Pengadilan di Distrik Selatan Indiana menjatuhkan vonis 81 bulan penjara kepada warga Rusia Aleksei Volkov, 26 tahun, pada hari Senin karena membantu kelompok kejahatan siber besar termasuk grup ransomware Yanluowang dalam serangan yang menyebabkan kerugian aktual lebih dari $9 juta dan kerugian yang direncanakan lebih dari $24 juta di seluruh Amerika Serikat.
Volkov, dari St. Petersburg, Rusia, beroperasi sebagai "initial access broker"—spesialis yang memperoleh akses tidak sah ke jaringan perusahaan dan menjual akses tersebut kepada aktor ancaman lainnya, menurut dokumen pengadilan. Pembelinya menggunakan akses tersebut untuk menyebarkan ransomware yang mengenkripsi data korban, lalu menuntut pembayaran cryptocurrency—"kadang-kadang mencapai puluhan juta dolar"—sebagai imbalan untuk memulihkan akses dan tidak mempublikasikan data curian di situs bocoran.
Pada 25 November 2025, Volkov mengaku bersalah atas empat dakwaan dalam dakwaan Distrik Selatan Indiana—transfer identifikasi secara ilegal, perdagangan informasi akses, penipuan perangkat akses, dan pencurian identitas yang diperberat—ditambah dua dakwaan dari dakwaan Distrik Timur Pennsylvania untuk konspirasi melakukan penipuan komputer dan konspirasi pencucian uang. Polisi di Roma, Italia, telah menangkap Volkov sebelum ekstradisinya ke Amerika Serikat.
Sebagai bagian dari perjanjian pengakuan bersalahnya, Volkov mengakui bahwa dia dan rekan konspirator "menuntut puluhan juta dolar sebagai tebusan dan menerima jutaan," dengan Volkov menerima bagian dari pembayaran tebusan dalam bentuk cryptocurrency. Pengadilan memerintahkannya untuk membayar restitusi penuh termasuk hampir $9,2 juta kepada korban yang diketahui dan menyita peralatan yang digunakan dalam kejahatannya.
Ransomware, yang sering memanfaatkan cryptocurrency sebagai metode pembayaran, tetap menjadi tantangan bagi ruang crypto. Menurut Laporan Kejahatan Crypto Chainalysis 2026, pembayaran ransomware on-chain mencapai total $820 juta pada 2025, turun 8% dibandingkan tahun sebelumnya, sementara serangan yang dilaporkan meningkat sebesar 50% dan pembayaran tebusan median tumbuh 368% secara tahunan menjadi hampir $60.000.
Dalam beberapa bulan terakhir, pengembang ransomware telah beralih ke smart contract blockchain sebagai saluran distribusi, termasuk strain ransomware DeadLock yang memanfaatkan smart contract Polygon untuk rotasi dan distribusi alamat server proxy, serta EtherHiding yang menargetkan smart contract BNB Smart Chain dan Ethereum.
