俄羅斯駭客策動 900 萬美元勒索攻擊，美國法院判 81 個月重刑

印第安納州南區聯邦法院週一判處 26 歲的俄羅斯公民阿列克謝·沃爾科夫（Alexei Volkov）81 個月監禁，罪名是以「初始存取經紀人」身份協助 Yanluowang 等主要勒索軟體集團在美國實施攻擊，造成超過 900 萬美元的實際損失及逾 2,400 萬美元的預期損失。

初始存取經紀人：勒索軟體產業鏈的上游角色

來自俄羅斯聖彼得堡的沃爾科夫並非直接部署勒索軟體的攻擊者，而是以「初始存取經紀人（Initial Access Broker）」的角色在犯罪鏈上游操作。他專門入侵企業網路以獲取非法存取憑證，然後將這些憑證出售給其他威脅行為者。

買家取得存取權限後，隨即部署勒索軟體對受害者資料進行加密，並索取加密貨幣贖金——有時高達數千萬美元——以換取恢復資料存取並保證不將竊取的數據發布至資料洩露網站。沃爾科夫本人也從中提取了一份加密貨幣形式的分成。在被美國引渡之前，沃爾科夫已於義大利羅馬被警方逮捕。

認罪協議與六項罪名

沃爾科夫於 2025 年 11 月 25 日對兩個聯邦法院的多項指控認罪：

沃爾科夫認罪的主要罪名

印第安納州南區法院（4 項）

· 非法轉移個人身份識別資訊

· 販賣網路存取設備資訊

· 存取設備欺詐

· 加重身份盜竊

賓夕法尼亞州東區法院（2 項）

· 共謀實施電腦欺詐

· 共謀洗錢

沃爾科夫在認罪協議中承認，他與同謀索要了數千萬美元的贖金，並確實收到了數百萬美元款項，本人也從加密貨幣贖金中獲得了分成。

加密貨幣勒索軟體的宏觀態勢：攻擊更精準但支付下降

沃爾科夫案的審判背景，是勒索軟體與加密貨幣深度交織的行業現實。根據 Chainalysis 發布的《2026 年加密犯罪報告》，2025 年鏈上勒索軟體支付總額為 8.2 億美元，較前一年下降 8%，但聲稱遭受攻擊的案例增加了 50%，贖金中位數年增 368%，接近每次 6 萬美元。這一組合數據顯示，攻擊者正轉向更高價值的目標並提高單次索取金額。

此外，勒索軟體開發者正將區塊鏈智能合約引入攻擊工具鏈。DeadLock 勒索軟體被發現利用 Polygon 智能合約進行代理伺服器位址輪換，而 EtherHiding 則針對 BNB Chain 和以太坊智能合約進行惡意嵌入，標誌著勒索軟體攻擊正向鏈上基礎設施滲透。

常見問題

「初始存取經紀人」在勒索軟體攻擊中扮演什麼角色？

初始存取經紀人是網路犯罪產業鏈中的上游角色，專門入侵企業網路獲取非法存取憑證，然後將這些憑證出售給其他勒索軟體集團。這一分工模式讓勒索軟體攻擊形成了工業化的分層產業鏈，降低了每個環節的技術門檻。

為何勒索軟體通常索取加密貨幣贖金？

加密貨幣具備去中心化、跨境轉帳便利的特性，使攻擊者能規避傳統金融體系的部分追蹤。然而，鏈上資料的不可篡改性也成為執法機構追蹤資金流向的工具，沃爾科夫案中的加密貨幣交易記錄是重要的定罪證據之一。

2025 年全球勒索軟體威脅態勢如何？

根據 Chainalysis《2026 年加密犯罪報告》，2025 年鏈上勒索軟體支付達 8.2 億美元（年降 8%），但攻擊案例增加 50%，贖金中位數年增 368%，顯示攻擊者在整體支付總額下降的同時，正轉向更高價值目標並精準化索取策略。