Resumen
Un presunto robo de $40M de las billeteras de incautación de EE. UU. expone vulnerabilidades críticas en la custodia de criptomonedas del gobierno.
La violación está vinculada a un contratista, destacando los riesgos en la gestión fragmentada y de múltiples agencias.
El incidente socava la credibilidad del plan de EE. UU. para construir una reserva de Bitcoin "Fort Knox digital".
El gobierno de EE. UU. ha estado intentando ejecutar un cambio histórico con sus tenencias de Bitcoin durante casi un año, pasando de un inventario desordenado, caso por caso, de criptomonedas incautadas a una reserva nacional estratégica.
La ambición, a menudo enmarcada como un “Fort Knox digital,” ahora enfrenta una prueba de credibilidad tras las alegaciones de que aproximadamente $40 millones en criptomonedas fueron succionados de billeteras de confiscación vinculadas al gobierno.
Incluso si la pérdida reportada parece pequeña en relación con los aproximadamente $28 mil millones en Bitcoin que se cree ampliamente que controla EE. UU., el episodio corta en la premisa central de la nueva postura. Plantea serias dudas sobre si Washington puede gestionar un balance de Bitcoin a escala soberana con seguridad de grado de reserva y controles auditables.
Durante el fin de semana, el investigador de blockchain ZachXBT alegó que más de $40 millones en criptomonedas fueron robados de billeteras de confiscación vinculadas al gobierno de EE. UU. ZachXBT vinculó el robo alegado a John Daghita, conocido popularmente como Licks, a quien dijo mantiene lazos familiares con el liderazgo ejecutivo de Command Services & Support (CMDSS), una empresa privada contratada para apoyar las operaciones de confiscación de criptomonedas del Servicio de Alguaciles de EE. UU. (USMS).
Los archivos corporativos indican que Dean Daghita se desempeña como presidente de CMDSS. La firma tiene su sede en Haymarket, Virginia, y está contratada por el USMS para gestionar y disponer de categorías específicas de criptomonedas confiscadas.
La violación interna expone vulnerabilidad en la custodia gubernamental
ZachXBT indicó que pudo conectar a John Daghita con el robo alegado después de lo que describió como un argumento de “banda por banda” en Telegram, una disputa en la que dos individuos intentaron demostrar su riqueza comparando saldos de billetera. La disputa supuestamente culminó en una persona identificada como “Lick” compartiendo pantalla de una billetera Exodus y moviendo grandes sumas en tiempo real.
La actividad compartida en pantalla proporcionó un rastro que ZachXBT dijo que utilizó para rastrear un conjunto de direcciones vinculadas a más de $90 millones en flujos ilícitos sospechosos. De la suma, aproximadamente $24.9 millones se movieron de una billetera controlada por EE. UU. en marzo de 2024.
El escenario destaca una vulnerabilidad que tiene menos que ver con explotaciones de protocolo sofisticadas y más con la gobernanza de custodia, el acceso de contratistas y los modos de falla humana que tienden a escalar mal cuando el dinero real y la complejidad operativa real colisionan.
Mientras tanto, esta no es la primera vez que las operaciones de custodia de criptomonedas federales han enfrentado escrutinio. En octubre de 2024, una billetera vinculada a los procedimientos del hackeo de Bitfinex fue drenada de aproximadamente $20 millones, aunque los fondos fueron en gran parte recuperados.
La realidad operativa para estos activos es mucho más fragmentada
Los acuerdos de custodia para criptomonedas confiscadas son un mosaico de agencias, estados legales y soluciones de almacenamiento. Los fondos pueden estar en diferentes puntos del pipeline de confiscación, y “los holdings de EE. UU.” no son una sola entrada en el libro mayor, sino un sistema operativo complejo.
La variación importa porque la seguridad en una malla de múltiples agencias depende de la disciplina de proceso, estándares consistentes y migración rápida de fondos desde billeteras de confiscación temporales a almacenamiento frío a largo plazo. Un solo custodio puede ser defendido con protocolos de tipo fortaleza, pero un sistema que involucra múltiples proveedores y transferencias se comporta de manera diferente.
El sistema depende de la consistencia de los controles en cada nodo de la red, incluyendo a las personas y contratistas que tocan el proceso. La ambigüedad sobre qué agencia tiene qué claves y cuándo amplía la superficie de ataque. La supervisión puede deslizarse en los huecos entre organizaciones, entre billeteras temporales y almacenamiento a largo plazo, y entre la ambición política y la realidad operativa cotidiana.
En este contexto, la importancia de la pérdida reportada de $40 millones se vuelve mayor, ya que implica una falla de proceso. La falla en la custodia sugiere una exposición desconocida en otro lugar, especialmente si la debilidad se basa en la gobernanza de proveedores o el acceso interno en lugar de un exploit técnico ocasional.
Los contratistas como CMDSS son centrales para entender el perfil de riesgo porque se sitúan donde el sistema de custodia del gobierno se vuelve más complicado. Una decisión de la Oficina de Responsabilidad Gubernamental (GAO) de marzo de 2025 confirmó que el USMS otorgó a CMDSS un contrato para gestionar “criptomonedas de Clase 2-4.”
El documento de la GAO establece una distinción entre clases de activos que ayuda a explicar por qué los contratistas importan. Los activos de Clase 1 son generalmente líquidos y pueden ser respaldados fácilmente por almacenamiento frío estándar. Los activos de Clase 2-4, en cambio, se describen como “menos populares” y requieren manejo especializado, a menudo involucrando software o billeteras de hardware a medida.
La larga cola de la custodia de criptomonedas incluye la larga lista de activos que no son simplemente Bitcoin y un puñado de otros tokens líquidos, sino el inventario desordenado que llega a través de confiscaciones. Gestionar los activos puede requerir navegar diferentes blockchains, flujos de firma no familiares y requisitos de liquidación complejos.
En términos prácticos, crea una dependencia de la experiencia externa para gestionar los aspectos más desafiantes de la custodia. Bajo el modelo, el gobierno efectivamente subcontrata la parte más desordenada de las operaciones de criptomonedas.
La GAO señala que a los contratistas se les prohíbe estrictamente utilizar activos gubernamentales para staking, préstamos o inversiones. Pero las prohibiciones contractuales no son controles físicos. No pueden, por sí solas, prevenir el uso indebido de una clave privada si los controles humanos son eludidos.
Por eso las alegaciones, enmarcadas como riesgo del ecosistema de contratistas y ingeniería social en lugar de falla de protocolo, tienen peso más allá de la reclamación específica de robo. Si la resiliencia del sistema depende de la disciplina entre cada proveedor y transferencia, entonces el nodo más débil se convierte en el objetivo más atractivo.
Las advertencias sobre las brechas de custodia no son nuevas. Un informe de 2025 destacó que el USMS no pudo proporcionar ni siquiera una estimación aproximada de sus tenencias de BTC y había confiado anteriormente en hojas de cálculo que carecían de controles de inventario adecuados. Una auditoría de 2022 de la Oficina del Inspector General del Departamento de Justicia advirtió explícitamente que brechas como estas podrían resultar en la pérdida de activos.
Las apuestas de estas brechas operativas han aumentado porque la política de EE. UU. está cambiando. La Casa Blanca se ha movido para establecer una Reserva Estratégica de Bitcoin y un Acopio de Activos Digitales separado, con directrices para que el Tesoro administre cuentas de custodia donde Bitcoin “no será vendido.”
El cambio de política desplaza el papel del gobierno de un custodio temporal, históricamente asociado con subastas y disposición de evidencia, a un tenedor a largo plazo. Sin embargo, el marco de reserva estratégica cambia el enfoque, ya que la pregunta central se convierte en la credibilidad de la custodia.
Si Bitcoin debe ser tratado como un activo de reserva análogo al oro, el estándar que los inversores exigirán implícitamente es seguridad de grado de bóveda, custodia clara, controles consistentes y procedimientos auditables.
El robo alegado de $40 millones vuelve a llamar la atención sobre si la infraestructura que apoya esta ambición aún se asemeja a un flujo de trabajo de evidencia ad hoc o se está escalando para una gestión a largo plazo. Un gran y conocido tesoro de Bitcoin del gobierno podría convertirse en un objetivo principal para actores maliciosos que buscan explotar un sistema poroso.
