El Departamento de Justicia de los Estados Unidos (DOJ) anunció la incautación de más de $ 2.8 millones en criptomonedas, $ 70,000 en efectivo y un vehículo de lujo vinculado a las operaciones de ransomware Zeppelin.
Las órdenes de arresto fueron reveladas el 14 de agosto de 2025, en tribunales federales de Virginia, California y Texas.
Las autoridades alegan que los activos pertenecen a Ianis Aleksandrovich Antropenko, quien ha sido acusado en el Distrito Norte de Texas por fraude informático, abuso y conspiraciones de lavado de dinero.
Según los documentos judiciales, Antropenko y sus asociados aprovecharon el ransomware Zeppelin para dirigir empresas, instituciones de salud y otras organizaciones en todo el mundo.
Control de llave
1. El DOJ incautó $ 2.8 millones en cripto y activos del operador de ransomware Zeppelin.
2. Zeppelin encriptó y robó datos, exigiendo rescates en Bitcoin/Monero.
3.
Los archivos de las víctimas fueron encriptados y exfiltrados, con pagos de rescate exigidos en la criptomoneda, principalmente Bitcoin y Monero, en el intercambio de claves de descifrado o garantías de que los datos robados no se filtrarán públicamente.
Las autoridades se apoderan de $ 1.5 millones en cripto
Según las declaraciones juradas sin sellar, la criptomoneda que fue confiscada fue el resultado de la actividad de ransomware que se lavó a través de varios canales diferentes.
En particular, Antropenko utilizó Chipmixer, un bien conocido servicio de mezcla de criptomonedas desmantelado en 2023 durante una operación conjunta de aplicación de la ley internacional.
Los investigadores rastrearon fondos de rescate en redes blockchain utilizando técnicas de agrupación de entradas múltiples, análisis de gráficos de transacciones y patrones de gasto temporal.
Las autoridades determinaron que los fondos se transfirieron repetidamente y luego se consolidaron en una billetera controlada directamente por Antropenko.
Además, vinculados a la operación de lavado estaban los depósitos de efectivo convertidos, que con frecuencia se configuraban para evadir los umbrales de reportaje bancario.
La investigación demuestra cómo Blockchain Analytics, junto con los estatutos federales de decomiso (18 USC § 981, 982), puede interrumpir con éxito los movimientos de dinero cibercriminal sofisticados.
La incautación fue habilitada por el análisis de blockchain del FBI y la cooperación de múltiples distritos, lo que subraya que los operadores de ransomware sigan siendo vulnerables a pesar de usar herramientas de mezcla avanzadas y métodos de lavado.
El fiscal general adjunto interino Matthew R. Galeotti enfatizó que el convulsión “Demuestra que las ganancias de ransomware, sin importar cuán cuidadosamente oculto, sigan siendo vulnerables a la intervención de aplicación de la ley”.
Desde 2020, CCIPS ha desmantelado múltiples grupos de ransomware, obteniendo más de $ 350 millones en activos perdidos y evitando $ 200 millones adicionales en pagos de rescate.
El caso Zeppelin sirve tanto como una advertencia como un precedente: incluso con la ayuda de mezcladores avanzados y técnicas de lavado, los operadores de ransomware permanecen expuestos a los esfuerzos de investigación coordinados.
La acusación sigue siendo una acusación, y Antropenko se presume inocente hasta que se demuestre que se demuestra en un tribunal de justicia.
Detonar de forma segura archivos sospechosos para descubrir amenazas, enriquecer sus investigaciones y reducir el tiempo de respuesta de incidentes. Comience con una prueba de Sandbox Anyrun →
