Các công tố viên liên bang đã khởi động một hành động tịch thu để yêu cầu 2,3 triệu USD trong Bitcoin được cho là liên quan đến một kẻ hành động ransomware từ nhóm Chaos mới được xác định.
Theo thông cáo báo chí ngày 28 tháng 7 từ Văn phòng Biện lý Hoa Kỳ cho Quận phía Bắc Texas, Bộ Tư pháp đã đệ đơn khiếu nại dân sự seeking việc tịch thu khoảng 20.3 Bitcoin.
Cục FBI tại Dallas ban đầu đã tịch thu Bitcoin đang được đề cập vào giữa tháng Tư từ một ví liên kết với một cá nhân được biết đến với tên “Hors”, người bị cáo buộc là một thành viên của nhóm ransomware Chaos.
Các cơ quan chức năng tuyên bố rằng các khoản tiền này có liên quan đến các kế hoạch nhằm vào các nạn nhân ở Quận Bắc Texas và các khu vực khác, và là tài sản liên quan đến hoặc phát sinh từ "hoạt động bất hợp pháp, bao gồm rửa tiền và tống tiền" liên quan đến các cuộc tấn công ransomware.
Cơ quan thực thi pháp luật được cho là đã truy cập vào ví bằng cách sử dụng một cụm từ khôi phục liên quan đến Electrum, một nền tảng ví Bitcoin cũ. Tuy nhiên, chính phủ chưa tiết lộ cách mà cụm từ khôi phục được thu thập.
Theo tài liệu của tòa án, các đặc vụ liên bang đã chuyển thành công số tiền bị tịch thu đến một địa chỉ do chính phủ kiểm soát.
Vào thời điểm bị tịch thu vào tháng Tư, Bitcoin trị giá khoảng 1,7 triệu đô la. Đến khi đơn khiếu nại được nộp vào cuối tháng Bảy, giá trị đã tăng lên hơn 2,4 triệu đô la.
Người mới tham gia vào thị trường ransomware
Chaos là một hoạt động ransomware-as-a-service mới được xác định, đã hoạt động ít nhất từ tháng 2 năm 2025.
Nhóm này lần đầu tiên được tài liệu hóa bởi công ty an ninh mạng Cisco Talos, công ty đã cảnh báo về khả năng đa nền tảng của nó cho phép nó nhắm mục tiêu vào các hệ thống chạy Windows, Linux, ESXi và các hệ thống NAS.
Giống như các mô hình RaaS khác, Chaos cấp phép phần mềm độc hại của mình cho các đối tác đổi lấy một phần của khoản thanh toán tiền chuộc.
Các nạn nhân thường bị ép buộc phải trả tiền bằng cryptocurrency để lấy lại quyền truy cập vào các tệp tin đã được mã hóa hoặc để ngăn chặn việc công bố dữ liệu bị đánh cắp.
Mặc dù chia sẻ tên với một trình xây dựng ransomware nổi tiếng, Chaos dường như là một nhóm hoàn toàn tách biệt.
Các nhà nghiên cứu tin rằng những kẻ tấn công đứng sau chiến dịch ransomware có thể đang cố tình tận dụng tên gọi để che giấu nguồn gốc và khiến nỗ lực theo dõi trở nên khó khăn hơn.
Biệt danh “Hors” được cho là đại diện cho một trong số nhiều người tham gia tích cực sử dụng nền tảng Chaos.
Một tháng bận rộn cho DOJ
Vào đầu tháng này, DOJ đã đệ đơn kiện tịch thu dân sự tương tự để thu hồi hơn 7 triệu đô la tiền điện tử bị Cơ quan An ninh Nội địa tịch thu trong khuôn khổ một cuộc điều tra về một vụ lừa đảo đầu tư dầu khí trị giá 97 triệu đô la.
Các khoản tiền bị cáo buộc đã được rửa tiền thông qua các ví liên kết với các nghi phạm ở Nga và Nigeria và được chuyển qua các sàn giao dịch offshore.
Cũng trong tháng Bảy, DOJ đã tiết lộ rằng họ đã hợp tác với Tether để thu hồi 40,300 USD trong USDT liên quan đến một vụ lừa đảo lừa đảo mạo danh Ủy ban Nhậm chức Trump-Vance.
Bài viết DOJ theo đuổi 2,3 triệu đô la trong Bitcoin được phục hồi từ một nghi phạm điều hành ransomware 'Chaos' xuất hiện đầu tiên trên Invezz
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
DOJ theo đuổi 2,3 triệu USD Bitcoin được phục hồi từ một nghi phạm điều hành ransomware ‘Chaos’
Theo thông cáo báo chí ngày 28 tháng 7 từ Văn phòng Biện lý Hoa Kỳ cho Quận phía Bắc Texas, Bộ Tư pháp đã đệ đơn khiếu nại dân sự seeking việc tịch thu khoảng 20.3 Bitcoin.
Cục FBI tại Dallas ban đầu đã tịch thu Bitcoin đang được đề cập vào giữa tháng Tư từ một ví liên kết với một cá nhân được biết đến với tên “Hors”, người bị cáo buộc là một thành viên của nhóm ransomware Chaos.
Các cơ quan chức năng tuyên bố rằng các khoản tiền này có liên quan đến các kế hoạch nhằm vào các nạn nhân ở Quận Bắc Texas và các khu vực khác, và là tài sản liên quan đến hoặc phát sinh từ "hoạt động bất hợp pháp, bao gồm rửa tiền và tống tiền" liên quan đến các cuộc tấn công ransomware.
Cơ quan thực thi pháp luật được cho là đã truy cập vào ví bằng cách sử dụng một cụm từ khôi phục liên quan đến Electrum, một nền tảng ví Bitcoin cũ. Tuy nhiên, chính phủ chưa tiết lộ cách mà cụm từ khôi phục được thu thập.
Theo tài liệu của tòa án, các đặc vụ liên bang đã chuyển thành công số tiền bị tịch thu đến một địa chỉ do chính phủ kiểm soát.
Vào thời điểm bị tịch thu vào tháng Tư, Bitcoin trị giá khoảng 1,7 triệu đô la. Đến khi đơn khiếu nại được nộp vào cuối tháng Bảy, giá trị đã tăng lên hơn 2,4 triệu đô la.
Người mới tham gia vào thị trường ransomware
Chaos là một hoạt động ransomware-as-a-service mới được xác định, đã hoạt động ít nhất từ tháng 2 năm 2025.
Nhóm này lần đầu tiên được tài liệu hóa bởi công ty an ninh mạng Cisco Talos, công ty đã cảnh báo về khả năng đa nền tảng của nó cho phép nó nhắm mục tiêu vào các hệ thống chạy Windows, Linux, ESXi và các hệ thống NAS.
Giống như các mô hình RaaS khác, Chaos cấp phép phần mềm độc hại của mình cho các đối tác đổi lấy một phần của khoản thanh toán tiền chuộc.
Các nạn nhân thường bị ép buộc phải trả tiền bằng cryptocurrency để lấy lại quyền truy cập vào các tệp tin đã được mã hóa hoặc để ngăn chặn việc công bố dữ liệu bị đánh cắp.
Mặc dù chia sẻ tên với một trình xây dựng ransomware nổi tiếng, Chaos dường như là một nhóm hoàn toàn tách biệt.
Các nhà nghiên cứu tin rằng những kẻ tấn công đứng sau chiến dịch ransomware có thể đang cố tình tận dụng tên gọi để che giấu nguồn gốc và khiến nỗ lực theo dõi trở nên khó khăn hơn.
Biệt danh “Hors” được cho là đại diện cho một trong số nhiều người tham gia tích cực sử dụng nền tảng Chaos.
Một tháng bận rộn cho DOJ
Vào đầu tháng này, DOJ đã đệ đơn kiện tịch thu dân sự tương tự để thu hồi hơn 7 triệu đô la tiền điện tử bị Cơ quan An ninh Nội địa tịch thu trong khuôn khổ một cuộc điều tra về một vụ lừa đảo đầu tư dầu khí trị giá 97 triệu đô la.
Các khoản tiền bị cáo buộc đã được rửa tiền thông qua các ví liên kết với các nghi phạm ở Nga và Nigeria và được chuyển qua các sàn giao dịch offshore.
Cũng trong tháng Bảy, DOJ đã tiết lộ rằng họ đã hợp tác với Tether để thu hồi 40,300 USD trong USDT liên quan đến một vụ lừa đảo lừa đảo mạo danh Ủy ban Nhậm chức Trump-Vance.
Bài viết DOJ theo đuổi 2,3 triệu đô la trong Bitcoin được phục hồi từ một nghi phạm điều hành ransomware 'Chaos' xuất hiện đầu tiên trên Invezz