Fokus von Geschäftsführern. Dieser kostenlose Leitfaden zeigt praxisnah auf, wie Unternehmen ihre Resilienz erhöhen können, ohne die IT-Abteilung massiv ausbauen zu müssen. Kostenloses E-Book zu Cyber Security Trends anfordern

Pannen bei der Verwaltung: Ein globales Problem

Der Fall Daghita ist kein Einzelfall. Er spiegelt eine systemische Schwierigkeit wider. In einem peinlichen Vorfall veröffentlichte Südkoreas National Tax Service (NTS) versehentlich die Mnemonic Recovery Phrase – den Hauptschlüssel – für ein beschlagnahmtes Krypto-Wallet in einer Pressemitteilung. Dieser Fehler führte zum sofortigen Diebstahl von rund 4,8 Millionen Dollar der 5,6 Millionen Dollar an beschlagnahmten Geldern durch einen opportunistischen Online-Beobachter. Die Behörde musste sich öffentlich entschuldigen und ihre gesamten Verfahren überprüfen.

Diese Vorfälle geschehen vor dem Hintergrund ständig wachsender Kryptobeschlagnahmen. Das Scam Center Strike Force des US-Justizministeriums froren allein in drei Monaten über 580 Millionen Dollar an Kryptowährung ein, die mit südostasiatischen „Pig Butchering“-Betrugsnetzwerken in Verbindung stehen. Eine Europol-Operation zerschlug kürzlich mit Unterstützung von Coinbase und Microsoft die Infrastruktur der Krypto-Betrugsplattform „Tycoon 2FA“. Das immense Volumen erfordert nun robuste Sicherheitsmaßnahmen.

Konsequenzen und künftige Zusammenarbeit

John Daghita befindet sich in Bundesgewahrsam, die Ermittlungen dauern an. Der Fall wird voraussichtlich eine umfassende Überprüfung der Richtlinien für den Umgang mit beschlagnahmter Kryptowährung durch US-Behörden und ihre Auftragnehmer auslösen. Der Bedarf an spezialisierter Expertise, strengen Sicherheitsaudits und mehrstufigen Zugangskontrollen ist offensichtlich.

Die zunehmende Nutzung von Blockchain-Analytik und die entscheidende Rolle unabhängiger Forscher werden zu festen Größen in der Cybercrime-Bekämpfung. Strafverfolgungsbehörden werden ihre Partnerschaften mit privaten Cybersicherheitsfirmen und Blockchain-Intelligence-Unternehmen vertiefen müssen. Für die junge Digital-Asset-Branche sind diese Vorfälle eine kritische Mahnung: Der Kampf um Sicherheit und Transparenz in diesem neuen Finanzbereich ist in vollem Gange.