俄罗斯黑客策动900万美元勒索攻击，美国法院判81个月重刑

印第安納州南區聯邦法院週一判處26歲的俄羅斯公民阿列克謝·沃爾科夫（Alexei Volkov）81個月監禁，罪名是以「初始存取經紀人」身份協助Yanluowang等主要勒索軟體集團在美國實施攻擊，造成超過900萬美元的實際損失及逾2,400萬美元的預期損失。

初始存取經紀人：勒索軟體產業鏈的上游角色

來自俄羅斯聖彼得堡的沃爾科夫並非直接部署勒索軟體的攻擊者，而是以「初始存取經紀人（Initial Access Broker）」的角色在犯罪鏈上游操作。他專門入侵企業網路以獲取非法存取憑證，然後將這些憑證出售給其他威脅行為者。

買家取得存取權限後，隨即部署勒索軟體對受害者資料進行加密，並索取加密貨幣贖金——有時高達數千萬美元——以換取恢復資料存取並保證不將竊取的數據發布至資料洩露網站。沃爾科夫本人也從中提取了一份加密貨幣形式的分成。在被美國引渡之前，沃爾科夫已於義大利羅馬被警方逮捕。

認罪協議與六項罪名

沃爾科夫於2025年11月25日對兩個聯邦法院的多項指控認罪：

沃爾科夫認罪的主要罪名

印第安納州南區法院（4項）

· 非法轉移個人身份識別資訊

· 販賣網路存取設備資訊

· 存取設備欺詐

· 加重身份盜竊

賓夕法尼亞州東區法院（2項）

· 共謀實施電腦欺詐

· 共謀洗錢

沃爾科夫在認罪協議中承認，他與同謀索要了數千萬美元的贖金，並確實收到了數百萬美元款項，本人也從加密貨幣贖金中獲得了分成。

加密貨幣勒索軟體的宏觀態勢：攻擊更精準但支付下降

沃爾科夫案的審判背景，是勒索軟體與加密貨幣深度交織的行業現實。根據Chainalysis發布的《2026年加密犯罪報告》，2025年鏈上勒索軟體支付總額為8.2億美元，較前一年下降8%，但聲稱遭受攻擊的案例增加了50%，贖金中位數年增368%，接近每次6萬美元。這一組合數據顯示，攻擊者正轉向更高價值的目標並提高單次索取金額。

此外，勒索軟體開發者正將區塊鏈智能合約引入攻擊工具鏈。DeadLock勒索軟體被發現利用Polygon智能合約進行代理伺服器位址輪換，而EtherHiding則針對BNB Chain和以太坊智能合約進行惡意嵌入，標誌著勒索軟體攻擊正向鏈上基礎設施滲透。

常見問題

「初始存取經紀人」在勒索軟體攻擊中扮演什麼角色？

初始存取經紀人是網路犯罪產業鏈中的上游角色，專門入侵企業網路獲取非法存取憑證，然後將這些憑證出售給其他勒索軟體集團。這一分工模式讓勒索軟體攻擊形成了工業化的分層產業鏈，降低了每個環節的技術門檻。

為何勒索軟體通常索取加密貨幣贖金？

加密貨幣具備去中心化、跨境轉帳便利的特性，使攻擊者能規避傳統金融體系的部分追蹤。然而，鏈上資料的不可篡改性也成為執法機構追蹤資金流向的工具，沃爾科夫案中的加密貨幣交易記錄是重要的定罪證據之一。

2025年全球勒索軟體威脅態勢如何？

根據Chainalysis《2026年加密犯罪報告》，2025年鏈上勒索軟體支付達8.2億美元（年降8%），但攻擊案例增加50%，贖金中位數年增368%，顯示攻擊者在整體支付總額下降的同時，正轉向更高價值目標並精準化索取策略。