El miércoles, el FBI puso fin a la fuga de John Daghita, conocido en los círculos digitales bajo el seudónimo de 'Lick'. El hombre, hijo de un destacado contratista del Gobierno estadounidense, fue detenido en la isla caribeña de San Martín acusado de malversar más de 46 millones de dólares en criptodivisas del Servicio de Alguaciles de Estados Unidos (USMS).
La operación es la culminación de una investigación relámpago que comenzó el pasado mes de enero, desencadenada por las revelaciones del reputado investigador on-chain ZachXBT, que había rastreado los movimientos sospechosos de fondos gubernamentales mucho antes de que las autoridades hicieran oficiales los cargos.
El papel de CMDSS y el abuso de poder
En el centro del escándalo se encuentra Command Services & Support (CMDSS), una empresa informática con sede en Virginia propiedad del padre de Daghita. A pesar de su pequeño tamaño, CMDSS es un socio del Gobierno desde hace mucho tiempo, con contratos activos en el Departamento de Defensa y el Departamento de Justicia.
Anoche, John Daghita -colaborador del Gobierno estadounidense que presuntamente robó más de 46 millones de dólares en criptodivisas al Servicio de Alguaciles de Estados Unidos- fue detenido en la isla de San Martín por la unidad táctica de élite de la Gendarmería francesa, en una operación conjunta con el FBI, según declaró Kash Patel en un post en X.
Anoche, John Daghita -un contratista del gobierno estadounidense que presuntamente robó más de 46 millones de dólares en criptodivisas al U.S Marshals Service- fue detenido en la isla de San Martín por la principal unidad táctica de élite de la Gendarmería francesa en una operación conjunta con la... pic.twitter.com/3ttochgbjk
- Director del FBI Kash Patel (@FBIDirectorKash) 5 de marzo de 2026
En 2024, la empresa se adjudicó un contrato crucial: ayudar a los US Marshals en la gestión y custodia de los activos criptográficos incautados y confiscados durante operaciones policiales.
Según las primeras reconstrucciones, Daghita habría aprovechado la posición privilegiada de su padre para acceder a las direcciones privadas de los monederos digitales gubernamentales. Aunque los detalles técnicos de la brecha aún no están del todo claros, la magnitud del robo no tiene precedentes para una agencia federal.
Las pistas digitales: entre la bravuconería y el meme coin
La investigación de ZachXBT reveló que al menos 23 millones de dólares fueron a parar directamente a una billetera rastreable hasta Daghita. Se sospecha que esta misma cartera está vinculada a una red de robo mucho mayor, estimada en más de 90 millones de dólares, contra el gobierno y otras víctimas entre 2024 y finales de 2025.
El comportamiento de Daghita tras el robo fue descrito como provocador. El sospechoso supuestamente utilizó su canal de Telegram para burlarse de ZachXBT, llegando incluso a enviar pequeñas cantidades de criptodivisas robadas a la cartera pública del investigador, una técnica conocida como "ataque de polvo".
John Daghita (Lick) fue arrestado ayer en el Caribe como resultado directo de mi investigación, él declaró ZachXBT
De forma similar, la plataforma de análisis Bubblemaps desveló otra extraña historia de fondo: sólo dos días después del atraco, Daghita creó supuestamente una moneda meme llamada LICK en la plataforma Pump.fun (red Solana). Los datos muestran que el hombre controlaba el 40% de la oferta de tokens, cuyo valor de mercado superó el millón de dólares en una fase de pico.
Una vulnerabilidad del sistema
El caso planteó serias dudas sobre la seguridad de los sistemas de custodia criptográfica del gobierno estadounidense. CMDSS, poco después de las primeras revelaciones, desactivó su sitio web y todos los perfiles sociales, desapareciendo del radar mientras los federales peinaban sus bases de datos.
Queda por ver cuánto material sensible consiguió ver o eliminar Daghita antes de su detención. El incidente pone de manifiesto una fragilidad estructural: incluso las infraestructuras gubernamentales más protegidas pueden capitular ante una amenaza interna, especialmente cuando se trata de activos digitales en los que una clave privada representa el único baluarte entre la seguridad y el robo descarado.
