John Daghita : l'incroyable casse à 46 millions de dollars qui a humilié le FBI

Publié le 3 mai 2026 à 12:00
par François NORMAND
00:00
00:00
Actualité

Un jeune homme de 21 ans, fils d'un prestataire de services du gouvernement fédéral, aurait réussi à siphonner plus de 46 millions de dollars en cryptomonnaies directement dans les coffres numériques du U.S. Marshals Service, l'agence fédérale chargée de gérer les avoirs criminels saisis. Arrêté le 4 mars 2026 sur l'île caribéenne de Saint-Martin dans le cadre d'une opération spectaculaire menée conjointement par le FBI et la Gendarmerie nationale française, John Daghita incarne à lui seul les failles béantes d'un système gouvernemental incapable de protéger des milliards de dollars d'actifs numériques.

Cette affaire n'est pas seulement celle d'un jeune homme avide et imprudent. C'est avant tout le récit d'un scandale institutionnel, d'une chaîne de responsabilités brisée, et d'une enquête menée en grande partie grâce à un détective privé de la blockchain qui a fait le travail que les autorités n'avaient pas su accomplir.

Qui est John Daghita ?

John Daghita est un jeune Américain né aux alentours de 2004 ou 2005, originaire de Virginie. Fils de Dean Daghita, président et directeur général de la société Command Services & Support (CMDSS), il grandit dans un environnement familial directement lié aux contrats gouvernementaux dans le secteur des technologies de l'information. Sur les réseaux sociaux, il se fait connaître sous le pseudonyme "Lick" — un surnom qui reviendra hanter l'enquête — et fréquente des cercles de passionnés de cryptomonnaies, souvent à la limite de la légalité.

Avant son arrestation, sa page LinkedIn, depuis supprimée, indiquait qu'il travaillait pour CMDSS, la société de son père. Rien dans son profil public ne laissait présager qu'il était en train d'orchestrer l'un des vols de cryptomonnaies les plus audacieux jamais perpétrés contre le gouvernement américain.

Le contexte : des milliards de dollars mal gardés

Pour comprendre comment un tel vol a pu se produire, il faut d'abord comprendre le fonctionnement du U.S. Marshals Service (USMS) en matière de cryptomonnaies. Depuis plusieurs années, cette agence fédérale est chargée de gérer les actifs numériques saisis lors d'opérations criminelles, qu'il s'agisse de fonds liés au trafic de drogue, à des escroqueries financières ou à des piratages informatiques.

Le problème, c'est que l'USMS n'a jamais vraiment su comment gérer ces actifs. Un rapport de l'Inspecteur général du département de la Justice, publié en juin 2022, avait déjà tiré la sonnette d'alarme : les politiques de stockage, de quantification et de liquidation des cryptomonnaies saisies étaient jugées "inadéquates ou inexistantes", et les inventaires étaient tenus dans de simples feuilles de calcul Excel, modifiables sans aucune traçabilité. En janvier 2025, la sénatrice Cynthia Lummis avait demandé à l'USMS de lui communiquer le montant exact de ses avoirs en bitcoin. L'agence n'avait pas été en mesure de répondre.

C'est dans ce contexte de désorganisation chronique qu'intervient la société CMDSS. En octobre 2024, l'USMS lui attribue un contrat pour gérer et liquider les cryptomonnaies saisies les plus complexes, celles qui ne sont pas prises en charge par les grandes plateformes d'échange : les tokens liés à des hacks célèbres, à des opérations sur des marchés du dark web, ou à des protocoles financiers décentralisés. Parmi les actifs confiés à CMDSS figurent notamment des fonds issus du piratage de la plateforme Bitfinex en 2016, l'un des plus grands vols de l'histoire des cryptomonnaies.

L'arnaque : comment 46 millions de dollars ont disparu

Selon les éléments de l'enquête, John Daghita aurait profité de l'accès de son père aux portefeuilles numériques du gouvernement pour transférer des fonds vers ses propres adresses. Les premiers mouvements suspects remontent à mars 2024, lorsque 24,9 millions de dollars en cryptomonnaies sont prélevés sur un portefeuille gouvernemental. Une partie de ces fonds avait été restituée après une prise de contact du FBI, mais une portion significative ne l'a jamais été.

Entre fin 2024 et début 2026, les transferts s'accumulent. Au total, l'acte d'inculpation fédéral évoque plus de 46 millions de dollars détournés, et certaines analyses de la blockchain suggèrent que le montant total des activités suspectes pourrait dépasser 90 millions de dollars. Les fonds transitent par plusieurs adresses intermédiaires, puis sont partiellement convertis en espèces ou utilisés pour financer un train de vie extravagant.

John Daghita s'offre une Lamborghini Aventador de 2019, loue une villa de six chambres avec piscine à Saint-Martin, s'adjoint les services d'un chef cuisinier et d'un garde du corps, affréte un yacht privé, et dépense plus de 2 millions de dollars pour acquérir des pseudonymes de prestige sur la messagerie Telegram, dont "@devil", "@skid" et "@fraud". Une liste de dépenses qui témoigne d'une arrogance absolue et d'une confiance aveugle en son impunité.

La traque de John Daghita : ZachXBT, le détective de la blockchain

L'enquête qui mène à l'arrestation de John Daghita ne démarre pas dans les bureaux du FBI, mais sur les réseaux sociaux. En janvier 2026, un enquêteur indépendant spécialisé dans l'analyse de la blockchain, connu sous le pseudonyme ZachXBT, observe une scène pour le moins insolite dans un groupe privé Telegram.

Daghita, sous son alias "Lick", participe à un "band-for-band", une joute de vantardise numérique où les participants se défient de prouver leur richesse en direct. Face à un autre internaute, Dritan Kapplani Jr., il partage son écran et montre un portefeuille Exodus contenant 2,3 millions de dollars sur le réseau Tron, puis transfère en direct 6,7 millions de dollars supplémentaires en ether vers une seconde adresse. En quelques minutes, il consolide environ 23 millions de dollars dans un seul portefeuille, sous les yeux de tous les participants médusés.

ZachXBT, qui assiste à la scène, note les adresses de portefeuilles visibles à l'écran et commence à remonter la piste des fonds sur la blockchain. La chaîne qu'il reconstitue est accablante : le portefeuille utilisé lors du "band-for-band" avait reçu des fonds d'une adresse intermédiaire, elle-même alimentée par un portefeuille ayant directement reçu 24,9 millions de dollars d'une adresse gouvernementale américaine en mars 2024. ZachXBT avait déjà signalé ce vol aux autorités en octobre 2024. Cette fois, il dispose d'un lien direct entre les fonds volés et une identité réelle.

« John m'a [...] nargué à plusieurs reprises via son canal Telegram et a attaqué mon portefeuille public avec des fonds volés. »

ZachXBT, sur X (Twitter), 5 mars 2026

Avant de publier ses conclusions le 23 janvier 2026, ZachXBT prend soin d'alerter les autorités américaines. L'enquête officielle s'ouvre immédiatement. Loin de se faire discret, Daghita réagit en narguant publiquement l'enquêteur sur Telegram et en lui envoyant de minuscules fractions de cryptomonnaies volées, une pratique connue sous le nom de "dust attack", destinée à impliquer une victime innocente dans des transactions illicites. Un geste qui ne fera qu'accélérer sa chute.

L'arrestation de John Daghita : une opération digne d'un film d'action

Dans la nuit du 4 au 5 mars 2026, l'opération est lancée. 

Le FBI, en coordination avec le Groupe d'intervention de la Gendarmerie nationale (GIGN) et l'Unité de coopération internationale de la Gendarmerie nationale de Saint-Martin, encercle la villa où séjourne John Daghita.

La perquisition de la villa révèle un butin saisissant. Les enquêteurs saisissent une mallette métallique remplie de liasses de billets de cent dollars américains, pour un total de 239 348 dollars en liquide, une montre Rolex GMT Master, plusieurs disques durs, des clés USB et des hardware wallets contenant des cryptomonnaies. Ces petits appareils, qui permettent de stocker des clés cryptographiques hors ligne, constituent des preuves directes reliant Daghita aux adresses numériques identifiées par ZachXBT.

arrestation saint_martin John daghita.jpg

Kash Patel, directeur du FBI, salue l'opération dans un message sur X : 

« Le FBI continuera à travailler 24 heures sur 24, 7 jours sur 7 avec nos partenaires internationaux pour traquer, appréhender et traduire en justice ceux qui tentent de frauder les contribuables américains, où qu'ils essaient de se cacher. »

La Gendarmerie nationale française confirme de son côté l'opération sur X, décrivant Daghita comme la "cible principale" de l'intervention et soulignant l'excellence de la coopération franco-américaine.

L'inculpation de John Daghita : 15 chefs d'accusation

Le 26 mars 2026, un grand jury fédéral siégeant à Alexandria, en Virginie, rend un acte d'inculpation de 15 chefs d'accusation contre John Daghita. Il est notamment poursuivi pour fraude électronique (wire fraud) et vol de biens appartenant au gouvernement américain. Selon l'acte d'inculpation, Daghita avait passé les trois mois précédant son arrestation à transférer méthodiquement 46 millions de dollars depuis les portefeuilles gérés par CMDSS vers des adresses qu'il contrôlait seul.

L'acte d'inculpation détaille également ses dépenses somptuaires. Des achats qui, loin de passer inaperçues, ont contribué à alerter les enquêteurs sur l'ampleur du détournement.

À ce stade, la question de la complicité éventuelle de Dean Daghita, le père, reste posée. Les autorités n'ont pas encore précisé comment John Daghita avait obtenu l'accès aux portefeuilles gouvernementaux, ni si son père était au courant ou impliqué dans les transferts.