توقیف ۲.۴ میلیون دلار بیت‌کوین توسط FBI از عملیات جدید باج‌افزار Chaos

اداره FBI در دالاس حدود ۲۰ بیت‌کوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باج‌افزار Chaos توقیف کرده که این عضو با حملات سایبری و دریافت باج از شرکت‌هایی در تگزاس مرتبط بوده است.

این ارز دیجیتال در تاریخ ۱۵ آوریل ۲۰۲۵ توقیف شده و به فردی با نام مستعار «Hors» نسبت داده شده است که مظنون به اجرای این حملات علیه شرکت‌های آمریکایی بوده است.

FBI در بیانیه‌ای اعلام کرد:

«وجوه توقیف‌شده به آدرسی رمزارزی مرتبط با یکی از اعضای گروه باج‌افزار Chaos با نام مستعار ‘Hors’ تعلق دارد که به حملات باج‌افزاری علیه قربانیانی در ناحیه شمالی تگزاس و سایر نقاط مرتبط بوده است.»

در این عملیات، ۲۰.۲۸۹۱۳۸۲ بیت‌کوین از آدرس رمزارزی bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd توقیف شد؛ که در آن زمان بیش از ۲.۳ میلیون دلار ارزش داشته است.

وزارت دادگستری ایالات متحده (DOJ) نیز در تاریخ ۲۴ ژوئیه ۲۰۲۵ با انتشار بیانیه‌ای اعلام کرد که دادخواستی مدنی جهت مصادره این دارایی‌ها ارائه کرده است. ارزش فعلی این بیت‌کوین‌ها اکنون بیش از ۲.۴ میلیون دلار برآورد می‌شود.

مصادره مدنی به دولت این امکان را می‌دهد تا شکایتی مستقیماً علیه دارایی‌ها ارائه داده و مالکیت دائمی آن‌ها را به دلیل ارتباط با فعالیت‌های مجرمانه، مانند حملات باج‌افزاری، در اختیار بگیرد.

احیای گروه Chaos

ارز دیجیتال توقیف‌شده به یک عملیات جدید باج‌افزار Chaos تعلق دارد که ظاهراً نسخه‌ای تغییر یافته از گروه BlackSuit محسوب می‌شود.

با وجود اینکه نام این گروه با نسخه‌ای ساده‌تر از باج‌افزار Chaos که از سال ۲۰۲۱ در دسترس مجرمان سایبری بوده یکسان است، گروه جدید هیچ ارتباطی با نسخه قدیمی ندارد.

عملیات جدید Chaos از گروه berنام Conti منشأ می‌گیرد؛ گروهی که پس از افشای اطلاعات داخلی در ژوئن ۲۰۲۲ منحل شد. اعضای آن سپس به گروه‌های مختلف باج‌افزاری دیگر پیوستند.

در ژانویه ۲۰۲۳، گروه Royal (یا Quantum) تأسیس شد که بسیاری آن را جانشین مستقیم Conti می‌دانند. در ژوئن همان سال، پس از فشارهای ناشی از حمله به شهر دالاس، گروه Royal شروع به آزمایش رمزگذار جدیدی به نام BlackSuit کرد و در نهایت تغییر نام داد.

به گفته محققان Cisco Talos، باج‌افزار جدید Chaos در واقع نسخه بازسازی‌شده‌ای از BlackSuit است، بر اساس شباهت‌هایی که در الگوریتم رمزنگاری، ساختار یادداشت باج‌گیری و ابزارهای مورد استفاده مشاهده شده است.

هرچند وزارت دادگستری و FBI به‌صراحت مشخص نکرده‌اند که فرد «Hors» به کدام نسخه از گروه Chaos تعلق دارد، اما رسانه BleepingComputer تأیید کرده که توقیف بیت‌کوین به گروه جدید Chaos مربوط می‌شود.

از آنجا که سایت‌های اخاذی BlackSuit در دارک‌وب اخیراً توسط نهادهای مجری قانون توقیف شده‌اند، احتمال دارد که اطلاعات مربوط به این کیف‌پول رمزارزی نیز در جریان همان تحقیقات کشف شده باشد.