Incautación de Bitcoin por el Departamento de Justicia de EE. UU.
El Departamento de Justicia de EE. UU. anunció el lunes que está intentando tomar posesión de 2.3 millones de dólares en Bitcoin incautados a un miembro del grupo de ransomware recién identificado, Chaos. La Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Texas presentó la semana pasada una demanda civil solicitando la confiscación de 20.3 Bitcoin.
Detalles de la Incautación
En un comunicado de prensa, describió estos fondos como supuestos ingresos provenientes de lavado de dinero y ataques de ransomware. Miembros de la división de Dallas del FBI incautaron el Bitcoin a mediados de abril. Las monedas estaban supuestamente vinculadas a «Hors», un miembro del grupo Chaos que ha sido relacionado con varios ataques, incluidos algunos contra residentes del estado de Texas, según informaron las autoridades.
Estas lograron incautar el Bitcoin utilizando una frase semilla de recuperación a través de Electrum, una billetera de Bitcoin que debutó en 2011, según la demanda civil. Actualmente, los fondos se mantienen en una billetera controlada por el gobierno.
Documentación y Litigio Pendiente
La explicación del gobierno sobre cómo los fondos están vinculados a actividades criminales, junto con los delitos subyacentes, se detalla bajo sello como un documento altamente sensible. Un portavoz de la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Texas se negó a comentar a Decrypt, citando el asunto como litigio pendiente.
Comparación con Otras Incautaciones
La incautación de Bitcoin vinculada al infame mercado Silk Road representa la mayor confiscación realizada por el gobierno, que comprende 69,370 Bitcoin, que hoy tendrían un valor de 8.2 mil millones de dólares. En enero, el gobierno recibió aprobación para comenzar a liquidar los fondos confiscados.
Sobre el Grupo Chaos
Chaos emergió tan pronto como en febrero, según la firma de ciberseguridad Cisco Talos. Después de cifrar datos en la computadora de una víctima, los miembros del grupo a menudo exigen un pago de rescate mientras amenazan con divulgar información confidencial que han recopilado. Chaos se describe como un grupo de ransomware como servicio, ofreciendo software multiplataforma que supuestamente es compatible con Windows, ESXi, Linux y sistemas NAS.
Aunque los atacantes de ransomware a menudo utilizan otro programa de software llamado Chaos, Cisco Talos no cree que el grupo en cuestión esté conectado a sus desarrolladores, y señala que probablemente están explotando la confusión para ocultar las identidades de sus miembros.
