El Departamento de Justicia persigue 2,3 millones de dólares en Bitcoin recuperados de un presunto operador de ransomware 'Chaos'

Los fiscales federales han iniciado una acción de decomiso para reclamar USD 2.3 millones en Bitcoin supuestamente vinculados a un actor de ransomware del grupo Chaos recientemente identificado.

Según un comunicado de prensa del 28 de julio de la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Texas, el Departamento de Justicia presentó una demanda civil en busca de la confiscación de aproximadamente 20.3 Bitcoin.

La División de Dallas del FBI incautó originalmente el Bitcoin en cuestión a mediados de abril de una billetera vinculada a un individuo conocido como "Hors", que supuestamente es miembro del grupo de ransomware Chaos.

Las autoridades afirman que los fondos están conectados a esquemas dirigidos a víctimas en el Distrito Norte de Texas y otras regiones, y constituyen propiedad involucrada o derivada de "actividades ilegales, incluido el lavado de dinero y la extorsión" relacionadas con ataques de ransomware.

Según los informes, las fuerzas del orden accedieron a la billetera utilizando una frase semilla de recuperación asociada con Electrum, una plataforma de billetera Bitcoin más antigua. Sin embargo, el gobierno no ha revelado cómo se obtuvo la frase semilla.

Según documentos judiciales, los agentes federales transfirieron con éxito los fondos incautados a una dirección controlada por el gobierno.

En el momento de la incautación en abril, el Bitcoin valía aproximadamente 1,7 millones de dólares.  Cuando se presentó la denuncia a fines de julio, el valor había aumentado a más de $2.4 millones.

Nuevo participante en el mercado del ransomware

Chaos es una operación de ransomware como servicio recientemente identificada que ha estado activa desde al menos febrero de 2025.

El grupo fue documentado por primera vez por la firma de ciberseguridad Cisco Talos, que ha advertido sobre sus capacidades multiplataforma que le permiten apuntar a sistemas que ejecutan sistemas Windows, Linux, ESXi y NAS.

Al igual que otros modelos RaaS, Chaos licencia su malware a los afiliados a cambio de una parte de los pagos del rescate.

Por lo general, se presiona a las víctimas para que paguen en criptomonedas para recuperar el acceso a los archivos cifrados o para evitar la divulgación pública de datos robados.

A pesar de compartir su nombre con un conocido creador de ransomware, Chaos parece ser un grupo completamente separado.

Los investigadores creen que los actores de amenazas detrás de la campaña de ransomware pueden estar aprovechando intencionalmente el nombre para ocultar la atribución y dificultar los esfuerzos de seguimiento.

Se cree que el alias "Hors" representa a uno de los varios participantes activos que utilizan la plataforma Chaos.

Un mes ajetreado para el Departamento de Justicia

A principios de este mes, el Departamento de Justicia presentó una acción de decomiso civil similar para recuperar más de 7 millones de dólares en criptomonedas incautadas por Seguridad Nacional como parte de una investigación sobre una estafa de inversión en petróleo y gas de 97 millones de dólares.

Los fondos supuestamente se lavaron a través de billeteras vinculadas a sospechosos en Rusia y Nigeria y se enrutaron a través de intercambios en el extranjero.

También en julio, el Departamento de Justicia reveló que había colaborado con Tether para recuperar USD 40,300 en USDT vinculados a una estafa de phishing que se hizo pasar por el Comité Inaugural Trump-Vance.