Isang korte sa Southern District ng Indiana ang naghatol kay Aleksei Volkov, 26, na mamamayang Ruso, ng 81 buwan na pagkakakulong nitong Lunes dahil sa pagtulong sa malalaking grupo ng cybercrime kabilang ang Yanluowang ransomware group sa mga pag-atakeng nagdulot ng higit $9 milyon na tunay na pinsala at higit sa $24 milyon na inaasahang pinsala sa buong Estados Unidos.
Si Volkov, mula sa St. Petersburg, Russia, ay nag-operate bilang isang "initial access broker"—isang espesyalista na kumukuha ng hindi awtorisadong access sa mga corporate network at nagbebenta ng access na ito sa ibang threat actors, ayon sa mga dokumento ng korte. Ginamit ng kanyang mga bumibili ang access para mag-deploy ng ransomware na nag-encrypt ng data ng mga biktima at pagkatapos ay humihingi ng bayad sa cryptocurrency—"minsan ay nasa sampu-sampung milyong dolyar"—kapalit ng pag-restore ng access at hindi paglalathala ng ninakaw na data sa mga leak site.
Noong Nobyembre 25, 2025, umamin si Volkov sa apat na kaso mula sa indictment ng Southern District ng Indiana—ilegal na paglilipat ng pagkakakilanlan, trafficking ng access information, access device fraud, at aggravated identity theft—pati na rin sa dalawang kaso mula sa indictment ng Eastern District ng Pennsylvania para sa conspiracy na gumawa ng computer fraud at conspiracy na gumawa ng money laundering. Naaresto si Volkov ng pulis sa Rome, Italy bago pa siya ma-extradite sa Estados Unidos.
Bilang bahagi ng kanyang plea agreement, inamin ni Volkov na siya at ang mga kasama niya ay "humingi ng sampu-sampung milyong dolyar bilang ransom at tumanggap ng milyon-milyon," kung saan nakatanggap si Volkov ng bahagi ng mga bayad sa ransom na cryptocurrency. Iniutos ng korte na bayaran niya nang buo ang kabayaran kabilang ang halos $9.2 milyon sa mga kilalang biktima at ipaubaya ang mga kagamitan na ginamit sa kanyang mga krimen.
Ang ransomware, na madalas gumagamit ng cryptocurrency para sa bayad, ay nananatiling hamon sa crypto space. Ayon sa Chainalysis’ 2026 Crypto Crime Report, ang on-chain ransomware payments ay umabot sa $820 milyon noong 2025, bumaba ng 8% taon-taon, habang ang mga iniulat na pag-atake ay tumaas ng 50% at ang median ransom payment ay tumaas ng 368% taon-taon hanggang sa halos $60,000.
Sa mga nakaraang buwan, ang mga developer ng ransomware ay lumihis sa paggamit ng blockchain smart contracts bilang distribution channel, kabilang ang DeadLock ransomware strain na gumagamit ng Polygon smart contracts para sa proxy server address rotation at distribution, at EtherHiding na tumatarget sa BNB Smart Chain at Ethereum smart contracts.
