美国司法部(DoJ)宣布查获价值超过280万美元的加密货币,涉案人为涉嫌运营Zeppelin勒索软件的Ianis Aleksandrovich Antropenko。Antropenko此前在德克萨斯州被控计算机诈骗和洗钱,与2019年至2022年间活跃的Zeppelin勒索软件密切相关。除数字资产外,执法部门还没收了7万美元现金及一辆豪华汽车。
据司法部声明,Antropenko及其同伙通过泄露和加密受害者数据,索取赎金以解密数据、避免数据外泄或安排删除。收到赎金后,他曾试图通过已被查封的ChipMixer币混合服务清洗非法所得,并采用加密货币与现金兑换、结构化存款等规避银行监管的方式转移资金。
Zeppelin于2019年底作为VegaLocker/Buran家族的新变种出现,主要攻击医疗和科技公司。2021年,这一团伙卷土重来,使用升级版工具实施攻击,但部分加密手法被认为存在疏漏。2022年末,该团伙陷入停摆,安全研究者Unit221b早在2020年初已掌握其解密密钥,帮助受害者免费恢复文件。2024年初,Zeppelin源代码曾在黑客论坛以500美元售出。
本次查获行动凸显执法部门持续追踪网络犯罪收益的重要性。近年来,针对BlackSuit和Chaos勒索软件的涉案加密货币资产也陆续被美国当局没收,有效阻断了犯罪分子利用非法所得重建基础设施或扩展网络的可能。