El gobierno de EE. UU. ha estado tratando de ejecutar un giro histórico con sus tenencias de Bitcoin, pasando de un inventario desordenado y caso por caso de criptomonedas incautadas a una reserva nacional estratégica desde hace casi un año.
Esa ambición, a menudo enmarcada como un “Fort Knox digital”, se enfrenta ahora a una prueba de credibilidad tras las acusaciones de que aproximadamente 40 millones de dólares en criptomonedas fueron desviados de carteras incautadas vinculadas al gobierno.
Incluso si la pérdida reportada es pequeña en comparación con los aproximadamente $28 mil millones en Bitcoin que se cree que Estados Unidos controla, el episodio ataca la premisa central de la nueva postura. Plantea dudas sobre si Washington puede gestionar un balance de Bitcoin a escala soberana con seguridad de grado de reserva y controles auditables.
La presunta violación de información privilegiada
Durante el fin de semana, el investigador de blockchain ZachXBT alegó que más de 40 millones de dólares en criptomonedas fueron desviados de carteras incautadas vinculadas al gobierno de EE. UU.
ZachXBT vinculó el presunto robo con John Daghita, conocido popularmente como Licks, quien, según dijo, mantiene vínculos familiares con el liderazgo ejecutivo de Command Services & Support (CMDSS), una empresa privada contratada para apoyar las operaciones de incautación de criptomonedas del US Marshals Service (USMS).
Los documentos corporativos indican que Dean Daghita se desempeña como presidente de CMDSS. La empresa tiene su sede en Haymarket, Virginia, y está contratada por el USMS para gestionar y eliminar categorías específicas de criptomonedas incautadas.
ZachXBT dijo que pudo conectar a John Daghita con el presunto robo después de lo que describió como una discusión de “banda por banda” en Telegram, una disputa en la que dos personas intentaron demostrar su riqueza comparando saldos de billetera.
La disputa supuestamente culminó cuando una persona identificada como “Lick” compartió la pantalla de una billetera Exodus y movió grandes sumas de dinero en tiempo real.
Esa actividad de pantalla compartida proporcionó un rastro que ZachXBT dijo que utilizó para rastrear un grupo de direcciones que están vinculadas a más de 90 millones de dólares en presuntos flujos ilícitos. De esto, aproximadamente 24,9 millones de dólares se movieron desde una billetera controlada por Estados Unidos en marzo de 2024.
Este escenario destaca una vulnerabilidad que tiene menos que ver con exploits de protocolos sofisticados y más con la gobernanza de la custodia, el acceso de los contratistas y los tipos de modos de falla humana que tienden a escalar mal cuando el dinero real y la complejidad operativa real chocan.
Mientras tanto, esta tampoco es la primera vez que las operaciones federales de custodia de criptomonedas se enfrentan a un escrutinio. En octubre de 2024, una billetera vinculada al hackeo de Bitfinex recibió aproximadamente $20 millones, aunque los fondos se recuperaron en gran medida.
La fragmentación crea riesgo
En la imaginación popular, la posición de aproximadamente 28 mil millones de dólares en Bitcoin del gobierno de EE. UU. suena como una única reserva detrás de un único conjunto de controles.
Sin embargo, la realidad operativa de estos activos está mucho más fragmentada.
Los acuerdos de custodia de las criptomonedas incautadas son un mosaico de agencias, estados legales y soluciones de almacenamiento. Los fondos pueden ubicarse en diferentes puntos del proceso de decomiso, y las “tenencias estadounidenses” no son una única entrada contable sino más bien un sistema operativo complejo.
Esa variación es importante porque la seguridad en una red de múltiples agencias depende de la disciplina del proceso, estándares consistentes y la rápida migración de fondos de carteras de incautación temporal a almacenamiento en frío a largo plazo.
Esto se debe a que un único custodio puede defenderse con protocolos similares a los de una fortaleza.
Sin embargo, un sistema que involucra múltiples proveedores y traspasos se comporta de manera diferente. Se basa en la coherencia de los controles en todos los nodos de la red, incluidas las personas y los contratistas que participan en el proceso.
Entonces, la ambigüedad en torno a qué agencia posee qué claves y cuándo expande la superficie de ataque.
Por lo tanto, la supervisión puede colarse en las brechas entre organizaciones, entre billeteras temporales y almacenamiento a largo plazo, y entre la ambición política y la realidad operativa cotidiana.
En ese contexto, la importancia de esta pérdida reportada de 40 millones de dólares se hace mayor, ya que implica una falla en el proceso.
Tal falla de custodia sugiere una exposición desconocida en otros lugares, especialmente si la debilidad tiene sus raíces en la gobernanza del proveedor o en el acceso interno en lugar de una vulnerabilidad técnica única.
La vulnerabilidad de la “cola dura” del contratista
Los contratistas como CMDSS son fundamentales para comprender este perfil de riesgo porque se encuentran donde el sistema de custodia del gobierno se vuelve más complicado.
Una decisión de la Oficina de Responsabilidad Gubernamental (GAO) de marzo de 2025 confirmó que el USMS otorgó a CMDSS un contrato para administrar “criptomonedas de Clase 2 a 4”.
El documento de la GAO establece una distinción entre clases de activos que ayuda a explicar por qué son importantes los contratistas.
Los activos de Clase 1 son generalmente líquidos y pueden respaldarse fácilmente mediante almacenamiento en frío estándar. Los activos de clase 2 a 4, por el contrario, se describen como “menos populares” y requieren un manejo especializado, que a menudo involucra carteras de software o hardware personalizadas.
Esa es la parte dura de la custodia de criptomonedas, la larga lista de activos que no son simplemente Bitcoin y un puñado de otros tokens líquidos, sino el inventario desordenado que llega a través de incautaciones. Administrar esos activos puede requerir navegar por diferentes blockchains, flujos de firma desconocidos y requisitos de liquidación complejos.
En términos prácticos, crea una dependencia de expertos externos para gestionar los aspectos más desafiantes de la custodia. Según este modelo, el gobierno subcontrata efectivamente el rincón más complicado de las operaciones criptográficas.
La GAO señala que los contratistas tienen estrictamente prohibido utilizar activos gubernamentales para apostar, pedir prestado o invertir.
Pero las prohibiciones contractuales no son controles físicos. No pueden, por sí solos, evitar el uso indebido de una clave privada si se eluden los controles humanos.
Es por eso que las acusaciones, enmarcadas como riesgo para el ecosistema del contratista e ingeniería social en lugar de fallas de protocolo, tienen un peso más allá del reclamo específico de robo. Si la resiliencia del sistema depende de la disciplina de cada proveedor y transferencia, entonces el nodo más débil se convierte en el objetivo más atractivo.
En particular, las advertencias sobre las lagunas en la custodia no son nuevas. Un informe de 2025 destacó que el USMS no podía proporcionar ni siquiera una estimación aproximada de sus tenencias de BTC y anteriormente había dependido de hojas de cálculo que carecían de controles de inventario adecuados. Una auditoría de la Oficina del Inspector General del Departamento de Justicia de 2022 advirtió explícitamente que brechas como estas podrían resultar en la pérdida de activos.
¿Estados Unidos está preparado para aguantar?
Lo que está en juego en estas brechas operativas ha aumentado porque la política estadounidense está cambiando.
La Casa Blanca ha tomado medidas para establecer una Reserva Estratégica de Bitcoin y una Reserva de Activos Digitales separada, con directivas para que el Tesoro administre cuentas de custodia donde Bitcoin “no se venderá”.
Ese cambio de política cambia el papel del gobierno de un custodio temporal, históricamente asociado con subastas y eliminación de evidencia, a un tenedor a largo plazo.
Durante años, los criptomercados trataron el alijo del gobierno de EE. UU. como un posible exceso de oferta, una fuente de presión de venta latente si se liquidaban las monedas incautadas.
Sin embargo, el marco de la reserva estratégica cambia la perspectiva, ya que la cuestión central pasa a ser la credibilidad de la custodia.
Si Bitcoin debe ser tratado como un activo de reserva análogo al oro, los inversores estándar exigirán implícitamente seguridad de grado de bóveda, custodia clara, controles consistentes y procedimientos auditables.
Por lo tanto, este presunto robo de 40 millones de dólares llama la atención sobre si la infraestructura que respalda esta ambición todavía se parece a un flujo de trabajo de evidencia ad hoc o si se está ampliando para una gestión a largo plazo.
Esto se debe a que un gran y conocido tesoro gubernamental de Bitcoin podría convertirse en un objetivo principal para actores maliciosos que buscan explotar un sistema poroso. El criptoanalista Murtuza Merchant dijo:
“Si los delincuentes creen que los fondos incautados pueden desviarse de las billeteras gubernamentales, pueden tratar la confiscación como un inconveniente temporal, no como un punto final, especialmente si existen rutas de lavado a través de intercambios y saltos entre cadenas”.
