Минюст уточнил, что вся криптовалюта была конфискована с криптоадреса, контролируемого неким Янисом Александровичем Антропенко (Ianis Aleksandrovich Antropenko). Прокуратура Северного округа Техаса обвинила его в сговоре с целью совершения мошенничества с использованием электронных средств связи и отмывании денег. Согласно обвинению, Антропенко использовал вредоносную программу Zeppelin для атак на американские и международные организации. Подозреваемый и его сообщники получали доступ к конфиденциальным данным частных лиц и предприятий, требуя выкуп за разблокировку этой информации.
Правоохранители утверждают, что конфискованные активы представляют собой доходы, полученные в результате вымогательства. Незаконно полученные активы отмывались разными способами, в том числе через сервис микширования криптовалют ChipMixer. В 2023 году он был закрыт в ходе скоординированной международной операции. По данным правоохранителей, Антропенко отмывал криптовалюту, обменивал ее на наличные деньги, которые затем помещал в банковские депозиты.
Расследование дела ведут подразделения Федерального бюро расследований (ФБР) в Далласе и Норфолке. Отдел расследования преступлений с компьютерами и интеллектуальной собственностью (CCIPS) сообщил, что с 2020 года добился осуждения более 180 киберпреступников и получил судебные постановления о возврате пострадавшим более $350 млн. CCIPS также пресек деятельность нескольких групп, распространяющих программы-вымогатели, тем самым предотвратив потенциальную выплату хакерам выкупа на сумму более $200 млн.
Ранее Минюст объявил, что удвоит состав Национальной группы по борьбе с криптовалютными преступлениями (NCET) в связи с увеличением числа случаев нелегального использования криптовалют.
