Promotores federais iniciaram uma ação de confisco para reivindicar $2,3 milhões em Bitcoin supostamente ligados a um ator de ransomware do recém-identificado grupo Chaos.
De acordo com um comunicado de imprensa de 28 de julho do Escritório do Procurador dos EUA para o Distrito Norte do Texas, o Departamento de Justiça apresentou uma queixa civil buscando a perda de aproximadamente 20,3 Bitcoin.
A Divisão de Dallas do FBI originalmente confiscou o Bitcoin em questão em meados de abril de uma carteira ligada a um indivíduo conhecido como "Hors", que é alegadamente membro do grupo de ransomware Chaos.
As autoridades afirmam que os fundos estão ligados a esquemas que visaram vítimas no Distrito Norte do Texas e em outras regiões, e constituem propriedade envolvida em ou derivada de "atividade ilegal, incluindo lavagem de dinheiro e extorsão" relacionada a ataques de ransomware.
As autoridades policiais acessaram supostamente a carteira usando uma frase de recuperação associada ao Electrum, uma plataforma de carteira Bitcoin mais antiga. No entanto, o governo não divulgou como a frase de recuperação foi obtida.
De acordo com documentos do tribunal, agentes federais transferiram com sucesso os fundos apreendidos para um endereço controlado pelo governo.
Na altura da apreensão em abril, o Bitcoin valia aproximadamente $1,7 milhões. Quando a queixa foi apresentada no final de julho, o valor tinha aumentado para mais de $2,4 milhões.
Novo participante no mercado de ransomware
Chaos é uma operação de ransomware-as-a-service recentemente identificada que está ativa desde pelo menos fevereiro de 2025.
O grupo foi documentado pela primeira vez pela empresa de cibersegurança Cisco Talos, que alertou sobre suas capacidades multiplataforma que lhe permitem atacar sistemas que executam Windows, Linux, ESXi e sistemas NAS.
Como outros modelos RaaS, o Chaos licencia o seu malware a afiliados em troca de uma parte dos pagamentos de resgate.
As vítimas são normalmente pressionadas a pagar em criptomoeda para recuperar o acesso a arquivos criptografados ou para evitar a divulgação pública de dados roubados.
Apesar de compartilhar o nome com um conhecido construtor de ransomware, o Chaos parece ser um grupo totalmente separado.
Os pesquisadores acreditam que os atores de ameaça por trás da campanha de ransomware podem estar a utilizar intencionalmente o nome para obscurecer a atribuição e dificultar os esforços de rastreamento.
O alias “Hors” é considerado representar um dos vários participantes ativos que utilizam a plataforma Chaos.
Um mês agitado para o DOJ
No início deste mês, o DOJ ajuizou uma ação civil semelhante de confisco para recuperar mais de 7 milhões de dólares em criptomoeda apreendida pela Segurança Interna como parte de uma investigação sobre um golpe de investimento em petróleo e gás de 97 milhões de dólares.
Os fundos foram alegadamente lavados através de carteiras ligadas a suspeitos na Rússia e na Nigéria e encaminhados através de exchanges offshore.
Também em julho, o DOJ divulgou que havia colaborado com a Tether para recuperar $40,300 em USDT relacionados a um golpe de phishing que se passou pelo Comitê Inaugural Trump-Vance.
A publicação DOJ persegue $2.3M em Bitcoin recuperados de um suposto operador de ransomware ‘Chaos’ apareceu primeiro em Invezz
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O DOJ persegue $2,3M em Bitcoin recuperados de um suspeito operador de ransomware ‘Chaos’
De acordo com um comunicado de imprensa de 28 de julho do Escritório do Procurador dos EUA para o Distrito Norte do Texas, o Departamento de Justiça apresentou uma queixa civil buscando a perda de aproximadamente 20,3 Bitcoin.
A Divisão de Dallas do FBI originalmente confiscou o Bitcoin em questão em meados de abril de uma carteira ligada a um indivíduo conhecido como "Hors", que é alegadamente membro do grupo de ransomware Chaos.
As autoridades afirmam que os fundos estão ligados a esquemas que visaram vítimas no Distrito Norte do Texas e em outras regiões, e constituem propriedade envolvida em ou derivada de "atividade ilegal, incluindo lavagem de dinheiro e extorsão" relacionada a ataques de ransomware.
As autoridades policiais acessaram supostamente a carteira usando uma frase de recuperação associada ao Electrum, uma plataforma de carteira Bitcoin mais antiga. No entanto, o governo não divulgou como a frase de recuperação foi obtida.
De acordo com documentos do tribunal, agentes federais transferiram com sucesso os fundos apreendidos para um endereço controlado pelo governo.
Na altura da apreensão em abril, o Bitcoin valia aproximadamente $1,7 milhões. Quando a queixa foi apresentada no final de julho, o valor tinha aumentado para mais de $2,4 milhões.
Novo participante no mercado de ransomware
Chaos é uma operação de ransomware-as-a-service recentemente identificada que está ativa desde pelo menos fevereiro de 2025.
O grupo foi documentado pela primeira vez pela empresa de cibersegurança Cisco Talos, que alertou sobre suas capacidades multiplataforma que lhe permitem atacar sistemas que executam Windows, Linux, ESXi e sistemas NAS.
Como outros modelos RaaS, o Chaos licencia o seu malware a afiliados em troca de uma parte dos pagamentos de resgate.
As vítimas são normalmente pressionadas a pagar em criptomoeda para recuperar o acesso a arquivos criptografados ou para evitar a divulgação pública de dados roubados.
Apesar de compartilhar o nome com um conhecido construtor de ransomware, o Chaos parece ser um grupo totalmente separado.
Os pesquisadores acreditam que os atores de ameaça por trás da campanha de ransomware podem estar a utilizar intencionalmente o nome para obscurecer a atribuição e dificultar os esforços de rastreamento.
O alias “Hors” é considerado representar um dos vários participantes ativos que utilizam a plataforma Chaos.
Um mês agitado para o DOJ
No início deste mês, o DOJ ajuizou uma ação civil semelhante de confisco para recuperar mais de 7 milhões de dólares em criptomoeda apreendida pela Segurança Interna como parte de uma investigação sobre um golpe de investimento em petróleo e gás de 97 milhões de dólares.
Os fundos foram alegadamente lavados através de carteiras ligadas a suspeitos na Rússia e na Nigéria e encaminhados através de exchanges offshore.
Também em julho, o DOJ divulgou que havia colaborado com a Tether para recuperar $40,300 em USDT relacionados a um golpe de phishing que se passou pelo Comitê Inaugural Trump-Vance.
A publicação DOJ persegue $2.3M em Bitcoin recuperados de um suposto operador de ransomware ‘Chaos’ apareceu primeiro em Invezz