Un robo de criptomonedas con sede en EE. UU. se ha vinculado al robo de casi 1,000 BTC (aproximadamente $90 millones), según una investigación en cadena publicada por el analista de blockchain ZachXBT en X.
La investigación alega que el adolescente obtuvo acceso no autorizado a fondos pertenecientes a clientes de Unchained al explotar credenciales conectadas a su padre, quien supuestamente trabajó con una agencia del gobierno de EE. UU. involucrada en la gestión de activos incautados.
El gasto de lujo llevó a la desanonimización
Tras el robo, el sospechoso llamó la atención al ostentar públicamente grandes tenencias de criptomonedas y gastos extravagantes, lo que finalmente contribuyó a su identificación dentro de los círculos de ciberdelincuencia.
ZachXBT identificó al actor de amenazas como 'John' (también conocido como Lick), quien fue observado presumiendo más de $23 millones en activos de criptomonedas en billeteras directamente vinculadas a más de $90 millones en robos sospechosos. Se cree que la actividad involucra fondos originarios de direcciones de confiscación del gobierno de EE. UU. y múltiples víctimas no identificadas.
Disputa de Telegram grabada expuso el control de la billetera
Según la investigación, John fue expuesto durante una acalorada disputa en un chat grupal de Telegram con otro actor de amenazas conocido como Dritan Kapplani Jr., donde los participantes intentaron probar saldos de billetera en lo que dentro de la comunidad de ciberdelitos 'The Com' se conoce como un desafío de banda por banda (B4B).
Toda la interacción fue grabada. En el primer segmento, John compartió su pantalla mostrando su billetera Exodus, revelando una dirección Tron que contenía aproximadamente $2.3 millones. En un segmento posterior, mientras Dritan continuaba burlándose de él, se transfirieron $6.7 millones adicionales en ETH a la misma billetera en tiempo real.
Capturas de pantalla de las grabaciones fueron compartidas por ZachXBT como parte de la investigación.
Después de la interacción B4B, John consolidó aproximadamente $23 millones en la dirección de Ethereum 0xd8bc, con grabaciones que demostraban claramente su control sobre múltiples direcciones vinculadas. ZachXBT señaló que billeteras adicionales podrían ser identificables a través de un análisis más profundo de las grabaciones.
Fondos rastreados a direcciones de confiscación del gobierno de EE. UU.
Rastreando los fondos hacia atrás, ZachXBT encontró que una de las billeteras recibió $24.9 millones en marzo de 2024 de una dirección vinculada al gobierno de EE. UU. asociada con la confiscación del hackeo de Bitfinex — un problema reportado anteriormente por el analista en octubre de 2024.
Se informa que la misma dirección está vinculada a más de $63 millones en entradas de víctimas sospechosas y billeteras de confiscación del gobierno durante el cuarto trimestre de 2025.
Por separado, otros 4,170 ETH (aproximadamente $12.4 millones) fueron recibidos más temprano hoy de la plataforma de intercambio de criptomonedas MEXC, con los fondos fluyendo hacia la misma dirección de consolidación 0xd8bc.
Arresto previo y rumores en curso
ZachXBT también destacó el extenso historial de Telegram de John, donde a menudo presumía de su patrimonio neto mientras despreciaba a otros como 'quebrado'.
Los rumores que circulan dentro de los canales de Telegram de ciberdelitos sugieren que el individuo podría ser John Daghitia, quien fue arrestado en septiembre de 2025. Sin embargo, no se ha hecho ninguna confirmación oficial sobre su identidad en el momento de la publicación.
