美國財政部外國資產管制辦公室(OFAC)於 2 月 25 日宣布,對俄羅斯漏洞利用經紀商謝爾蓋·澤列紐克及其聖彼得堡公司 Matrix LLC(即「零號行動」)實施制裁,指控其販售被盜的美國政府專有網路工具,此為《保護美國智慧財產權法》首次用於打擊數位商業機密竊取行為的執法案例。
「零號行動」的運作模式與制裁對象
(來源:美國財政部)
「零號行動」(Operation Zero)於 2021 年啟動,以公開懸賞方式向漏洞研究人員收購針對主流作業系統與加密通訊應用的安全漏洞,多筆賞金直接公開發布於 X 平台。已知懸賞金額包括針對蘋果 iOS 26 漏洞的 50 萬美元(2025 年 11 月),以及針對 Telegram 完整攻擊鏈漏洞的 400 萬美元(2025 年 3 月)。
OFAC 指出,「零號行動」販售的漏洞利用程序能夠使攻擊者取得目標系統的未授權存取權限、竊取資訊或遠端控制設備,並公開表明客戶「僅限俄羅斯私人和政府組織」,專注於採購攻擊性安全領域的研究與軟體工具。
此次制裁亦涵蓋兩名相關人士:涉嫌為 Trickbot 網路犯罪集團成員的 Oleg Vyacheslavovich Kucherov,以及被描述為澤列紐克助手的 Marina Evgenyevna Vasanovich。
澳洲承包商竊密事件:130 萬美元加密貨幣成為關鍵證據
此次制裁行動源於美國司法部及聯邦調查局(FBI)對澳洲公民彼得·威廉斯的調查。威廉斯曾為美國國防承包商員工,據指控於 2022 至 2025 年間竊取八項「商業機密零日漏洞利用程序」,並以 130 萬美元加密貨幣報酬出售給「零號行動」,威廉斯已於 2025 年 10 月承認兩項竊取商業機密的罪名。
美國國務院在獨立聲明中強調,被盜工具原定僅供出售給美國政府及其特定盟友,未授權轉售構成對美國情報能力的直接威脅。財政部同時披露,「零號行動」另涉及開發間諜軟體與 AI 驅動工具以竊取個人識別資訊,並透過社群媒體招募駭客、建立與外國情報機構的聯繫。
此次制裁的關鍵信息
制裁主體:Sergei Zelenyuk 及 Matrix LLC(「零號行動」)、Kucherov、Vasanovich
制裁法律依據:《保護美國智慧財產權法(Protecting American Intellectual Property Act)》,為該法首次適用於數位商業機密竊取案件
被盜工具:八項美國政府專有網路工具,原定僅供美國政府及特定盟友使用
加密貨幣支付:彼得·威廉斯以 130 萬美元加密貨幣出售竊取的零日漏洞
最高懸賞金額:「零號行動」曾懸賞 400 萬美元收購 Telegram 完整攻擊鏈漏洞
常見問題
美國財政部此次制裁的法律依據有何歷史意義?
此次制裁依據《保護美國智慧財產權法(Protecting American Intellectual Property Act)》執行,是該法首次被用於打擊竊取並販售數位商業機密行為的案例。OFAC 表示,這標誌著美國對網路工具盜竊活動的執法工具正式擴展至商業機密法律框架,具有重要的執法先例意義。
「零號行動」是什麼組織,其漏洞利用交易如何運作?
「零號行動」(Operation Zero)是一家俄羅斯漏洞利用經紀機構,由 Sergei Zelenyuk 主導,以公開懸賞方式收購作業系統及加密通訊應用的安全漏洞,客戶限定為俄羅斯私人與政府組織。其漏洞賞金最高達 400 萬美元,並在 X 平台公開發布,反映其交易的公開性。
此案中加密貨幣支付的使用,對加密貨幣監管有何啟示?
彼得·威廉斯以 130 萬美元加密貨幣換取被盜的美國政府零日漏洞,加密貨幣成為此次跨國情報盜竊案的核心支付手段。此案再次引發監管機構對加密貨幣在國家安全層級犯罪活動中角色的關注,並凸顯鏈上追蹤工具與反洗錢機制在打擊此類交易中的重要性。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Coinbase Secures Conditional Approval for US National Trust Charter
Coinbase, the largest US-based cryptocurrency exchange, has officially secured a conditional approval from the Office of the Comptroller of the Currency for a national trust charter.
The move seems to be a major stride toward regulatory clarity and the culmination of multiple years of rigorous
CryptoPotato2h fa
DAO Legal Status Gains Ground in the U.S. Following New State Approval
_U.S. DAO adoption expands as Alabama grants legal status and liability protections to decentralized nonprofit entities._
The US state of Alabama has signed a new bill that introduces a structure for decentralized nonprofit groups operating with smart contracts. Lawmakers aim to give clarity to
LiveBTCNews3h fa
某 CEX 获美国货币监理署批准设立国家信托机构,将在联邦层面接受监管
某CEX获得美国货币监理署(OCC)有条件批准,可设立国家信托机构,但不转型为商业银行,继续在纽约州金融服务部监管下运营,增强托管业务的一致性和新产品基础。
GateNews4h fa
《虛擬資產服務法》拍板!「這些違規行為」將開罰,草案 3 大重點一次看
台灣行政院會通過《虛擬資產服務法》草案,針對虛擬資產服務商及穩定幣發行人設立監管規範和罰則,強調市場穩定和交易人保護。草案明確業者許可條件、穩定幣發行規範及禁止市場操縱行為,此外,將推動虛擬資產衍生品的逐步開放,初期以具資本及風控能力的機構為主。
区块客5h fa
比特幣、穩定幣納入外匯存底?楊金龍:央行態度不變、但時空會變
立委葛如鈞建議將比特幣與穩定幣納入台灣外匯存底,認為其在面對極端情況下的優勢明顯。央行總裁楊金龍則回應,儘管對此未改變態度,但將隨時評估新情勢。全球央行普遍持保守立場,認為比特幣不適合作為儲備資產,台灣在此方面的進展短期內恐難以成行。
区块客7h fa
Coinbase Pushes Back on SEC View That Issuer Approval Should Be Required for Tokenized Securities
Coinbase is advocating for the SEC to allow issuer and third-party tokenization of publicly traded securities, claiming that requiring issuer consent would conflict with U.S. securities law and limit market accessibility. The exchange argues for a balance between both approaches to maintain secondary-market openness.
CryptoNewsFlash7h fa
