Der mutmaßliche Krypto-Hacker „John Lick“ soll soll über Insider-Zugriff mehr als 40 Millionen USD von US-Regierungsbehörden gestohlen haben. Das Verrückte an der Geschichte ist, dass John Lick die Gelder durch Zugriff auf die Wallets seines Vaters erlangen konnte, und sich selbst durch seine eigene Prahlsucht entlarvte.
Das Wichtigste im Überblick:
John Lick – Krypto-Diebstahl von US-Behörden-Wallets in zweistelliger Millionenhöhe
Die Story des Hackers “John Lick” bzw. John Daghita dürfte eine der verrücktesten Hacker-Geschichten des Jahres werden. ZachXBT, ein bekannter Krypto-Analyst und Krypto-Detektiv, machte dabei wieder einmal auf den Fall aufmerksam. Insgesamt sollen sich alle gestohlenen Assets von John Lick über 90 Millionen US-Dollar in Bitcoin, Bitcoin Alternativen, Ethereum und anderen Altcoins betragen.
1/ Meet the threat actor John (Lick), who was caught flexing $23M in a wallet address directly tied to $90M+ in suspected thefts from the US Government in 2024 and multiple other unidentified victims from Nov 2025 to Dec 2025. pic.twitter.com/SBAFU5hTnE
— ZachXBT (@zachxbt) January 23, 2026
Spektakulär wird der Fall dadurch dass ein großer Anteil dieser Gelder aus Krypto Wallets von US-Behörden stammen. Die mutmaßlich gestohlenen Summen stammen selbst aus kriminellen Kontexten, aus denen die US-Regierung sie beschlagnahmt hat. Darunter befinden sich beispielsweise Assets aus dem Bitfinex-Hack oder aus Darknet-Märkten. ZachXBT schätzt, dass John Lick aus US-Regierungs-Adressen mehr als 40 Millionen Dollar abgezweigt hatte.
Hacker soll Zugang über seinen Vater gehabt haben
Die Krux an der Sache ist, dass John Daghita der Sohn des Eigentümers und Präsidenten des Unternehmens CMDSS (Crypto Management & Disposition Services o. Ä.) sein soll. Dieses Unternehmen hatte einen aktiven Regierungsvertrag in Virginia, um für den US Marshals Service beschlagnahmte Kryptowährungen zu managen, zu sichern und zu liquidieren.
Durch diesen Vertrag hatte CMDSS legitimen Zugriff auf Cold-Wallets und Multisig-Systeme – genau jene Adressen, aus denen später Gelder verschwunden sind. ZachXBT veröffentlichte Onchain-Graphen, Transaktions-Cluster und Verbindungen zu Telegram-Chats, die zeigen sollen, dass Teile der gestohlenen Funds in Wallets ohne Verifizierung landeten, die „Lick“ gehörte oder von ihm kontrolliert wurden.
John Lick entlarvte sich durch “Band-to-Band” Prahlerei
ZachXBT teilte weiterhin, dass die Identität von John Lick nur durch einen hitzigen Streit mit einem anderen Krypto-Dieb namens Dritan Kapplani Jr. enthüllt werden konnte. Die beiden gerieten in einen Streit, wer von beiden reicher ist und einigten sich darauf, sich gegenseitig Wallet-Beträge zu zeigen. Im Jargon der Krypto-Diebe nennt man so etwas „band for band“ – also quasi ein Wallet-Vergleichsduell, wie ZachXBT erklärend dazu schreibt.
3/ In part 1 of the recording Dritan mocks John however John screenshares Exodus Wallet which shows the Tron address below with $2.3M:
TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg pic.twitter.com/jvcjIVEpaE— ZachXBT (@zachxbt) January 23, 2026
Genau diese Band-for-Band-Sitzung wurde jedoch zum Verhängnis für John Lick. Denn die die komplette Auseinandersetzung wurde aufgezeichnet. Durch den Leak der Aufzeichnungen konnten jedenfalls die Adressen von John Lick nachverfolgt und mutmaßlich seine wahre Identität enthüllt werden. Das Wallet enthielt zu diesem Zeitpunkt rund 23 Millionen USD.
Die Verbindung von John Lick zu John Daghita kam durch eine Cybercrime-Community auf Telegram auf. Die Fährte erscheint derzeit heiß zu sein, ist jedoch noch nicht vollständig geklärt.
Wie geht es nun weiter in dem Fall?
Der Fall ist noch relativ frisch, sodass es bis jetzt noch keine öffentlich bekannte Strafverfolgung bzgl. John Lick gibt. Auch gibt es weder Stellungnahmen durch die betroffenen Behörden noch eine offizielle Anklage von John Daghita. Die Firma CMDSS sowie Dean Daghita, John Daghita, selbst haben inzwischen jedoch ihre Online-Präsenz vollständig gelöscht.
Dies dürfte als Bestätigung gelten, dass die Geschehnisse so wie sie ZachXBT berichtet hat, zumindest in Teilen der Wahrheit entsprechen. Denn die Firma dürfte durch den massiven Reputationsverlust nachhaltig geschädigt sein und der zukünftige Erfolg damit stark zweifelhaft sein.
Sehr wahrscheinlich ist, dass die Strafverfolgungsbehörden John Daghita bald verfolgen und in Haft nehmen dürften und dass nach der Festnahme ein formaler Anklageprozess beginnt. Bislang ist John Daghita jedoch noch auf freiem Fuß und versucht, ZachXBT auf Telegram zu trollen. Erst vor wenigen Minuten (beim Schreiben des Artikels) machte ZachXBT auch darauf aufmerksam, dass John Daghita ihm 0.6767 ETH (1,6K Euro) an seine öffentliche Ethereum-Adresse schickte.
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
