Estados Unidos falla en la custodia de sus criptomonedas

Ladrón que roba a ladrón tiene 100 años de perdón, reza el dicho popular. ¿Qué pasa cuando un tercer ladrón entra en la ecuación y el robado es el gobierno de Estados Unidos? 

Aunque todavía no está oficialmente confirmado, el investigador ZachXBT presenta evidencia sólida que apunta a que John Daghita, hijo del propietario y CEO de CMDSS (Command Services & Support), robó entre USD 40 y 90 millones en criptomonedas confiscadas por el gobierno de Estados Unidos.  

CMDSS es una empresa con contrato activo en Virginia con el Servicio de Alguaciles de Estados Unidos (USMS) para asistir en la gestión y disposición de criptomonedas incautadas. Los detalles sobre el caso ya fueron expuestos por CriptoNoticias en otro artículo. Lo que interesa aquí es lo que nos dice este aparente robo sobre la custodia de criptomonedas. 

Las criptomonedas son activos al portador. Quien tiene las llaves para firmar una transacción, es su dueño fáctico. Nada hay que impida que mueva ese dinero a su voluntad, así sea para robarlo. Y una vez robado, no hay botón de revertir transacción que pueda saldar el daño de forma remota.  

Por eso un sistema de custodia, mínimo, debería ser multifirma. Una sola entidad no debería estar en capacidad de mover a discreción fondos de terceros. Al menos, e igual sería un sistema de seguridad bajísimo, deberían requerirse dos firmantes para aprobar una transacción. 

Empresas de custodia con estándares robustos incluyen, además, otras tecnologías: Multi-Party Computation o Esquemas de Firmas de Umbral, donde la llave privada nunca existe completa sino que se divide en particiones que solo se combinan para firmar; Módulos de Seguridad de Hardware para generar y almacenar claves de forma segura; distribución geográfica de las llaves; listas blancas de direcciones de retiros; video-verificación para aprobar movimientos; aprobación biométrica; bloqueos por hash y tiempo; entre otros. 

Esto no es capricho ni paranoia, es una necesidad ante un creciente número de cibercrímenes. Sin embargo, en Estados Unidos, no existe una única ley federal que regule exhaustivamente a todos los custodios de criptomonedas de manera uniforme. En cambio, las obligaciones dependen del tipo de entidad, del cliente que sirve y de la jurisdicción (federal o estatal). 

Cuando el cliente es el Servicio de Alguaciles de EE. UU. y los activos son criptomonedas incautadas, las exigencias parecen más flexibles. A pesar de que en la Oportunidad de Contrato publicada en SAM.gov requerían “el uso de múltiples técnicas de almacenamiento y liquidación líderes en la industria empleadas de manera profesional, legal y consistente con la política del Departamento y del USMS”, la apelación que interpuso la compañía Wave Digital Assets cuando otorgaron el contrato a CMDSS sugiere más laxitud.  

En julio de 2025, Wave alegó que la adjudicación del contrato se debió a un proceso de evaluación injusto, que infringió la ley federal de contrataciones al no evaluar el conflicto de interés derivado de emplear a un ex trabajador de USMS. También argumentó que el proveedor competidor carecía de las licencias necesarias y, por lo tanto, debería haber sido descalificado. Sin embargo, el Tribunal de Reclamaciones Federales denegó la medida cautelar, afirmando que CMDSS se ajustaba a los términos de la convocatoria. 

Esto muestra laxitud en la selección de contratistas: no se exige el mismo nivel de auditorías SOC 2, seguros masivos o segregación estricta que a un custodio cualificado privado, cuando los activos confiscados tienen la misma relevancia. 

Es poco lo que se puede investigar sobre CMDSS en tanto que cerraron todas sus redes después de la denuncia de ZachXBT. Solo dejaron en línea su página web que es literalmente innavegable, una landing page básica hecha con imágenes de stock que no habla nada bien de sus capacidades tecnológicas. 

¿Están seguras las criptomonedas de Estados Unidos? 

Todo este caso abre un montón de preguntas. ¿Cómo ese niño tuvo acceso a las criptomonedas custodiadas por la compañía de su padre? ¿La compañía custodiaba todos esos millones en la laptop del padre en su casa? ¿Solo había una llave? ¿No se exigía ninguna credencial privada para acceder al monedero? ¿El padre estuvo involucrado? 

Todas esas preguntas causan curiosidad y probablemente sean respondidas cuando el Departamento de Alguaciles termine su investigación sobre el caso. Pero hay preguntas más importantes que responder en materia de custodia de fondos confiscados en Estados Unidos. 

¿Quién investigará a US Marshals por la laxitud en la elección de sus contratistas? ¿Qué estándares de seguridad deberían cumplir las empresas de custodia de fondos confiscados? ¿Con que licencias deberían contar? ¿Están seguros los fondos confiscados en Estados Unidos? 

Recordemos los problemas que tuvo el Servicio de Alguaciles de Estados Unidos para confirmar cuántas criptomonedas tenía. Y aunque el 11 de marzo de 2025 se exigió a todas las agencias de Estados Unidos que entre 30 y 90 días tenían que informar cuántas criptomonedas poseían, todavía no se ha hecho pública esa información.  

La única forma que tienen las personas para saber sobre los fondos que maneja Estados Unidos es a través de las investigaciones de analistas como ZachXBT y empresas de análisis como Arkham, según la cual manejan casi 30.000 millones en distintas criptomonedas. Si no fuera por la transparencia de estas redes, robos como el que presuntamente realizó Daghita serían un misterio para el escrutinio público. 

Lo cierto es que este caso pone en cuestión la seriedad con que las agencias gubernamentales manejan la custodia de sus criptomonedas y levanta la pregunta sobre cómo manejarían la supuesta Reserva de Bitcoin que llevan prometiendo desde la campaña de Donald Trump. 

Cerramos con otro par de preguntas: ¿qué pasará cuando todos los gobiernos del mundo caigan en cuenta de la escasez de bitcoin y se intensifique la carrera por el activo? ¿Cómo se protegerán los fondos cuando sepan que no hay suficiente bitcoin para todos? 

Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.