比特币资产托管漏洞曝光：黑客家族涉4600万美元数字资产盗窃案

比特币资产托管漏洞曝光：黑客家族涉4600万美元数字资产盗窃案

2026年3月4日，美国联邦调查局与法国国家宪兵特勤队在加勒比海圣马丁岛展开联合执法行动，成功拘捕25岁嫌疑人约翰·达吉塔。据查，其随身携带的金属手提箱内藏有多叠100美元现钞、数个硬件钱包及若干USB驱动器，其中所涉资金被指源自美国法警局扣押的数字钱包。该事件起因于一次Telegram群组内的争执，最终演变为一起重大加密资产非法转移案件。

事件经过

约翰·达吉塔的父亲迪恩·达吉塔为弗吉尼亚州“指挥服务与支持公司”负责人，该公司持有价值400万美元的联邦合同，负责管理与处置多起刑事案件中被扣押的数字资产，包括2016年Bitfinex黑客事件中的涉案资金。这一职务使达吉塔得以接触政府监管账户相关的敏感信息。 检方指控，约翰·达吉塔利用内部权限，擅自将美国法警局扣押的钱包资金转入个人账户。这些未经授权转移的加密货币总额超过4600万美元，原属美国政府在多起司法案件中依法没收的资产。 该计划直至2026年1月下旬才因一次偶然事件暴露。据称，达吉塔在某Telegram群聊中与他人发生冲突，为彰显财力，他通过屏幕共享实时展示其控制的价值数百万美元的加密货币钱包界面。此次行为被链上调查员捕捉，成为追踪交易路径的关键突破口，推动案件迅速进入司法程序。

被捕时的物证

行动中查获的金属手提箱、多个硬件钱包及独立存储的USB驱动器表明，达吉塔具备高度安全意识。硬件钱包可实现私钥离线存储，有效防范网络攻击；而多设备分散保管策略则进一步提升了资产隐蔽性，也显著增加了司法追缴难度。至于箱内大量百元美钞，则暗示至少部分被盗资金已被链下变现，完成洗钱闭环。 目前，达吉塔被羁押于圣马丁岛，正面临电信诈骗、洗钱及盗窃政府财产等多项罪名指控，其引渡至美国受审的程序已启动。

监管体系暴露的深层问题

尽管案件本身具有高度戏剧性，但其揭示的制度性缺陷更为严峻。美国法警局长期托管全国范围内刑事案件中扣押的数十亿美元加密资产，而部分托管职能由“指挥服务与支持公司”等第三方承包商承担。若其亲属能凭借内部权限盗取4600万美元，说明当前联邦数字资产管理体系在权限分配、操作审计与安全监控方面存在明显漏洞。 此案不仅凸显单一事件的风险，更引发对整个外包机制的深度反思：有多少承包商掌握类似权限？其访问控制是否严格？审计追踪是否可回溯？相关监管措施是否足以防范内部威胁？此次逮捕事件已将上述系统性问题推至公众视野，促使各界重新审视加密资产在公共司法体系中的存储与管理方式。