Los fiscales federales han iniciado una acción de decomiso para reclamar $2.3 millones en Bitcoin supuestamente vinculados a un actor de ransomware del recién identificado grupo Chaos.
Según un comunicado de prensa del 28 de julio de la Oficina del Fiscal de EE. UU. para el Distrito Norte de Texas, el Departamento de Justicia presentó una demanda civil solicitando la confiscación de aproximadamente 20.3 Bitcoin.
La División de Dallas del FBI confiscó originalmente el Bitcoin en cuestión a mediados de abril de una billetera vinculada a un individuo conocido como "Hors", quien se alegó que era miembro del grupo de ransomware Chaos.
Las autoridades afirman que los fondos están relacionados con esquemas que apuntaron a víctimas en el Distrito Norte de Texas y otras regiones, y constituyen propiedad involucrada en o derivada de "actividades ilegales, incluyendo el lavado de dinero y la extorsión" relacionadas con ataques de ransomware.
Las fuerzas del orden supuestamente accedieron a la billetera utilizando una frase de recuperación asociada con Electrum, una plataforma de billetera de Bitcoin más antigua. Sin embargo, el gobierno no ha revelado cómo se obtuvo la frase de recuperación.
Según documentos judiciales, los agentes federales transfirieron con éxito los fondos incautados a una dirección controlada por el gobierno.
En el momento de la incautación en abril, el Bitcoin valía aproximadamente $1.7 millones. Para cuando se presentó la demanda a finales de julio, el valor había aumentado a más de $2.4 millones.
Nuevo participante en el mercado de ransomware
Chaos es una operación de ransomware como servicio recién identificada que ha estado activa desde al menos febrero de 2025.
El grupo fue documentado por primera vez por la firma de ciberseguridad Cisco Talos, que ha advertido sobre sus capacidades multiplataforma que le permiten atacar sistemas que ejecutan Windows, Linux, ESXi y sistemas NAS.
Al igual que otros modelos de RaaS, Chaos licencia su malware a afiliados a cambio de una parte de los pagos de rescate
Las víctimas suelen ser presionadas para pagar en criptomonedas para recuperar el acceso a archivos encriptados o para evitar la publicación pública de datos robados.
A pesar de compartir su nombre con un conocido creador de ransomware, Chaos parece ser un grupo completamente separado.
Los investigadores creen que los actores de la amenaza detrás de la campaña de ransomware pueden estar aprovechando intencionadamente el nombre para oscurecer la atribución y dificultar los esfuerzos de seguimiento.
Se cree que el alias "Hors" representa a uno de varios participantes activos que utilizan la plataforma Chaos.
Un mes ocupado para el DOJ
A principios de este mes, el DOJ presentó una acción civil de confiscación similar para recuperar más de $7 millones en criptomonedas incautadas por Seguridad Nacional como parte de una investigación sobre un fraude de inversión en petróleo y gas de $97 millones.
Los fondos fueron supuestamente blanqueados a través de carteras vinculadas a sospechosos en Rusia y Nigeria y canalizados a través de intercambios offshore.
También en julio, el DOJ reveló que había colaborado con Tether para recuperar $40,300 en USDT vinculados a un fraude de phishing que se hacía pasar por el Comité Inaugural Trump-Vance.
La publicación DOJ persigue $2.3M en Bitcoin recuperados de un sospechoso operador de ransomware ‘Chaos’ apareció primero en Invezz
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El DOJ persigue $2.3M en Bitcoin recuperados de un sospechoso operador de ransomware ‘Chaos’
Según un comunicado de prensa del 28 de julio de la Oficina del Fiscal de EE. UU. para el Distrito Norte de Texas, el Departamento de Justicia presentó una demanda civil solicitando la confiscación de aproximadamente 20.3 Bitcoin.
La División de Dallas del FBI confiscó originalmente el Bitcoin en cuestión a mediados de abril de una billetera vinculada a un individuo conocido como "Hors", quien se alegó que era miembro del grupo de ransomware Chaos.
Las autoridades afirman que los fondos están relacionados con esquemas que apuntaron a víctimas en el Distrito Norte de Texas y otras regiones, y constituyen propiedad involucrada en o derivada de "actividades ilegales, incluyendo el lavado de dinero y la extorsión" relacionadas con ataques de ransomware.
Las fuerzas del orden supuestamente accedieron a la billetera utilizando una frase de recuperación asociada con Electrum, una plataforma de billetera de Bitcoin más antigua. Sin embargo, el gobierno no ha revelado cómo se obtuvo la frase de recuperación.
Según documentos judiciales, los agentes federales transfirieron con éxito los fondos incautados a una dirección controlada por el gobierno.
En el momento de la incautación en abril, el Bitcoin valía aproximadamente $1.7 millones. Para cuando se presentó la demanda a finales de julio, el valor había aumentado a más de $2.4 millones.
Nuevo participante en el mercado de ransomware
Chaos es una operación de ransomware como servicio recién identificada que ha estado activa desde al menos febrero de 2025.
El grupo fue documentado por primera vez por la firma de ciberseguridad Cisco Talos, que ha advertido sobre sus capacidades multiplataforma que le permiten atacar sistemas que ejecutan Windows, Linux, ESXi y sistemas NAS.
Al igual que otros modelos de RaaS, Chaos licencia su malware a afiliados a cambio de una parte de los pagos de rescate
Las víctimas suelen ser presionadas para pagar en criptomonedas para recuperar el acceso a archivos encriptados o para evitar la publicación pública de datos robados.
A pesar de compartir su nombre con un conocido creador de ransomware, Chaos parece ser un grupo completamente separado.
Los investigadores creen que los actores de la amenaza detrás de la campaña de ransomware pueden estar aprovechando intencionadamente el nombre para oscurecer la atribución y dificultar los esfuerzos de seguimiento.
Se cree que el alias "Hors" representa a uno de varios participantes activos que utilizan la plataforma Chaos.
Un mes ocupado para el DOJ
A principios de este mes, el DOJ presentó una acción civil de confiscación similar para recuperar más de $7 millones en criptomonedas incautadas por Seguridad Nacional como parte de una investigación sobre un fraude de inversión en petróleo y gas de $97 millones.
Los fondos fueron supuestamente blanqueados a través de carteras vinculadas a sospechosos en Rusia y Nigeria y canalizados a través de intercambios offshore.
También en julio, el DOJ reveló que había colaborado con Tether para recuperar $40,300 en USDT vinculados a un fraude de phishing que se hacía pasar por el Comité Inaugural Trump-Vance.
La publicación DOJ persigue $2.3M en Bitcoin recuperados de un sospechoso operador de ransomware ‘Chaos’ apareció primero en Invezz