Puntos claves de la noticia:
- Una presunta estafa de $40M de carteras gubernamentales expone graves fallas en la custodia de cripto.
- La brecha está vinculada a un contratista, mostrando riesgos en un sistema fragmentado.
- El incidente socava el plan de EE.UU. de crear una reserva estratégica de Bitcoin («Fort Knox digital»).
El gobierno de Estados Unidos ha intentado ejecutar un giro histórico con sus tenencias de Bitcoin durante casi un año, cambiando desde un inventario desordenado y caso por caso de criptomonedas incautadas hacia una reserva nacional estratégica.
La ambición, frecuentemente enmarcada como un «Fort Knox digital», ahora enfrenta una prueba de credibilidad después de alegaciones de que aproximadamente 40 millones de dólares en criptomonedas fueron sustraídos de carteras de incautación vinculadas al gobierno.
Incluso si la pérdida reportada es pequeña en relación con los aproximadamente 28 mil millones de dólares en Bitcoin que se cree ampliamente que Estados Unidos controla, el episodio corta la premisa central de la nueva postura.
Genera dudas sobre si Washington puede administrar un balance de Bitcoin a escala soberana con seguridad de grado de reserva y controles auditables.
Durante el fin de semana, el investigador blockchain ZachXBT alegó que más de 40 millones de dólares en criptomonedas fueron sustraídos de carteras de incautación vinculadas al gobierno estadounidense.
ZachXBT vinculó el supuesto robo a John Daghita, conocido popularmente como Licks, quien según él mantiene lazos familiares con el liderazgo ejecutivo de Command Services & Support (CMDSS), una firma privada contratada para apoyar operaciones de incautación cripto del Servicio de Alguaciles de Estados Unidos (USMS).
Los registros corporativos indican que Dean Daghita sirve como presidente de CMDSS. La firma tiene sede en Haymarket, Virginia, y está contratada por el USMS para administrar y disponer de categorías específicas de criptomonedas incautadas.
Brecha interna expone vulnerabilidad en custodia gubernamental
ZachXBT indicó que pudo conectar a John Daghita con el supuesto robo después de lo que describió como un argumento «band-for-band» en Telegram, una disputa en la cual dos individuos intentaron probar su riqueza comparando balances de carteras. La disputa supuestamente culminó en una persona identificada como «Lick» compartiendo pantalla de una cartera Exodus y moviendo grandes sumas en tiempo real.
La actividad de pantalla compartida proporcionó un rastro que ZachXBT dijo usar para rastrear un grupo de direcciones vinculadas a más de 90 millones de dólares en flujos ilícitos sospechosos. De la suma, aproximadamente 24.9 millones de dólares se movieron desde una cartera controlada por Estados Unidos en marzo de 2024.
El escenario destaca una vulnerabilidad que tiene menos que ver con exploits sofisticados de protocolos y más con gobernanza de custodia, acceso de contratistas y los tipos de modos de fallo humano que tienden a escalar mal cuando dinero real y complejidad operacional real chocan.
Mientras tanto, tampoco es la primera vez que las operaciones federales de custodia cripto enfrentan escrutinio. En octubre de 2024, una cartera vinculada a las ganancias del hack de Bitfinex fue vaciada de aproximadamente 20 millones de dólares, aunque los fondos fueron en gran medida recuperados.
Los arreglos de custodia para criptomonedas incautadas son un mosaico de agencias, estados legales y soluciones de almacenamiento. Los fondos pueden estar en diferentes puntos del proceso de decomiso, y «tenencias estadounidenses» no es una entrada única de libro mayor sino un sistema operacional complejo.
Los contratistas como CMDSS son centrales para entender el perfil de riesgo porque se sientan donde el sistema de custodia del gobierno se vuelve más complicado. Una decisión de la Oficina de Responsabilidad Gubernamental (GAO) de marzo de 2025 confirmó que el USMS otorgó a CMDSS un contrato para administrar «criptomonedas Clase 2-4».
El documento de GAO traza una distinción entre clases de activos que ayuda a explicar por qué los contratistas importan. Los activos Clase 1 son generalmente líquidos y pueden ser fácilmente respaldados por almacenamiento frío estándar. Los activos Clase 2-4, por contraste, se describen como «menos populares» y requieren manejo especializado, frecuentemente involucrando software o carteras de hardware a medida.
La GAO señala que los contratistas están estrictamente prohibidos de usar activos gubernamentales para staking, préstamos o inversión. Pero las prohibiciones contractuales no son controles físicos. No pueden, por sí mismas, prevenir mal uso de una llave privada si los controles humanos son evitados.
Por ello, las alegaciones, enmarcadas como riesgo del ecosistema de contratistas e ingeniería social en lugar de fallo de protocolo, llevan peso más allá de la reclamación específica de robo. Si la resistencia del sistema depende de disciplina a través de cada proveedor y transferencia, entonces el nodo más débil se convierte en el objetivo más atractivo.
Un reporte de 2025 destacó que el USMS no pudo proporcionar siquiera una estimación aproximada de sus tenencias de BTC y previamente había dependido de hojas de cálculo careciendo de controles de inventario adecuados. Una auditoría de 2022 de la Oficina del Inspector General del Departamento de Justicia advirtió explícitamente que brechas como las mencionadas podrían resultar en pérdida de activos.
La Casa Blanca se movió para establecer una Reserva Estratégica de Bitcoin y un Depósito de Activos Digitales separado, con directivas para que el Tesoro administre cuentas de custodia donde Bitcoin «no será vendido».
El cambio de política desplaza el rol del gobierno desde un custodio temporal, históricamente asociado con subastas y disposición de evidencia, hacia un tenedor de largo plazo. Sin embargo, el encuadre de reserva estratégica cambia la lente, ya que la pregunta central se convierte en credibilidad de custodia.
El supuesto robo de 40 millones de dólares atrae atención de vuelta a si la infraestructura que respalda la ambición todavía se asemeja a un flujo de trabajo de evidencia ad hoc o está siendo escalada para administración de largo plazo. Un tesoro gubernamental grande y conocido de Bitcoin podría convertirse en un objetivo principal para actores maliciosos que buscan explotar un sistema poroso.
