FBI加勒比海地區逮人 4600萬美元查扣加密資產竊案告破

聯邦調查局（FBI）近日在加勒比海地區逮捕一名叫 John Daghita、外號「Lick」的男子，他涉嫌從美國法警署（USMS）竊取價值高達4600萬美元的查扣加密貨幣資產。這起案件最早可追溯至2024年，當時 Daghita 任職的 Command Services & Support, Inc.（CMDSS）公司獲得美國司法部與國防部合約，負責處理政府沒收資產的處置事宜。根據區塊鏈調查專家 ZachXBT 的揭露，Daghita 利用職務之便將沒收的數位資產轉移至個人錢包，直到2026年1月23日他向另一名自稱竊賊的人士炫耀時，整起犯罪行為才曝光。調查顯示，他隨後試圖透過修改 Telegram 帳號與發動塵埃攻擊來掩蓋行蹤，但最終仍難逃法網。

政府承包商內鬼作案 父子檔公司成犯罪溫床

這起重大竊案的核心人物 John Daghita 並非單獨行動，而是利用家族企業的職務便利進行長期犯罪。CMDSS 公司由他的父親 Dean Daghita 負責經營，主要業務是為美國政府機構提供資產處置服務，包含司法部與國防部沒收的各類財產。在2024年取得正式合約後，這家科技公司開始負責管理大量查扣的加密貨幣資產，原本應該是政府信賴的合作夥伴，卻因為內部控管漏洞淪為犯罪工具。

John Daghita 在公司的職位讓他擁有接觸冷錢包與私鑰的權限，這些資產來自各種聯邦調查案件中沒收的比特幣、以太幣及其他數位貨幣。根據調查，他並非一次性竊取全部資金，而是採取分批轉移的方式，在長達數月的時間內將資產慢慢轉入自己控制的錢包地址。這種手法不僅降低即時被發現的風險，也讓追蹤變得更加困難。值得注意的是，美國法警署在資產託管流程上顯然存在監督不周的問題，未即時察覺異常轉帳行為，才讓這名內鬼有機可乘。

炫耀心態釀禍 錄音對話成關鍵證據

整起案件最戲劇性的轉折點發生在2026年1月23日，當時 John Daghita 主動聯繫另一名自稱是竊賊的 Dritan Kapplani Jr.，意圖炫耀自己的「豐功偉業」。這次對話被錄音存證，成為日後起訴的關鍵證據。在對話中，Daghita 不僅詳細描述竊取政府資產的過程，更親口透露了自己的錢包地址，這個看似微不足道的舉動，卻為整個調查打開了突破口。

區塊鏈偵探 ZachXBT 在取得錄音後，立即對該錢包地址進行深度分析。透過鏈上數據追蹤，他發現這個地址與多起已知的加密貨幣詐騙案有密切關聯，更重要的是，該地址在2024年期間曾接收來自多個美國政府官方錢包的大額轉帳。這些轉帳時間點與 CMDSS 公司處理查扣資產的紀錄完全吻合，形成完整的證據鏈。ZachXBT 隨後將調查結果公開發布，引發社群譁然，也迫使執法單位加速調查腳步。

嫌犯試圖滅跡 塵埃攻擊與帳號刪除徒勞無功

在 ZachXBT 公開調查報告後，John Daghita 並未立即認罪，反而採取一系列拙劣的掩飾行動。他首先修改了自己的 Telegram 帳號資訊，試圖抹去與身份相關的線索，但由於區塊鏈交易的不可逆特性，所有鏈上證據早已永久保存。更令人啼笑皆非的是，他竟然向調查員的錢包地址發送0.0067顆以太幣（ETH），意圖進行所謂的「塵埃攻擊」，混淆追蹤路徑。

所謂塵埃攻擊，是指將極小額的加密貨幣發送到多個地址，製造大量無意義的交易紀錄，藉此隱藏真正的資金流向。然而這種手法在專業調查人員面前效果有限，反而暴露了他的慌亂與心虛。與此同時，CMDSS 公司的官方網站、X（前身為 Twitter）帳號以及 LinkedIn 企業頁面突然全數停用，顯然是為了切斷外界追查公司背景的管道。這些舉動不僅未能阻止調查，反而被檢方視為犯罪後的滅證行為，將成為加重刑責的考量因素。

加密犯罪猖獗 2025年失竊金額已創新高

這起案件只是近年來加密貨幣犯罪浪潮的冰山一角。根據區塊鏈分析公司 Chainalysis 發布的2025年加密犯罪報告，光是在2025年中期以前，全球被竊取的加密貨幣總值就已突破21.7億美元，超越2024年全年的總和。其中，光是南韓 Bybit 交易所遭遇的駭客攻擊事件，就佔了15億美元的驚人數字，顯示中心化平台仍然是攻擊者的首要目標。

這份報告也指出，除了外部駭客攻擊，內部員工監守自盜的案例正在快速增加。許多新興的加密資產管理公司缺乏完善的內部控制機制，員工往往能輕易接觸到私鑰或助記詞等核心資訊。此外，社交工程攻擊與釣魚詐騙的手法也不斷進化，一般投資人越來越難以分辨真假。專家警告，隨著加密貨幣市值持續成長，犯罪集團投入的資源也水漲船高，形成嚴重的產業安全隱憂。

安全漏洞頻傳 iOS系統與政府機構相繼中招

在個人用戶層面，安全威脅同樣不容小覷。蘋果公司今年緊急發布警告，指出一個名為「Coruna」的惡意軟體正在鎖定 iOS 13.0 至 17.2.1 版本的裝置，但 iOS 18 以上的新版本不受影響。這款惡意程式會在背景靜默掃描用戶手機中的加密錢包助記詞，一旦發現就立即回傳至攻擊者伺服器。資安專家估計，至少已有4萬2千台裝置遭到感染，受害者可能面臨整個錢包被清空的風險。

更令人震驚的是，就連政府機構也犯下基本的安全錯誤。南韓稅務機關日前在處理虛擬資產相關行政作業時，竟然將含有錢包助記詞的內部文件直接公開在官方網站上，任何人都可以自由下載查閱。雖然發現後緊急下架，但已有眼尖的民眾利用這些資訊盜走價值480萬美元的代幣。這起事件不僅暴露公部門在數位資產管理上的無知，也引發民眾對政府資安能力的強烈質疑。相關官員已遭懲處，但損失的資金恐怕難以追回。

產業反思與未來展望 強化監管勢在必行

John Daghita 案件即將進入司法程序，預計美國檢方將以電腦詐欺、竊取政府財產、洗錢等多項重罪起訴，最高可判處數十年有期徒刑。這起案件也讓美國司法部重新檢視外包廠商的資格審核機制，未來可能要求承攬加密資產業務的公司必須通過更嚴格的安全認證，並建立多人簽章、定期稽核等內控措施。

對於整個加密產業而言，這是一記警鐘。專家呼籲，無論是政府機關還是私人企業，都應該將資產託管責任分散，避免單一員工擁有過大權限。同時，區塊鏈分析工具的進步雖然有助於事後追查，但預防勝於治療，建立完善的資安文化才是根本之道。隨著各國監管框架逐漸明朗，合規將成為產業生存的必要條件，那些忽視風險管理的業者終將被市場淘汰。