美國財政部外國資產管制辦公室(OFAC)於 2 月 25 日宣布,對俄羅斯漏洞利用經紀商謝爾蓋·澤列紐克及其聖彼得堡公司 Matrix LLC(即「零號行動」)實施制裁,指控其販售被盜的美國政府專有網路工具,此為《保護美國智慧財產權法》首次用於打擊數位商業機密竊取行為的執法案例。
「零號行動」的運作模式與制裁對象
(來源:美國財政部)
「零號行動」(Operation Zero)於 2021 年啟動,以公開懸賞方式向漏洞研究人員收購針對主流作業系統與加密通訊應用的安全漏洞,多筆賞金直接公開發布於 X 平台。已知懸賞金額包括針對蘋果 iOS 26 漏洞的 50 萬美元(2025 年 11 月),以及針對 Telegram 完整攻擊鏈漏洞的 400 萬美元(2025 年 3 月)。
OFAC 指出,「零號行動」販售的漏洞利用程序能夠使攻擊者取得目標系統的未授權存取權限、竊取資訊或遠端控制設備,並公開表明客戶「僅限俄羅斯私人和政府組織」,專注於採購攻擊性安全領域的研究與軟體工具。
此次制裁亦涵蓋兩名相關人士:涉嫌為 Trickbot 網路犯罪集團成員的 Oleg Vyacheslavovich Kucherov,以及被描述為澤列紐克助手的 Marina Evgenyevna Vasanovich。
澳洲承包商竊密事件:130 萬美元加密貨幣成為關鍵證據
此次制裁行動源於美國司法部及聯邦調查局(FBI)對澳洲公民彼得·威廉斯的調查。威廉斯曾為美國國防承包商員工,據指控於 2022 至 2025 年間竊取八項「商業機密零日漏洞利用程序」,並以 130 萬美元加密貨幣報酬出售給「零號行動」,威廉斯已於 2025 年 10 月承認兩項竊取商業機密的罪名。
美國國務院在獨立聲明中強調,被盜工具原定僅供出售給美國政府及其特定盟友,未授權轉售構成對美國情報能力的直接威脅。財政部同時披露,「零號行動」另涉及開發間諜軟體與 AI 驅動工具以竊取個人識別資訊,並透過社群媒體招募駭客、建立與外國情報機構的聯繫。
此次制裁的關鍵信息
制裁主體:Sergei Zelenyuk 及 Matrix LLC(「零號行動」)、Kucherov、Vasanovich
制裁法律依據:《保護美國智慧財產權法(Protecting American Intellectual Property Act)》,為該法首次適用於數位商業機密竊取案件
被盜工具:八項美國政府專有網路工具,原定僅供美國政府及特定盟友使用
加密貨幣支付:彼得·威廉斯以 130 萬美元加密貨幣出售竊取的零日漏洞
最高懸賞金額:「零號行動」曾懸賞 400 萬美元收購 Telegram 完整攻擊鏈漏洞
常見問題
美國財政部此次制裁的法律依據有何歷史意義?
此次制裁依據《保護美國智慧財產權法(Protecting American Intellectual Property Act)》執行,是該法首次被用於打擊竊取並販售數位商業機密行為的案例。OFAC 表示,這標誌著美國對網路工具盜竊活動的執法工具正式擴展至商業機密法律框架,具有重要的執法先例意義。
「零號行動」是什麼組織,其漏洞利用交易如何運作?
「零號行動」(Operation Zero)是一家俄羅斯漏洞利用經紀機構,由 Sergei Zelenyuk 主導,以公開懸賞方式收購作業系統及加密通訊應用的安全漏洞,客戶限定為俄羅斯私人與政府組織。其漏洞賞金最高達 400 萬美元,並在 X 平台公開發布,反映其交易的公開性。
此案中加密貨幣支付的使用,對加密貨幣監管有何啟示?
彼得·威廉斯以 130 萬美元加密貨幣換取被盜的美國政府零日漏洞,加密貨幣成為此次跨國情報盜竊案的核心支付手段。此案再次引發監管機構對加密貨幣在國家安全層級犯罪活動中角色的關注,並凸顯鏈上追蹤工具與反洗錢機制在打擊此類交易中的重要性。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
South Korea May Fold RWA Tokens and Stablecoins Into Existing Financial Rules
South Korea's Democratic Party has proposed including tokenized real-world assets and stablecoins in the Digital Asset Basic Act. This framework aims to link digital assets to established financial laws, addressing delays affecting local blockchain firms.
CryptoNewsFlash11m fa
SEC加密安全港提案送交審查!符合條件的加密專案,無須註冊即可啟動
美國證管會主席Paul Atkins證實,加密貨幣的「安全港」框架已送白宮審查,提案包括新創和投資契約豁免,以促進數位資產的監管與創新。此舉受到金融界和加密貨幣擁護者的熱烈討論,未來將力求在保護投資者與促進創新之間取得平衡。
CryptoCity40m fa
美國FDIC新規!穩定幣儲備有嚴格要求,不享每人25萬鎂存款保障
美國FDIC推出針對穩定幣的監管架構,要求1:1儲備、流動性,並設定兩日內的贖回期限。該法案不適用存款保險,意在確保金融體系穩定。FDIC明確規定資本要求及對收益的限制,並釐清穩定幣的安全性與合規性。此提案目前處於公開徵求意見期。
CryptoCity1h fa
XRP Lawyer Warns CLARITY Act Could Lose Momentum if Summer Delays Persist
The CLARITY Act's chances of passing depend on timely legislative action, as summer distractions and midterm politics could hinder progress. Delays may complicate its path, especially if political dynamics shift post-election.
CryptoNewsFlash1h fa
SEC加密安全港提案送交審查!符合條件的加密專案,無須註冊即可啟動
美國證管會主席Paul Atkins證實,加密貨幣的「安全港」框架已送白宮審查,提案包括新創和投資契約豁免,以促進數位資產的監管與創新。此舉受到金融界和加密貨幣擁護者的熱烈討論,未來將力求在保護投資者與促進創新之間取得平衡。
CryptoCity3h fa
美國FDIC新規!穩定幣儲備有嚴格要求,不享每人25萬鎂存款保障
美國FDIC推出針對穩定幣的監管架構,要求1:1儲備、流動性,並設定兩日內的贖回期限。該法案不適用存款保險,意在確保金融體系穩定。FDIC明確規定資本要求及對收益的限制,並釐清穩定幣的安全性與合規性。此提案目前處於公開徵求意見期。
CryptoCity4h fa
