Jaksa federal telah meluncurkan tindakan penyitaan untuk mengklaim $2,3 juta dalam Bitcoin yang diduga terkait dengan pelaku ransomware dari kelompok Chaos yang baru diidentifikasi.
Menurut siaran pers tanggal 28 Juli dari Kantor Pengacara AS untuk Distrik Utara Texas, Departemen Kehakiman mengajukan gugatan perdata yang meminta penyitaan sekitar 20,3 Bitcoin.
Divisi Dallas FBI awalnya menyita Bitcoin yang dimaksud pada pertengahan April dari dompet yang terhubung dengan seorang individu yang dikenal sebagai "Hors," yang diduga merupakan anggota kelompok ransomware Chaos.
Pihak berwenang mengklaim bahwa dana tersebut terkait dengan skema yang menargetkan korban di Distrik Utara Texas dan wilayah lainnya, serta merupakan properti yang terlibat dalam atau berasal dari "kegiatan ilegal, termasuk pencucian uang dan pemerasan" yang terkait dengan serangan ransomware.
Penegak hukum dilaporkan mengakses dompet tersebut menggunakan frasa pemulihan yang terkait dengan Electrum, sebuah platform dompet Bitcoin yang lebih lama. Namun, pemerintah belum mengungkapkan bagaimana frasa pemulihan tersebut diperoleh.
Menurut dokumen pengadilan, agen federal berhasil mentransfer dana yang disita ke alamat yang dikendalikan pemerintah
Pada saat penyitaan di bulan April, Bitcoin bernilai sekitar $1,7 juta. Pada saat pengaduan diajukan di akhir Juli, nilainya telah meningkat menjadi lebih dari $2,4 juta.
Pendatang baru di pasar ransomware
Chaos adalah operasi ransomware-as-a-service yang baru diidentifikasi dan telah aktif sejak setidaknya Februari 2025.
Kelompok ini pertama kali didokumentasikan oleh perusahaan keamanan siber Cisco Talos, yang telah memperingatkan tentang kemampuan lintas platformnya yang memungkinkan untuk menargetkan sistem yang menjalankan Windows, Linux, ESXi, dan sistem NAS.
Seperti model RaaS lainnya, Chaos melisensikan malware-nya kepada afiliasi sebagai imbalan atas bagian dari pembayaran tebusan.
Korbannya biasanya ditekan untuk membayar dalam cryptocurrency untuk mendapatkan kembali akses ke file yang dienkripsi atau untuk mencegah rilis publik data yang dicuri.
Meskipun berbagi nama dengan pembuat ransomware terkenal, Chaos tampaknya merupakan grup yang sepenuhnya terpisah.
Para peneliti percaya bahwa aktor ancaman di balik kampanye ransomware mungkin secara sengaja memanfaatkan nama tersebut untuk mengaburkan atribusi dan membuat upaya pelacakan menjadi lebih sulit.
Alias "Hors" diyakini mewakili salah satu dari beberapa peserta aktif yang menggunakan platform Chaos.
Bulan sibuk bagi DOJ
Awal bulan ini, DOJ mengajukan tindakan penyitaan sipil serupa untuk memulihkan lebih dari $7 juta dalam cryptocurrency yang disita oleh Keamanan Dalam Negeri sebagai bagian dari penyelidikan terhadap penipuan investasi minyak dan gas senilai $97 juta.
Dana tersebut diduga dicuci melalui dompet yang terkait dengan tersangka di Rusia dan Nigeria serta dialihkan melalui bursa offshore.
Juga pada bulan Juli, DOJ mengungkapkan bahwa mereka telah bekerja sama dengan Tether untuk memulihkan $40,300 dalam USDT yang terkait dengan penipuan phishing yang menyamar sebagai Komite Inaugural Trump-Vance.
Posting DOJ mengejar $2,3M dalam Bitcoin yang dipulihkan dari seorang operator ransomware ‘Chaos’ muncul pertama kali di Invezz
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
DOJ mengejar $2,3M dalam Bitcoin yang dipulihkan dari seorang operator ransomware ‘Chaos’ yang diduga.
Menurut siaran pers tanggal 28 Juli dari Kantor Pengacara AS untuk Distrik Utara Texas, Departemen Kehakiman mengajukan gugatan perdata yang meminta penyitaan sekitar 20,3 Bitcoin.
Divisi Dallas FBI awalnya menyita Bitcoin yang dimaksud pada pertengahan April dari dompet yang terhubung dengan seorang individu yang dikenal sebagai "Hors," yang diduga merupakan anggota kelompok ransomware Chaos.
Pihak berwenang mengklaim bahwa dana tersebut terkait dengan skema yang menargetkan korban di Distrik Utara Texas dan wilayah lainnya, serta merupakan properti yang terlibat dalam atau berasal dari "kegiatan ilegal, termasuk pencucian uang dan pemerasan" yang terkait dengan serangan ransomware.
Penegak hukum dilaporkan mengakses dompet tersebut menggunakan frasa pemulihan yang terkait dengan Electrum, sebuah platform dompet Bitcoin yang lebih lama. Namun, pemerintah belum mengungkapkan bagaimana frasa pemulihan tersebut diperoleh.
Menurut dokumen pengadilan, agen federal berhasil mentransfer dana yang disita ke alamat yang dikendalikan pemerintah
Pada saat penyitaan di bulan April, Bitcoin bernilai sekitar $1,7 juta. Pada saat pengaduan diajukan di akhir Juli, nilainya telah meningkat menjadi lebih dari $2,4 juta.
Pendatang baru di pasar ransomware
Chaos adalah operasi ransomware-as-a-service yang baru diidentifikasi dan telah aktif sejak setidaknya Februari 2025.
Kelompok ini pertama kali didokumentasikan oleh perusahaan keamanan siber Cisco Talos, yang telah memperingatkan tentang kemampuan lintas platformnya yang memungkinkan untuk menargetkan sistem yang menjalankan Windows, Linux, ESXi, dan sistem NAS.
Seperti model RaaS lainnya, Chaos melisensikan malware-nya kepada afiliasi sebagai imbalan atas bagian dari pembayaran tebusan.
Korbannya biasanya ditekan untuk membayar dalam cryptocurrency untuk mendapatkan kembali akses ke file yang dienkripsi atau untuk mencegah rilis publik data yang dicuri.
Meskipun berbagi nama dengan pembuat ransomware terkenal, Chaos tampaknya merupakan grup yang sepenuhnya terpisah.
Para peneliti percaya bahwa aktor ancaman di balik kampanye ransomware mungkin secara sengaja memanfaatkan nama tersebut untuk mengaburkan atribusi dan membuat upaya pelacakan menjadi lebih sulit.
Alias "Hors" diyakini mewakili salah satu dari beberapa peserta aktif yang menggunakan platform Chaos.
Bulan sibuk bagi DOJ
Awal bulan ini, DOJ mengajukan tindakan penyitaan sipil serupa untuk memulihkan lebih dari $7 juta dalam cryptocurrency yang disita oleh Keamanan Dalam Negeri sebagai bagian dari penyelidikan terhadap penipuan investasi minyak dan gas senilai $97 juta.
Dana tersebut diduga dicuci melalui dompet yang terkait dengan tersangka di Rusia dan Nigeria serta dialihkan melalui bursa offshore.
Juga pada bulan Juli, DOJ mengungkapkan bahwa mereka telah bekerja sama dengan Tether untuk memulihkan $40,300 dalam USDT yang terkait dengan penipuan phishing yang menyamar sebagai Komite Inaugural Trump-Vance.
Posting DOJ mengejar $2,3M dalam Bitcoin yang dipulihkan dari seorang operator ransomware ‘Chaos’ muncul pertama kali di Invezz