La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos (OFAC) anunció el 25 de febrero la imposición de sanciones contra el corredor de explotación de vulnerabilidades ruso Sergei Zelenyuk y su empresa en San Petersburgo, Matrix LLC (conocida como “Operación Cero”), acusándolos de vender herramientas de red propiedad del gobierno estadounidense que habían sido robadas. Este es el primer caso en que la Ley de Protección de la Propiedad Intelectual de EE. UU. se aplica para perseguir delitos relacionados con el robo de secretos comerciales digitales.
Modo de operación de “Operación Cero” y los objetivos de las sanciones
(Fuente: Departamento del Tesoro de EE. UU.)
“Operación Cero” (Operation Zero) se inició en 2021, comprando vulnerabilidades de seguridad en sistemas operativos principales y aplicaciones de comunicación cifrada mediante recompensas públicas a investigadores de vulnerabilidades, con varias recompensas publicadas directamente en la plataforma X. Las recompensas conocidas incluyen 500,000 dólares por una vulnerabilidad en iOS de Apple en noviembre de 2025, y 4 millones de dólares por una vulnerabilidad en la cadena de ataque completa de Telegram en marzo de 2025.
OFAC señala que los programas de explotación de vulnerabilidades vendidos por “Operación Cero” permiten a los atacantes obtener acceso no autorizado a los sistemas objetivo, robar información o controlar remotamente los dispositivos, y que sus clientes “son exclusivamente organizaciones privadas y gubernamentales rusas”, centrados en la adquisición de investigaciones y herramientas de software en el campo de la seguridad ofensiva.
Las sanciones también incluyen a dos personas relacionadas: Oleg Vyacheslavovich Kucherov, presunto miembro del grupo criminal Trickbot, y Marina Evgenyevna Vasanovich, descrita como asistente de Zelenyuk.
Caso de robo de secretos en un contratista australiano: 1.3 millones de dólares en criptomonedas como evidencia clave
Estas sanciones se derivan de una investigación del Departamento de Justicia y del FBI contra el ciudadano australiano Peter Williams. Williams, ex empleado de una empresa contratista de defensa de EE. UU., es acusado de haber robado entre 2022 y 2025 ocho “exploits de vulnerabilidades de día cero” de secretos comerciales, y de vender estos exploits a “Operación Cero” a cambio de 1.3 millones de dólares en criptomonedas. En octubre de 2025, Williams admitió dos cargos de robo de secretos comerciales.
El Departamento de Estado de EE. UU. enfatizó en una declaración independiente que las herramientas robadas estaban destinadas únicamente a ser vendidas al gobierno estadounidense y a sus aliados específicos, y que la reventa no autorizada representa una amenaza directa a las capacidades de inteligencia de EE. UU. Además, el Departamento del Tesoro reveló que “Operación Cero” también desarrolla software espía y herramientas impulsadas por IA para robar información de identificación personal, y recluta hackers a través de redes sociales, estableciendo vínculos con agencias de inteligencia extranjeras.
Información clave de estas sanciones
Sujetos sancionados: Sergei Zelenyuk y Matrix LLC (“Operación Cero”), Kucherov, Vasanovich
Base legal de las sanciones: Ley de Protección de la Propiedad Intelectual de EE. UU. (Protecting American Intellectual Property Act), primera aplicación a casos de robo de secretos comerciales digitales
Herramientas robadas: Ocho herramientas de red propiedad del gobierno estadounidense, destinadas originalmente solo para uso del gobierno y aliados
Pago en criptomonedas: Peter Williams vendió los exploits de día cero robados por 1.3 millones de dólares en criptomonedas
Monto máximo de recompensa: “Operación Cero” ofreció hasta 4 millones de dólares por la adquisición de una vulnerabilidad completa en la cadena de ataque de Telegram
Preguntas frecuentes
¿Cuál es el significado histórico de la base legal de estas sanciones del Departamento del Tesoro?
Estas sanciones se ejecutan bajo la Ley de Protección de la Propiedad Intelectual de EE. UU., siendo la primera vez que esta ley se aplica para combatir el robo y la venta de secretos comerciales digitales. OFAC indica que esto marca una expansión significativa en las herramientas legales de EE. UU. para perseguir actividades ilícitas relacionadas con el robo de herramientas de red, extendiendo su alcance al marco legal de secretos comerciales, estableciendo un importante precedente en la aplicación de la ley.
¿Qué es “Operación Cero” y cómo funciona su comercio de vulnerabilidades?
“Operación Cero” es una organización rusa de corredores de explotación de vulnerabilidades, liderada por Sergei Zelenyuk, que compra vulnerabilidades en sistemas operativos y aplicaciones de comunicación cifrada mediante recompensas públicas, limitando sus clientes a organizaciones privadas y gubernamentales rusas. Sus recompensas por vulnerabilidades alcanzan hasta 4 millones de dólares, y publica sus hallazgos en la plataforma X, reflejando la transparencia en sus transacciones.
¿Qué implicaciones tiene el uso de criptomonedas en este caso para la regulación de las criptomonedas?
El caso de Williams, que vendió exploits de día cero robados por 1.3 millones de dólares en criptomonedas, pone de manifiesto que las criptomonedas se han convertido en un medio de pago central en delitos de espionaje y robo de información a nivel internacional. Esto reaviva la atención de las autoridades regulatorias sobre el papel de las criptomonedas en actividades delictivas relacionadas con la seguridad nacional, y destaca la importancia de las herramientas de rastreo en cadena y los mecanismos de anti-lavado de dinero para combatir este tipo de transacciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Grok, controlado por Musk, es demandado: el riesgo de deepfakes se intensifica, los límites de regulación de IA podrían reescribirse
La ciudad de Baltimore ha presentado una demanda contra la empresa X de Elon Musk y su herramienta de IA Grok, acusándola de generar imágenes sexualizadas sin consentimiento e implicar contenido de menores de edad, violando las leyes de protección del consumidor. Este caso marca un avance en el impulso de la regulación de IA por parte de gobiernos locales ante la ausencia de legislación federal, y podría afectar la responsabilidad legal futura de las empresas de IA.
GateNewshace1h
Comisión Financiera Supervisora: Conducta de venta dirigida por KOL en el círculo de criptomonedas será regulada a través de reglamentos subsidiarios de la Ley de Protección del Consumidor Financiero
Con el aumento de la tendencia de inversión en criptomonedas, la Asamblea Legislativa de Taiwán está prestando atención a si los "maestros de criptomonedas" y el comportamiento de llevar órdenes están engañando a los inversores. La Comisión Financiera planea regularizar comportamientos relacionados bajo la Ley de Protección del Consumidor Financiero, incluyendo publicidad y promoción de KOL. El Partido del Pueblo Democrático propone que los proveedores de servicios de activos virtuales divulguen información y prohíban la publicidad engañosa, mientras que la industria enfrenta desafíos en la operación práctica y establece mecanismos de autorregulación para garantizar el cumplimiento normativo.
ChainNewsAbmediahace1h
¡La CFTC establece un grupo de trabajo de innovación! Enfocado en IA, mercados de predicción y blockchain, estableciendo una ruta regulatoria clara
La Comisión de Comercio de Futuros de Productos Básicos de EE.UU. (CFTC) estableció un "Grupo de Trabajo de Innovación" destinado a integrar la regulación de IA, activos criptográficos y mercados de predicción, y coordinarse con la Comisión de Bolsa y Valores (SEC) en la clasificación de activos. El grupo establecerá caminos regulatorios claros, reducirá los costos de cumplimiento normativo de las empresas, mejorará la previsibilidad regulatoria y abordará los desafíos del mercado de finanzas digitales de rápido crecimiento.
CryptoCityhace2h
Proyecto de la nueva ley CLARITY: se prohíben los intereses pasivos por mantener tokens, se permiten recompensas por actividades
El senador estadounidense anunció un acuerdo de principios entre operadores de criptografía y bancos sobre el borrador de la Ley CLARITY, estableciendo límites claros sobre mecanismos de ingresos de monedas estables, prohibiendo ingresos pasivos pero permitiendo recompensas de actividad basadas en comportamiento de uso. Esta medida tiene como objetivo proteger las operaciones tradicionales de depósitos mientras se preserva el espacio de innovación de las plataformas criptográficas. La definición de "actividad" por parte de los reguladores se convertirá en el punto de controversia principal, con detalles específicos esperados dentro de un año.
MarketWhisperhace3h
