El DOJ inicia la demanda de confiscación para recuperar $ 2.3 millones en bitcoin relacionados con el grupo de ransomware de Chaos
El Departamento de Justicia de los Estados Unidos ha lanzado una demanda por decomiso para recuperar casi $ 2.3 millones en Bitcoin dignos del nuevo grupo de ransomware.
Resumen
- Se han presentado quejas civiles para confiscar $ 2.3 millones en bitcoin relacionados con los miembros del equipo de ransomware del caos.
- El FBI incautó los fondos en abril de este año desde una billetera controlada por una persona conocida como “Hors”.
- El caos es un grupo de servicio de ransomware que ha estado activo desde febrero de 2025.
El caos es una operación recientemente identificada de ransomware como servicio. El grupo fue descubierto por primera vez por los investigadores de la compañía de seguridad cibernética Cisco Talos a principios de 2025, conocido por atacar a las víctimas en múltiples plataformas, incluidos Windows, Linux, ESXI y Sistemas NAS, y pagos de ransomware al encriptar archivos y amenazar con filtrar datos sensibles.
Según un comunicado de prensa oficial, la Oficina del Fiscal de los Estados Unidos en el Distrito Norte, Texas, presentó una demanda civil el jueves 24 de julio, buscando la pérdida de 20.2891382 Bitcoins.
La criptomoneda por valor de más de $ 2.3 millones al momento de la presentación fue capturada por la División Dallas del FBI el 15 de abril de 2025. Se remonta a una billetera supuestamente asociada con un grupo caótico conocido solo por el alias “Hors”.
¿Qué reclama el Ministerio de Justicia?
Los fiscales federales afirman que el bitcoin incautado constituye propiedades involucradas en actividades ilegales o beneficios de delitos, incluidos el lavado de dinero y los delitos relacionados con los ataques a las computadoras protegidas, incluidos el lavado de dinero y los ataques de ransomware, comúnmente conocidos como ataques de ransomware.
Afirman que Hoss apunta a las víctimas en el Distrito Norte de Texas y otras jurisdicciones y pagos al encriptar datos confidenciales sobre dispositivos de víctimas y requerir pagos de criptomonedas para restaurar el acceso y retener fugas.
Según los informes, las autoridades utilizaron frases de semillas de recuperación relacionadas con la plataforma de billetera de bitcoin más antigua Electrum para obtener fondos. Sin embargo, los detalles técnicos exactos no se revelaron en documentos públicos.
Según documentos judiciales, los agentes federales pudieron acceder a la billetera y luego transferir fondos a direcciones controladas por el gobierno. El Departamento de Justicia también evita detallar la evidencia que vincula Bitcoin con Hoss.
Cuando la criptomoneda fue incautada en abril, valía aproximadamente $ 1.7 millones, pero había apreciado más de $ 2.4 millones cuando presentó una queja.
¿Qué es un grupo de ransomware caótico?
Según Cisco Talos, la estructura caótica es una red de ransomware como servicio (RAAS).
El modelo permite a otros delincuentes comprar o arrendar herramientas de ransomware desarrolladas por el grupo a cambio de una parte de la ganancia de rescate. El software se vende como una plataforma cruzada y se puede usar para interrumpir las copias de seguridad y penetrar en la información confidencial.
Aunque el caos comparte nombres con constructores de ransomware existentes, los investigadores creen que los dos son irrelevantes. En cambio, el grupo parece haber usado nombres deliberadamente para complicar la atribución y oscurecer la identidad de sus operadores.
Se cree que el caos ha estado activo desde al menos febrero de 2025 y se sabe que es dirigido a individuos y empresas.
Las autoridades no han revelado el número total de ataques llevados a cabo por el grupo, ni han involucrado rescates acumulados. Sin embargo, se cree que Hos es uno de varios miembros activos que usan la plataforma Chaos.
La recuperación del Ministerio de Justicia miFourcts
En los últimos meses, el Departamento de Justicia ha trabajado en estrecha colaboración con las agencias de aplicación de la ley y las compañías de blockchain para recuperar millones de dólares en criptomonedas robadas o lavadas.
A principios de este mes, el Departamento de Justicia atribuyó a los emisores de Stablecoin a ayudar a recuperar $ 40,300 USDT, una estafa relacionada con la estafa que imitó la comisión inaugural de Trump. Del mismo modo, en junio, el departamento presentó una demanda civil para tomar más de $ 225 millones con la matanza principal de cerdos.
Uno de los casos más importantes hasta la fecha sigue siendo la recuperación del Departamento de Justicia de más de $ 9 mil millones en Bitcoin del Bitfinex Hack 2016. Una vez que los activos que se creen que están perdidos son rastreados y atrapados después de la investigación.
El Departamento de Justicia confirmó en una presentación del tribunal presentada a principios de este año que la mayoría de los fondos recuperados serán devueltos al intercambio en sí.
