En Resumen
- El Departamento de Justicia de Estados Unidos anunció que intentará tomar posesión de $2.300 millones en Bitcoin incautados a un miembro del grupo de ransomware Chaos.
- Las autoridades señalaron que los fondos estaban vinculados a "Hors", un miembro del grupo relacionado con varios ataques contra residentes de Texas.
- El FBI indicó que pudo incautar los Bitcoin utilizando una frase semilla de recuperación a través de la billetera Electrum en abril pasado.
El Departamento de Justicia de Estados Unidos anunció el lunes que está intentando tomar posesión de $2.300 millones en Bitcoin incautados a un miembro de Chaos, un grupo de ransomware recientemente identificado.
La Oficina del Fiscal Federal para el Distrito Norte de Texas presentó una demanda civil la semana pasada solicitando la confiscación de 20,3 Bitcoin. En un comunicado de prensa, describió los fondos como supuestos ingresos de lavado de dinero y ataques de ransomware.
Miembros de la división de Dallas del FBI incautaron los Bitcoin a mediados de abril. Según las autoridades, las monedas estaban supuestamente vinculadas a "Hors", un miembro del grupo Chaos que ha sido relacionado con varios ataques, incluidos aquellos contra residentes del estado de la Estrella Solitaria.
Las autoridades pudieron incautar los Bitcoin utilizando una frase semilla de recuperación a través de Electrum, una billetera de Bitcoin que debutó en 2011, según una demanda civil. Los fondos actualmente se mantienen en una billetera controlada por el gobierno, agregó.
La explicación del gobierno sobre cómo los fondos están vinculados a actividad criminal, junto con los delitos subyacentes, fue detallada "bajo sello como un documento altamente confidencial".
Un portavoz de la Oficina del Fiscal Federal para el Distrito Norte de Texas se negó a comentar a Decrypt, citando el asunto como litigio pendiente.
Los Bitcoin vinculados al infame mercado de Silk Road representan la mayor incautación del gobierno, comprendiendo 69.370 Bitcoin que hoy valdrían $8.200 millones. En enero, el gobierno recibió aprobación para comenzar a liquidar los fondos incautados.
Chaos surgió en febrero, según la firma de ciberseguridad Cisco Talos. Después de cifrar datos en la computadora de una víctima, los miembros del grupo a menudo exigirán un pago de rescate mientras amenazan con divulgar información confidencial que han recopilado.
Chaos se describe como un grupo de ransomware como servicio, ofreciendo software multiplataforma que supuestamente es compatible con sistemas Windows, ESXi, Linux y NAS.
Aunque los atacantes de ransomware a menudo usan otro programa de software llamado Chaos, Cisco Talos no cree que el grupo en cuestión esté conectado con sus desarrolladores, y dijo que probablemente están explotando la confusión para ocultar las identidades de sus miembros.