جزئیات توقیف ۲.۳ میلیون دلار بیت کوین گروه Chaos توسط وزارت دادگستری آمریکا
مفاهیم کلیدی- وزارت دادگستری آمریکا ۲.۳ میلیون دلار بیت کوین مرتبط با گروه باجافزار Chaos را ضبط کرد.
- گروه Chaos به عنوان یک شبکه باجافزار به عنوان سرویس (RaaS) در چندین پلتفرم فعالیت دارد.
- این اقدام بخشی از تلاشهای وزارت دادگستری برای بازیابی ارزهای دیجیتال ربوده شده است.
اقدام وزارت دادگستری آمریکا برای مصادره ۲.۳ میلیون دلار
وزارت دادگستری ایالات متحده (DOJ) اخیرا اقدام قانونی برای مصادره بیت کوینی به ارزش نزدیک به ۲.۳ میلیون دلار را آغاز کرده است که مرتبط با گروه جدیدی از باجافزار به نام Chaos میباشد. گروه Chaos اخیرا توسط شرکت امنیت سایبری Cisco Talos در اوایل سال ۲۰۲۵ شناسایی شده و به عنوان یک سرویس باجافزار به عنوان خدمات (Ransomware-as-a-Service) فعالیت میکند. این گروه با هدف قرار دادن قربانیان روی سیستم عاملهای مختلف مانند ویندوز، لینوکس، ESXi و سیستمهای NAS اقدام به رمزگذاری دادهها و تهدید به افشای اطلاعات حساس برای دریافت باج مینماید.
بر اساس بیانیه رسمی دادستانی منطقه شمال تگزاس، در روز پنجشنبه ۲۴ ژوئیه، شکایت مدنی جهت مصادره ۲۰.۲۸۹۱۳۸۲ بیت کوین ارائه شد. این مبلغ که در زمان ضبط توسط FBI معادل بیش از ۲.۳ میلیون دلار بود، توسط شعبه دالاس افبیآی در تاریخ ۱۵ آوریل ۲۰۲۵ ضبط شد. پلیس این بیت کوینها را به کیف پولی وابسته به یکی از اعضای گروه Chaos با نام مستعار "Hors" نسبت داده است.
دادستانها میگویند بیت کوین مصادرهشده یا حاصل فعالیت غیرقانونی بوده یا از جرایمی چون پولشویی و اخاذی مرتبط با حملات باجافزاری به دست آمده است. طبق ادعا، Hors قربانیانی در منطقه شمال تگزاس و سایر مناطق هدف قرار داده و با رمزگذاری دادههای حساس دستگاههای آنها و دریافت رمزارز به بازگرداندن دادهها و عدم افشای اطلاعات تهدید کرده است.
گزارشها حاکیست که مقامات با استفاده از عبارت بازیابی کیف پول Electrum، که یک پلتفرم قدیمی بیت کوین است، توانستند به وجوه دسترسی پیدا کرده و آن را به یک آدرس دولتی منتقل کنند. جزئیات فنی دسترسی به کیف پول به صورت عمومی اعلام نشده و وزارت دادگستری نیز مدارک ارتباط بیت کوین با Hors را فاش نکرده است. ارزش رمزارز ضبط شده در آوریل ۱.۷ میلیون دلار بود که تا زمان طرح شکایت به بیش از ۲.۴ میلیون دلار افزایش یافت.
طبق اعلام Cisco Talos، Chaos به عنوان یک شبکه RaaS عمل میکند، یعنی مجرمان دیگر میتوانند دسترسی به ابزارهای باجافزار این گروه را بخرند یا اجاره کنند و در ازای بخشی از سود اخاذی شده، حملات انجام دهند. این نرمافزار بر بسترهای مختلف قابل اجراست و قابلیت حذف نسخه پشتیبان و سرقت اطلاعات حساس را دارد.
با اینکه Chaos همنام با یک سازنده دیگر باجافزار است، محققان معتقدند این دو به یکدیگر مرتبط نیستند و گروه مذکور عامدانه از این نام برای پنهان کردن هویت واقعی خود بهره میبرد. Chaos حداقل از فوریه ۲۰۲۵ فعال بوده و افراد و شرکتها را هدف قرار داده است. هنوز تعداد دقیق حملات یا مبلغ کلی اخاذیهای انجامشده اعلام نشده است اما Hors تنها یکی از اعضای فعال این بستر شمرده میشود.
طی ماههای اخیر، وزارت دادگستری آمریکا همکاری نزدیکی با مقامات و شرکتهای تحلیل بلاکچین برای بازگرداندن میلیونها دلار ارز دیجیتال ربوده شده یا پولشوییشده داشته است. ابتدای ماه جاری، DOJ از همکاری شرکت تتر جهت بازیابی ۴۰,۳۰۰ دلار USDT مرتبط با یک کلاهبرداری خبری داد. همچنین، در ژوئن، شکایت مدنی برای مصادره بیش از ۲۲۵ میلیون دلار تتر از یک کلاهبرداری بزرگ ارائه شد. یکی از بزرگترین پروندهها، بازگردانی بیش از ۹ میلیارد دلار بیت کوین حاصل از هک صرافی بیتفینکس در سال ۲۰۱۶ بوده است که پس از سالها تحقیق به هدف بازگردانده شد. وزارت دادگستری اعلام کرده که عمده داراییهای بازیافتی به خود صرافی بازگردانده خواهد شد.
