Ein Gericht im Southern District von Indiana verurteilte den russischen Staatsbürger Aleksei Volkov, 26, am Montag zu 81 Monaten Gefängnis für die Unterstützung großer Cybercrime-Gruppen, darunter die Yanluowang-Ransomware-Gruppe, bei Angriffen, die tatsächliche Schäden von über 9 Millionen Dollar und beabsichtigte Schäden von über 24 Millionen Dollar in den gesamten USA verursachten.
Volkov aus Sankt Petersburg, Russland, agierte als "Initial Access Broker" – ein Spezialist, der unautorisierten Zugang zu Firmennetzwerken verschafft und diesen Zugang an andere Bedrohungsakteure verkauft, so Gerichtsunterlagen. Seine Käufer nutzten den Zugang, um Ransomware einzusetzen, die die Daten der Opfer verschlüsselte und dann Kryptowährungszahlungen – „manchmal in zweistelliger Millionenhöhe“ – als Lösegeld forderte, um den Zugang wiederherzustellen und die Veröffentlichung gestohlener Daten auf Leak-Seiten zu verhindern.
Am 25. November 2025 bekannte sich Volkov schuldig in vier Anklagepunkten des Southern District von Indiana – unrechtmäßige Übertragung eines Identifikationsmittels, Handel mit Zugangs-Informationen, Betrug mit Zugangsdaten und schwere Identitätsdiebstähle – sowie in zwei Anklagepunkten des Eastern District von Pennsylvania wegen Verschwörung zum Computerbetrug und Verschwörung zur Geldwäsche. Die Polizei in Rom, Italien, hatte Volkov vor seiner Auslieferung an die USA festgenommen.
Im Rahmen seines Vergleichs gab Volkov zu, dass er und seine Mitverschwörer Lösegeldforderungen in Höhe von zig Millionen Dollar stellten und Millionen erhielten, wobei Volkov einen Anteil der Kryptowährungs-Lösegeldzahlungen erhielt. Das Gericht ordnete an, dass er vollständige Wiedergutmachung leisten muss, darunter fast 9,2 Millionen Dollar an bekannte Opfer, und die bei den Verbrechen eingesetzte Ausrüstung abtreten muss.
Ransomware, die häufig Kryptowährungen für die Zahlung nutzt, bleibt eine Herausforderung für den Krypto-Sektor. Laut dem Crypto Crime Report 2026 von Chainalysis beliefen sich die On-Chain-Ransomware-Zahlungen im Jahr 2025 auf 820 Millionen Dollar, was einem Rückgang von 8 % gegenüber dem Vorjahr entspricht, während die gemeldeten Angriffe um 50 % zunahmen und die mittlere Lösegeldzahlung um 368 % auf fast 60.000 Dollar stieg.
In den letzten Monaten haben Ransomware-Entwickler begonnen, Blockchain-Smart Contracts als Verteilungskanal zu nutzen, darunter der DeadLock-Ransomware-Stamm, der Polygon-Smart Contracts für die Rotation von Proxyserver-Adressen und die Distribution einsetzt, sowie EtherHiding, das BNB Smart Chain und Ethereum-Smart Contracts ins Visier nimmt.
