Cục điều tra Liên bang Mỹ (FBI) thu thập được 1.610 BTC trị giá 15 triệu USD từ đường dây tống tiền mạng sử dụng mã độc Ryuk.

Cục điều tra Liên bang Mỹ (FBI) thu thập được 1.610 BTC trị giá 15 triệu USD từ đường dây tống tiền mạng sử dụng mã độc Ryuk.Một cuộc điều tra quốc tế phức tạp đã đi đến hồi kết khi Bộ Tư pháp Mỹ thành công trong việc truy tố Karen Serobovich Vardanyan, công dân Armenia 33 tuổi, về tội danh tham gia đường dây tống tiền mạng quy mô lớn. Vụ án này đánh dấu bước tiến quan trọng trong cuộc chiến chống tội phạm mạng toàn cầu, đặc biệt là việc sử dụng công nghệ blockchain để truy vết dòng tiền bất hợp pháp.Theo <a href="https://www.justice.gov/usao-or/pr/armenian-national-extradited-united-states-faces-federal-charges-ransomware-extortion" rel="nofollow">cáo trạng</a> được công bố ngày 16 tháng 7, Vardanyan cùng đồng phạm đã tiến hành chiến dịch tấn công mạng có hệ thống từ tháng 3 năm 2019 đến tháng 9 năm 2020. Nhóm tội phạm này đã xâm nhập vào hệ thống mạng của nhiều công ty Mỹ, bao gồm một doanh nghiệp công nghệ tại bang Oregon, sau đó mã hóa dữ liệu quan trọng và yêu cầu tiền chuộc để khôi phục quyền truy cập.Điểm đáng chú ý trong vụ án là việc <a href="https://phocapblockchain.net/dea-va-fbi-thu-giu-10-trieu-usd-tien-ma-hoa/" rel="nofollow">FBI</a> đã thành công truy vết 1.610 Bitcoin mà các nạn nhân đã phải thanh toán, với tổng giá trị vượt quá 15 triệu USD tại thời điểm giao dịch. Khả năng theo dõi các giao dịch Bitcoin trên blockchain đã trở thành công cụ mạnh mẽ giúp cơ quan thực thi pháp luật xác định và truy tố tội phạm mạng, bác bỏ quan niệm rằng tiền mã hóa cung cấp sự ẩn danh hoàn toàn.<h2>Mã độc Ryuk gây thiệt hại nghiêm trọng cho hạ tầng quan trọng</h2>Mã độc Ryuk ransomware được sử dụng trong vụ án này không chỉ nhắm vào các doanh nghiệp thông thường mà còn tấn công vào các lĩnh vực nhạy cảm như dịch vụ công, y tế và hạ tầng thiết yếu. Phương thức hoạt động của nhóm tội phạm này thể hiện sự tinh vi cao, khi họ cài đặt thông báo đòi tiền chuộc trực tiếp vào hệ thống máy tính của nạn nhân, đồng thời cung cấp địa chỉ email để thiết lập kênh liên lạc.Quá trình dẫn độ Vardanyan từ Ukraine sang Mỹ diễn ra vào ngày 18 tháng 6, nhờ sự hợp tác chặt chẽ giữa Văn phòng Các vấn đề Quốc tế thuộc Bộ Tư pháp Mỹ và nhà chức trách Ukraine. Trong phiên tòa đầu tiên tại Oregon, bị cáo đã không nhận tội và hiện đang bị tạm giam chờ xét xử, dự kiến bắt đầu vào ngày 26 tháng 8.Các tội danh mà Vardanyan đối mặt bao gồm âm mưu phạm tội, gian lận liên quan đến máy tính và hành vi tống tiền thông qua hệ thống máy tính. Nếu bị kết án, bị cáo có thể phải chịu mức án tối đa 5 năm tù giam liên bang, 3 năm quản chế và khoản phạt lên tới 250.000 USD cho mỗi tội danh.Vụ án vẫn chưa kết thúc khi FBI tiếp tục truy tìm ba bị cáo khác liên quan đến đường dây tội phạm này. Trong số đó, một người đang chờ dẫn độ tại Pháp, hai người còn lại đang lẩn trốn tại Ukraine.

Mỹ truy vết 1.610 BTC đến hacker người Armenia trong vụ án ransomware chấn động

The U.S. Federal Bureau of Investigation (FBI) collected 1,610 BTC worth $15 million from a cybercrime network using Ryuk Ransomware.

The US Federal Bureau of Investigation (FBI) collected 1,610 BTC worth 15 million USD from a cybercrime extortion network using Ryuk Ransomware.A complex international investigation concluded with the US Department of Justice successfully prosecuting Karen Serobovich Vardanyan, a 33-year-old Armenian citizen, for participating in a large-scale cybercrime extortion network. This case marks an important step in the global fight against cybercrime, particularly in using blockchain technology to trace illegal funds.According to the indictment released on July 16, Vardanyan and his accomplices conducted a systematic cyber attack campaign from March 2019 to September 2020. This criminal group infiltrated the network systems of multiple US companies, including a technology business in Oregon, then encrypted critical data and demanded ransom to restore access.Notably, the FBI successfully traced 1,610 Bitcoin paid by victims, with a total value exceeding 15 million USD at the time of transaction. The ability to track Bitcoin transactions on the blockchain has become a powerful tool for law enforcement to identify and prosecute cybercriminals, refuting the notion that cryptocurrency provides complete anonymity.<h2>Ryuk Ransomware causing serious damage to critical infrastructure</h2>The Ryuk Ransomware used in this case targeted not only ordinary businesses but also sensitive sectors like public services, healthcare, and essential infrastructure. The criminal group's method demonstrated high sophistication, installing ransom demands directly into victims' computer systems and providing email addresses to establish communication channels.Vardanyan's extradition from Ukraine to the US occurred on June 18, through close cooperation between the US Department of Justice's International Affairs Office and Ukrainian authorities. In his first hearing in Oregon, the defendant did not plead guilty and is currently in custody awaiting trial, expected to begin on August 26.The charges Vardanyan faces include conspiracy, computer-related fraud, and extortion through computer systems. If convicted, the defendant could face a maximum federal prison sentence of 5 years, 3 years of supervised release, and fines up to 250,000 USD for each charge.The case is not yet closed, with the FBI continuing to pursue three other suspects related to this criminal network. One is awaiting extradition in France, while two others remain at large in Ukraine.

US traces 1,610 BTC to Armenian hacker in shocking ransomware case

The macroeconomic environment we are familiar with is changing.

Luke Gromen: Why I Sold Most of My Bitcoin at the End of 2025

According to ME News, on December 28th (UTC+8), Coinbob's hot address monitoring showed that the "alt short seller" transferred $2 million to Hyperliquid yesterday and then established a short position in ZEC around $446. The current position size is approximately $1.32 million, with an average price of $479, and the address is still adding to its position as of press time. This address had already liquidated its positions in MON, ZEC, and Trump before Christmas this week, and significantly closed out its short positions in ASTER, UNI, PUMP, and other cryptocurrencies...

The "fake short seller" returned to the short after the holiday to add to short positions, profiting from previously closed short positions in UNI, ZEC, etc. at low points.