Cibercriminoso exibe $23M Vinculado ao roubo do Governo dos EUA

_ O ator de ameaça John Lick, que se gabou de ter 23 milhões de dólares em carteiras registradas, perdeu a sua cobertura. Os endereços descobertos estão associados a mais de $90 milhões em fundos suspeitos de roubo pertencentes a contas do governo dos EUA e outras vítimas, como mostrado numa confrontação ao vivo._

O ego de um ator de ameaça de criptomoedas pode ter selado o seu destino. John “Lick” exibiu publicamente $23 milhões em ativos digitais. Os fundos têm origem direta em suspeitas de roubos ao governo que ultrapassam $90 milhões.

De acordo com o investigador de blockchain ZachXBT no X, a exposição ocorreu durante uma confrontação online. John envolveu-se numa disputa acalorada com outro ator de ameaça, Dritan Kapplani Jr. A discussão centrou-se em quem possuía mais riqueza em criptomoedas.

1/ Conheça o ator de ameaça John (Lick), que foi apanhado a exibir $23M em um endereço de carteira diretamente ligado a mais de $90M em suspeitas de roubos do Governo dos EUA em 2024 e várias outras vítimas não identificadas de Nov 2025 a Dez 2025. pic.twitter.com/SBAFU5hTnE

— ZachXBT (@zachxbt) 23 de janeiro de 2026

Fonte: zachxbt

O Desafio Band for Band Que Correu Mal

ZachXBT detalhou o incidente numa thread no X. A confrontação aconteceu numa conversa de grupo. Ambas as partes concordaram em provar a sua riqueza através de capturas de tela de carteiras.

A troca foi totalmente gravada. John partilhou a sua carteira Exodus durante a disputa. A carteira exibia um endereço Tron com inicialmente $2,3 milhões.

À medida que as tensões aumentaram, John moveu fundos adicionais. Transferiu $6,7 milhões em ETH para outra carteira. O total acabou por atingir aproximadamente $23 milhões em várias carteiras conectadas.

ZachXBT confirmou que John controlava múltiplos endereços de carteira. As gravações captaram provas claras de propriedade. John confirmou especificamente que controlava o endereço 0x8924 durante a troca.

Rastreamento de Fundos Roubados do Governo

O fluxo de dinheiro foi rastreado pelo investigador de blockchain. Em novembro de 2025, o endereço 0xc7a2 depositou 1.066 WETH numa única carteira. O mesmo endereço tinha sido anteriormente financiado por um endereço do Governo dos EUA em março de 2024, com 24,9 milhões.

No X, ZachXBT escreveu que o financiamento foi o hack da Bitfinex. Ele afirmou inicialmente sobre esse roubo em outubro de 2024. Ainda hoje, $18,5 milhões permanecem no endereço ligado.

A carteira principal está associada a mais de $63million em entradas suspeitas. Essas transferências foram feitas no Q4 2025, baseando-se nos endereços das vítimas suspeitas. Várias transações importantes foram transferidas através da rede conectada.

Duas carteiras enviaram 13,5 milhões e 15,4 milhões, respetivamente, em dezembro de 2025. Em novembro, houve mais transferências de até 4 milhões de dólares por diferentes fontes.

Pegadas e Impressões Digitais

ZachXBT apontou que John tem um histórico com o Telegram. O indivíduo malicioso frequentemente promovia a sua riqueza na internet. O ID do Telegram dele é 8269661864.

No X, ZachXBT publicou que John conseguiu mais 4,17K no valor de 12,4 milhões de dólares em Eth na exchange MEXC. O dinheiro foi imediatamente adicionado ao endereço de carteira aberto.

Canais do Telegram espalharam rumores sobre quem é John. Segundo fontes, ele pode ser John Daghitia. Em setembro de 2025, as autoridades prenderam uma pessoa com esse nome.

ZachXBT admitiu que isso deve ser confirmado por mais investigação. O investigador destacou que as provas digitais são distintas.

Consequências Imediatas e Tentativas de Encobrimento

John reagiu rapidamente após o thread de ZachXBT se tornar público. Removeu todos os nomes de utilizador NFT da sua conta no Telegram. O seu nome de utilizador mudou imediatamente após a exposição.

Como ZachXBT atualizou no X, John enviou transações de “dust” para o seu endereço público. A transação originou-se de um dos endereços de roubo. Isto pareceu uma tentativa de retaliação ou distração.

ZachXBT concluiu que os atores de ameaça continuam a cometer erros críticos. Eles exibem publicamente fundos roubados apesar dos riscos óbvios. John foi “ragebaited” a provar a propriedade das carteiras comprometidas.

As gravações fornecem provas claras para as autoridades. A prova de propriedade torna futuras ações legais significativamente mais fáceis. O caso demonstra como o ego compromete a segurança operacional no cibercrime.