美国司法部追讨从一名涉嫌‘Chaos’勒索软件运营商那里追回的230万美元比特币

联邦检察官已启动没收行动，声称230万美元的比特币与新识别的Chaos团体中的一个勒索软件行为者有关。

根据美国德克萨斯州北区检察官办公室7月28日的新闻稿，司法部提起了一项民事诉讼，寻求没收大约20.3比特币。

联邦调查局达拉斯分局最初于四月中旬从一个与名为“Hors”的个体相关的钱包中扣押了相关的比特币，该个体被指控为Chaos勒索软件集团的成员。

当局声称，这些资金与针对德克萨斯州北区及其他地区受害者的计划有关，并构成与“非法活动，包括洗钱和勒索”相关的财产，这些活动与勒索软件攻击有关。

执法部门报道称，他们使用与Electrum（一个较老的比特币钱包平台）相关的恢复种子短语访问了该钱包。然而，政府并未透露该种子短语是如何获得的。

根据法庭文件，联邦特工成功将扣押的资金转移到一个由政府控制的地址

在四月份被查获时，比特币的价值约为170万美元。到七月底提交投诉时，价值已增加到超过240万美元。

勒索软件市场的新进入者

Chaos 是一种新识别的勒索软件即服务操作，至少自 2025 年 2 月以来一直活跃。

该组织首次由网络安全公司思科Talos记录，思科Talos警告其跨平台能力，使其能够针对运行Windows、Linux、ESXi和NAS系统的系统。

像其他RaaS模型一样，Chaos将其恶意软件授权给合作伙伴，以换取赎金支付的分成。

受害者通常被迫以加密货币支付，以重新获得对加密文件的访问权限或防止被盗数据的公开发布。

尽管与一个知名的勒索软件构建者同名，Chaos似乎是一个完全独立的团体。

研究人员认为，参与勒索软件攻击的威胁行为者可能故意利用这个名称来模糊归属，并使追踪工作变得更加困难。

别名“Hors”被认为代表在Chaos平台上活跃的参与者之一。

美联储忙碌的一个月

本月早些时候，司法部提起了一项类似的民事没收诉讼，以追回超过700万美元的加密货币，这些货币是国土安全部在对一项9700万美元的石油和天然气投资诈骗进行调查时扣押的。

这些资金据称通过与俄罗斯和尼日利亚嫌疑人相关的钱包洗钱，并通过离岸交易所进行转移。

此外，在七月份，司法部披露其与Tether合作，追回了与冒充特朗普-范斯就职委员会相关的40300美元USDT的钓鱼诈骗。

美国司法部追讨从一名疑似‘Chaos’勒索软件运营商那里追回的230万美元比特币，首发于Invezz