美國司法部追討從一名涉嫌‘Chaos’勒索軟體運營商那裏追回的230萬美元比特幣

聯邦檢察官已啓動沒收行動，聲稱230萬美元的比特幣與新識別的Chaos團體中的一個勒索軟體行爲者有關。

根據美國德克薩斯州北區檢察官辦公室7月28日的新聞稿，司法部提起了一項民事訴訟，尋求沒收大約20.3比特幣。

聯邦調查局達拉斯分局最初於四月中旬從一個與名爲“Hors”的個體相關的錢包中扣押了相關的比特幣，該個體被指控爲Chaos勒索軟體集團的成員。

當局聲稱，這些資金與針對德克薩斯州北區及其他地區受害者的計劃有關，並構成與“非法活動，包括洗錢和勒索”相關的財產，這些活動與勒索軟體攻擊有關。

執法部門報道稱，他們使用與Electrum（一個較老的比特幣錢包平台）相關的恢復種子短語訪問了該錢包。然而，政府並未透露該種子短語是如何獲得的。

根據法庭文件，聯邦特工成功將扣押的資金轉移到一個由政府控制的地址

在四月份被查獲時，比特幣的價值約爲170萬美元。到七月底提交投訴時，價值已增加到超過240萬美元。

勒索軟體市場的新進入者

Chaos 是一種新識別的勒索軟體即服務操作，至少自 2025 年 2 月以來一直活躍。

該組織首次由網路安全公司思科Talos記錄，思科Talos警告其跨平台能力，使其能夠針對運行Windows、Linux、ESXi和NAS系統的系統。

像其他RaaS模型一樣，Chaos將其惡意軟件授權給合作夥伴，以換取贖金支付的分成。

受害者通常被迫以加密貨幣支付，以重新獲得對加密文件的訪問權限或防止被盜數據的公開發布。

盡管與一個知名的勒索軟體構建者同名，Chaos似乎是一個完全獨立的團體。

研究人員認爲，參與勒索軟體攻擊的威脅行爲者可能故意利用這個名稱來模糊歸屬，並使追蹤工作變得更加困難。

別名“Hors”被認爲代表在Chaos平台上活躍的參與者之一。

联准会忙碌的一個月

本月早些時候，司法部提起了一項類似的民事沒收訴訟，以追回超過700萬美元的加密貨幣，這些貨幣是國土安全部在對一項9700萬美元的石油和天然氣投資詐騙進行調查時扣押的。

這些資金據稱通過與俄羅斯和尼日利亞嫌疑人相關的錢包洗錢，並通過離岸交易所進行轉移。

此外，在七月份，司法部披露其與Tether合作，追回了與冒充川普-範斯就職委員會相關的40300美元USDT的釣魚詐騙。

美國司法部追討從一名疑似‘Chaos’勒索軟體運營商那裏追回的230萬美元比特幣，首發於Invezz