Condanna di Aleksei Volkov
Un tribunale del Southern District of Indiana ha condannato il cittadino russo Aleksei Volkov, 26 anni, a 81 mesi di carcere per aver assistito gruppi di cybercriminalità di alto profilo, tra cui il gruppo ransomware Yanluowang, in attacchi che hanno causato oltre 9 milioni di dollari di perdite effettive e oltre 24 milioni di dollari di perdite previste negli Stati Uniti.
Attività Criminale
Volkov, originario di San Pietroburgo, operava come “broker di accesso iniziale”, un esperto che ottiene accesso non autorizzato a reti aziendali e vende tale accesso ad altri attori malintenzionati, secondo i documenti del tribunale. I suoi acquirenti utilizzavano l’accesso per distribuire ransomware che crittografava i dati delle vittime, richiedendo poi pagamenti in criptovaluta—“a volte nell’ordine di decine di milioni di dollari”—in cambio del ripristino dell’accesso e della non pubblicazione dei dati rubati su siti di leak.
Accuse e Patteggiamento
Il 25 novembre 2025, Volkov si è dichiarato colpevole di quattro capi d’accusa dall’atto d’accusa del Southern District of Indiana: trasferimento illegale di un mezzo di identificazione, traffico di informazioni di accesso, frodi con dispositivi di accesso e furto d’identità aggravato. Inoltre, ha affrontato due capi d’accusa dall’atto d’accusa dell’Eastern District of Pennsylvania per cospirazione per commettere frode informatica e cospirazione per commettere riciclaggio di denaro.
Arresto e Risarcimento
La polizia di Roma, in Italia, aveva arrestato Volkov prima della sua estradizione negli Stati Uniti. Nell’ambito del suo accordo di patteggiamento, Volkov ha ammesso che lui e i co-cospiratori “richiedevano decine di milioni di dollari di riscatto e ricevevano milioni”, con Volkov che riceveva una parte dei pagamenti in criptovaluta. Il tribunale gli ha ordinato di pagare il risarcimento completo, inclusi quasi 9,2 milioni di dollari a vittime conosciute, e di confiscare l’attrezzatura utilizzata nei suoi crimini.
Impatto del Ransomware
Il ransomware, spesso utilizzando la criptovaluta per i pagamenti, continua a rappresentare una sfida per il settore delle criptovalute. Secondo il Crypto Crime Report 2026 di Chainalysis, i pagamenti on-chain per ransomware hanno totalizzato 820 milioni di dollari nel 2025, in calo dell’8% rispetto all’anno precedente, mentre gli attacchi denunciati sono aumentati del 50% e il pagamento medio del riscatto è cresciuto del 368% anno su anno, raggiungendo quasi 60.000 dollari.
Evoluzione delle Tecniche di Attacco
Negli ultimi mesi, gli sviluppatori di ransomware si sono rivolti ai contratti smart blockchain come canale di distribuzione, incluso il ceppo ransomware DeadLock, che sfrutta i contratti smart di Polygon per la rotazione e distribuzione degli indirizzi dei server proxy, e EtherHiding, che prende di mira i contratti smart di BNB Smart Chain ed Ethereum.
