阿列克谢·沃尔科夫的判决
美国印第安纳州南区法院于周一判处26岁的俄罗斯公民阿列克谢·沃尔科夫(Aleksei Volkov)81个月监禁,原因是他协助包括Yanluowang勒索软件集团在内的主要网络犯罪团伙进行攻击,造成超过900万美元的实际损失和超过2400万美元的预期损失。
沃尔科夫的角色
沃尔科夫来自俄罗斯圣彼得堡,担任“初始访问代理”,即一种专门获取企业网络未授权访问权限并将该访问权限出售给其他威胁行为者的专家。法院文件显示,他的买家利用这些访问权限部署勒索软件,加密受害者的数据,然后要求以加密货币支付赎金——“有时高达数千万美元”——以换取恢复访问权限,并不在泄露网站上发布被盗数据。
认罪与引渡
2025年11月25日,沃尔科夫在印第安纳州南区的起诉中对四项罪名认罪——非法转让身份识别手段、交易访问信息、访问设备欺诈和加重身份盗窃。同时,他在宾夕法尼亚州东区的起诉中也对两项罪名认罪,分别是共谋实施计算机欺诈和共谋实施洗钱。沃尔科夫在被引渡到美国之前曾在意大利罗马被捕。
赔偿与设备没收
根据他的认罪协议,沃尔科夫承认他和同谋“要求数千万美元的赎金并收取了数百万美元”,而他也从加密货币赎金支付中获得了份额。法院命令他全额赔偿,包括向已知受害者支付近920万美元,并没收他在犯罪中使用的设备。
勒索软件的现状
勒索软件通常利用加密货币进行支付,仍然是加密领域面临的挑战。
根据Chainalysis的2026年加密犯罪报告,2025年链上勒索软件支付总额为8.2亿美元,同比下降8%,而声称的攻击增加了50%,中位数赎金支付同比增长368%,接近6万美元。近年来,勒索软件开发者开始转向区块链智能合约作为分发渠道,包括利用Polygon智能合约进行代理服务器地址轮换和分发的DeadLock勒索软件变种,以及针对BNB智能链和以太坊智能合约的EtherHiding。
