Vol de 46 M$ en crypto : le GIGN et le FBI arrêtent le fils d’un prestataire du gouvernement américain
📋 En bref (TL;DR)
- 46 millions de dollars : le montant en cryptomonnaies volé dans les coffres numériques du gouvernement américain par le fils d’un prestataire des US Marshals
- Arrestation spectaculaire : opération conjointe GIGN–FBI à Saint-Martin (Antilles françaises) le 4 mars 2026, menée « par ruse et sans heurts »
- John Daghita, 22 ans : il exploitait l’accès privilégié de la société de son père (CMDSS) aux portefeuilles gouvernementaux contenant des cryptos saisies
- ZachXBT, le détective blockchain : l’enquêteur indépendant a démasqué Daghita après que celui-ci a exposé son wallet de 23 M$ lors d’un « flexing » sur Telegram
- Failles systémiques : un rapport du DOJ révélait que les US Marshals géraient des milliards en crypto sur de simples tableurs Excel
- Extradition en cours : le directeur du FBI, Kash Patel, a confirmé que les États-Unis engageraient une procédure d’extradition
Une opération d’élite dans les Caraïbes
Le 4 mars 2026 au soir, une dizaine de militaires de l’AGIGN de Guadeloupe — l’antenne outre-mer du prestigieux Groupe d’intervention de la Gendarmerie nationale — ont interpellé John Daghita sur la partie française de l’île de Saint-Martin. Trois enquêteurs de la Section de recherches locale et trois agents du FBI coordonnaient l’opération, réalisée « par ruse et sans heurts » selon la gendarmerie.
Les forces de l’ordre ont saisi une mallette métallique contenant environ 250 000 euros en billets de 100 dollars, plusieurs hardware wallets, des clés USB, un équipement informatique haut de gamme et une arme de poing de type Glock chargée. Le directeur du FBI, Kash Patel, a salué « la coordination exceptionnelle » avec les forces françaises et confirmé l’engagement d’une procédure d’extradition vers les États-Unis.
Un accès privilégié aux coffres numériques de l’État
John Daghita est le fils de Dean Daghita, président et CEO de Command Services & Support (CMDSS), une société de Virginie ayant décroché en octobre 2024 un contrat de 4 millions de dollars avec le U.S. Marshals Service. Sa mission : gérer les actifs numériques saisis de catégorie 2 à 4, c’est-à-dire les cryptomonnaies les plus complexes issues d’affaires criminelles.
CMDSS avait ainsi accès à des portefeuilles contenant des milliards de dollars d’actifs numériques, y compris des fonds provenant du célèbre hack de Bitfinex de 2016, lors duquel 119 754 bitcoins avaient été dérobés. Selon les analyses on-chain, John Daghita aurait exploité cet accès privilégié pour transférer 24,9 millions de dollars depuis un portefeuille gouvernemental dès mars 2024. Au total, plus de 90 millions de dollars d’activité suspecte ont été reliés à des wallets connectés au suspect.
Démasqué par un « flexing » sur Telegram
L’affaire n’a pas été découverte par un audit interne des US Marshals, mais par ZachXBT, un enquêteur blockchain indépendant devenu célèbre pour ses investigations on-chain. En janvier 2025, lors d’un échange de type « band-for-band » sur Telegram — une tendance où les participants comparent publiquement la taille de leurs portefeuilles crypto —, Daghita a partagé son écran en direct, exposant un wallet contenant 23 millions de dollars.
ZachXBT a capturé les adresses de wallets et les hash de transactions, puis a publié son analyse en janvier 2026. Il a retracé les mouvements de fonds depuis des wallets liés aux US Marshals vers des adresses contrôlées par Daghita, identifiant notamment 12 540 ETH transférés vers des wallets personnels. Après la publication, Daghita a narguéle détective sur Telegram et lancé des « dust attacks » sur son wallet — un geste de provocation qui n’a fait que renforcer les preuves.
Les failles béantes de la gestion crypto gouvernementale
Cette affaire met en lumière des dysfonctionnements structurels dans la gestion des cryptomonnaies saisies par les autorités américaines. Le gouvernement fédéral détient environ 22 milliards de dollars en actifs numériques saisis, dont plus de 198 000 BTC. Pourtant, un audit de l’Inspecteur général du Department of Justice avait déjà révélé en 2022 que les US Marshals utilisaient de simples « tableurs Excel » pour gérer ces actifs, des fichiers pouvant « être édités ou supprimés sans laisser de trace ».
Plus alarmant encore : un article de CoinDesk de février 2025 révélait que les US Marshals « ne semblaient pas savoir combien de cryptomonnaie ils détenaient ». Le vol de Daghita est resté indétecté pendant des mois, jusqu’à ce qu’un enquêteur privé publie ses découvertes en ligne. Depuis les révélations, le site web de CMDSS a été rendu privé et ses comptes sur les réseaux sociaux désactivés.
Vers une sécurité « niveau Fort Knox » ?
L’affaire alimente les appels à une refonte complète de la gestion des crypto saisies. Plusieurs pistes sont évoquées par les législateurs américains :
- Des portefeuilles multi-signatures en stockage à froid, nécessitant plusieurs validations pour tout mouvement de fonds
- Le transfert de la garde au Département du Trésor plutôt qu’aux agences d’application de la loi
- Des audits on-chain automatisés et transparents
La grande majorité des fonds volés aurait été restituée dans les 24 heures suivant l’arrestation, selon Gizmodo. Mais l’incident reste un avertissement : dans un monde où les États accumulent des réserves stratégiques en Bitcoin, la sécurité de la garde institutionnelle devient un enjeu de souveraineté.
📚 Glossaire
- Hardware wallet : Portefeuille physique (clé USB sécurisée) qui stocke les clés privées de cryptomonnaies hors ligne, offrant une protection contre les piratages.
- On-chain : Se dit des données et transactions enregistrées directement sur la blockchain, publiquement vérifiables et immuables.
- ZachXBT : Enquêteur blockchain pseudonyme, spécialisé dans le traçage de fonds volés et l’identification de fraudeurs dans l’écosystème crypto.
- Actifs numériques saisis : Cryptomonnaies confisquées par les autorités dans le cadre d’affaires criminelles, placées sous garde gouvernementale en attente de liquidation ou restitution.
- Multi-signature (multi-sig) : Mécanisme de sécurité exigeant plusieurs signatures cryptographiques pour autoriser une transaction, réduisant le risque de vol par un acteur unique.
- Bitcoin (BTC) : Première et plus importante cryptomonnaie par capitalisation, créée en 2009 par Satoshi Nakamoto. Fonctionne sur un réseau décentralisé de type pair-à-pair.
Questions fréquentes
Comment le fils d’un prestataire a-t-il pu voler 46 millions de dollars au gouvernement américain ?
John Daghita a exploité l’accès privilégié de la société de son père, CMDSS, aux portefeuilles gouvernementaux contenant des cryptomonnaies saisies. CMDSS détenait un contrat de 4 millions de dollars avec les US Marshals pour gérer ces actifs numériques.
Pourquoi le GIGN français était-il impliqué dans cette arrestation ?
Le suspect se trouvait sur la partie française de l’île de Saint-Martin, dans les Antilles. L’opération relevait donc de la compétence de la gendarmerie française, qui a mobilisé l’AGIGN de Guadeloupe en coordination avec trois agents du FBI.
Qui est ZachXBT et comment a-t-il démasqué le vol ?
ZachXBT est un enquêteur blockchain indépendant. Il a identifié Daghita après que celui-ci a exposé un wallet de 23 millions de dollars lors d’un échange sur Telegram. ZachXBT a ensuite retracé les mouvements de fonds depuis des wallets gouvernementaux vers ceux du suspect.
Les fonds volés ont-ils été récupérés ?
Selon plusieurs sources, la grande majorité des fonds volés a été restituée dans les 24 heures suivant l’arrestation. Des hardware wallets et du numéraire ont également été saisis lors de l’opération.
Comment le gouvernement américain stocke-t-il les cryptomonnaies saisies ?
Le gouvernement détient environ 22 milliards de dollars en crypto saisies. Un rapport du DOJ a révélé que les US Marshals utilisaient des tableurs Excel pour gérer ces actifs, un système jugé inadéquat et vulnérable aux manipulations.
📰 Sources
Cet article s’appuie sur les sources suivantes :
- Gendarmerie nationale – Communiqué officiel sur l’opération conjointe GIGN-FBI à Saint-Martin
- The Block – Suspect in alleged $46 million US Marshals crypto theft arrested (5 mars 2026)
- CBS News – Federal contractor arrested in Caribbean (5 mars 2026)
- DOJ Office of Inspector General – Audit of USMS Management of Seized Cryptocurrency
Comment citer cet article : Fibo Crypto. (2026). Vol de 46 M$ en crypto : le GIGN et le FBI arrêtent le fils d’un prestataire du gouvernement américain. Consulté le 7 mars 2026 sur https://fibo-crypto.fr
