印第安納州南區法院於週一判處俄羅斯公民Aleksei Volkov(26歲)81個月監禁,罪名包括協助主要的網絡犯罪組織,如Yanluowang勒索軟體集團,發動攻擊造成全美超過900萬美元的實際損失和超過2400萬美元的預期損失。
Volkov來自俄羅斯聖彼得堡,擔任「初始入侵經紀人」,根據法院文件,他專門非法入侵企業網絡,並將訪問權限轉賣給其他威脅者。他的買家利用該權限部署勒索軟體,加密受害者資料,隨後要求以加密貨幣支付贖金——「有時高達數千萬美元」——以換取恢復訪問權限且不在泄露網站公開被竊數據。
2025年11月25日,Volkov承認印第安納州南區起訴書中的四項罪名——非法轉讓身份識別手段、販售訪問資訊、訪問設備詐欺,以及加重身份盜用罪——及賓夕法尼亞州東區起訴書中的兩項罪名,涉及密謀實施電腦詐欺及密謀實施洗錢罪。Volkov先前於義大利羅馬被警方逮捕,隨後被引渡至美國。
根據認罪協議,Volkov承認他與共犯「要求數千萬美元贖金並實際收取了數百萬」,Volkov本人也分得部分加密貨幣贖金。法院命令他須向已知受害者支付近920萬美元的全額賠償,並沒收其犯罪所使用的設備。
勒索軟體通常利用加密貨幣作為支付手段,持續對加密貨幣生態構成挑戰。根據Chainalysis 2026年加密犯罪報告,2025年鏈上勒索軟體支付總額達8.2億美元,較去年下降8%,但宣稱攻擊件數增加50%,而中位贖金支付則年成長368%,達近6萬美元。
近月來,勒索軟體開發者轉向利用區塊鏈智慧合約作為分發管道,其中包括利用Polygon智慧合約進行代理伺服器地址輪換和分發的DeadLock勒索軟體變種,以及針對BNB智能鏈和以太坊智慧合約的EtherHiding攻擊。
