Un tribunal din Districtul Sudic al statului Indiana l-a condamnat luni pe cetățeanul rus Aleksei Volkov, în vârstă de 26 de ani, la 81 de luni de închisoare pentru că a asistat grupuri majore de criminalitate cibernetică, inclusiv grupul ransomware Yanluowang, în atacuri ce au cauzat pierderi reale de peste 9 milioane de dolari și pierderi intenționate de peste 24 de milioane de dolari în toate Statele Unite.
Volkov, din Sankt Petersburg, Rusia, a acționat ca un „broker de acces inițial” – un specialist care obține acces neautorizat în rețele corporative și vinde acel acces altor actori rău intenționați, conform documentelor tribunalului. Cumpărătorii săi foloseau accesul pentru a lansa ransomware care criptează datele victimelor, apoi cereau plăți în criptomonede – „uneori în zeci de milioane de dolari” – în schimbul restaurării accesului și pentru a nu publica datele furate pe site-uri de scurgere.
La 25 noiembrie 2025, Volkov și-a recunoscut vinovăția pentru patru capete de acuzare din rechizitoriul Districtului Sudic al statului Indiana – transfer ilegal de mijloace de identificare, trafic de informații de acces, fraudă de dispozitiv de acces și furt de identitate agravat – plus două capete de acuzare din rechizitoriul Districtului Estic al statului Pennsylvania pentru conspirație de a comite fraudă informatică și conspirație pentru spălare de bani. Poliția din Roma, Italia, l-a arestat pe Volkov înainte de extrădarea sa către Statele Unite.
Ca parte a acordului său de pledoarie, Volkov a admis că el și co-conspiratorii săi „au cerut zeci de milioane de dolari în răscumpărări și au primit milioane”, Volkov primind o parte din plățile în criptomonede. Tribunalul i-a ordonat să plătească restituiri integrale, inclusiv aproape 9,2 milioane de dolari victimelor cunoscute, și să predea echipamentele folosite în infracțiunile sale.
Ransomware-ul, care de multe ori utilizează criptomonede pentru plată, rămâne o provocare pentru spațiul crypto. Conform raportului Crypto Crime 2026 al Chainalysis, plățile ransomware pe blockchain au totalizat 820 milioane de dolari în 2025, în scădere cu 8% față de anul precedent, în timp ce atacurile raportate au crescut cu 50%, iar plata medie a răscumpărării a crescut cu 368% de la an la an, ajungând la aproape 60.000 de dolari.
În ultimele luni, dezvoltatorii de ransomware au apelat la contractele smart pe blockchain ca canal de distribuție, inclusiv tulpina ransomware DeadLock care utilizează contracte smart Polygon pentru rotația și distribuția adreselor serverelor proxy, și EtherHiding, care țintește contractele smart BNB Smart Chain și Ethereum.