La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos (OFAC) anunció el 25 de febrero la imposición de sanciones contra el corredor de explotación de vulnerabilidades ruso Sergei Zelenyuk y su empresa en San Petersburgo, Matrix LLC (conocida como “Operación Cero”), acusándolos de vender herramientas de red propiedad del gobierno estadounidense que habían sido robadas. Este es el primer caso en que la Ley de Protección de la Propiedad Intelectual de EE. UU. se aplica para perseguir delitos relacionados con el robo de secretos comerciales digitales.
Modo de operación de “Operación Cero” y los objetivos de las sanciones
(Fuente: Departamento del Tesoro de EE. UU.)
“Operación Cero” (Operation Zero) se inició en 2021, comprando vulnerabilidades de seguridad en sistemas operativos principales y aplicaciones de comunicación cifrada mediante recompensas públicas a investigadores de vulnerabilidades, con varias recompensas publicadas directamente en la plataforma X. Las recompensas conocidas incluyen 500,000 dólares por una vulnerabilidad en iOS de Apple en noviembre de 2025, y 4 millones de dólares por una vulnerabilidad en la cadena de ataque completa de Telegram en marzo de 2025.
OFAC señala que los programas de explotación de vulnerabilidades vendidos por “Operación Cero” permiten a los atacantes obtener acceso no autorizado a los sistemas objetivo, robar información o controlar remotamente los dispositivos, y que sus clientes “son exclusivamente organizaciones privadas y gubernamentales rusas”, centrados en la adquisición de investigaciones y herramientas de software en el campo de la seguridad ofensiva.
Las sanciones también incluyen a dos personas relacionadas: Oleg Vyacheslavovich Kucherov, presunto miembro del grupo criminal Trickbot, y Marina Evgenyevna Vasanovich, descrita como asistente de Zelenyuk.
Caso de robo de secretos en un contratista australiano: 1.3 millones de dólares en criptomonedas como evidencia clave
Estas sanciones se derivan de una investigación del Departamento de Justicia y del FBI contra el ciudadano australiano Peter Williams. Williams, ex empleado de una empresa contratista de defensa de EE. UU., es acusado de haber robado entre 2022 y 2025 ocho “exploits de vulnerabilidades de día cero” de secretos comerciales, y de vender estos exploits a “Operación Cero” a cambio de 1.3 millones de dólares en criptomonedas. En octubre de 2025, Williams admitió dos cargos de robo de secretos comerciales.
El Departamento de Estado de EE. UU. enfatizó en una declaración independiente que las herramientas robadas estaban destinadas únicamente a ser vendidas al gobierno estadounidense y a sus aliados específicos, y que la reventa no autorizada representa una amenaza directa a las capacidades de inteligencia de EE. UU. Además, el Departamento del Tesoro reveló que “Operación Cero” también desarrolla software espía y herramientas impulsadas por IA para robar información de identificación personal, y recluta hackers a través de redes sociales, estableciendo vínculos con agencias de inteligencia extranjeras.
Información clave de estas sanciones
Sujetos sancionados: Sergei Zelenyuk y Matrix LLC (“Operación Cero”), Kucherov, Vasanovich
Base legal de las sanciones: Ley de Protección de la Propiedad Intelectual de EE. UU. (Protecting American Intellectual Property Act), primera aplicación a casos de robo de secretos comerciales digitales
Herramientas robadas: Ocho herramientas de red propiedad del gobierno estadounidense, destinadas originalmente solo para uso del gobierno y aliados
Pago en criptomonedas: Peter Williams vendió los exploits de día cero robados por 1.3 millones de dólares en criptomonedas
Monto máximo de recompensa: “Operación Cero” ofreció hasta 4 millones de dólares por la adquisición de una vulnerabilidad completa en la cadena de ataque de Telegram
Preguntas frecuentes
¿Cuál es el significado histórico de la base legal de estas sanciones del Departamento del Tesoro?
Estas sanciones se ejecutan bajo la Ley de Protección de la Propiedad Intelectual de EE. UU., siendo la primera vez que esta ley se aplica para combatir el robo y la venta de secretos comerciales digitales. OFAC indica que esto marca una expansión significativa en las herramientas legales de EE. UU. para perseguir actividades ilícitas relacionadas con el robo de herramientas de red, extendiendo su alcance al marco legal de secretos comerciales, estableciendo un importante precedente en la aplicación de la ley.
¿Qué es “Operación Cero” y cómo funciona su comercio de vulnerabilidades?
“Operación Cero” es una organización rusa de corredores de explotación de vulnerabilidades, liderada por Sergei Zelenyuk, que compra vulnerabilidades en sistemas operativos y aplicaciones de comunicación cifrada mediante recompensas públicas, limitando sus clientes a organizaciones privadas y gubernamentales rusas. Sus recompensas por vulnerabilidades alcanzan hasta 4 millones de dólares, y publica sus hallazgos en la plataforma X, reflejando la transparencia en sus transacciones.
¿Qué implicaciones tiene el uso de criptomonedas en este caso para la regulación de las criptomonedas?
El caso de Williams, que vendió exploits de día cero robados por 1.3 millones de dólares en criptomonedas, pone de manifiesto que las criptomonedas se han convertido en un medio de pago central en delitos de espionaje y robo de información a nivel internacional. Esto reaviva la atención de las autoridades regulatorias sobre el papel de las criptomonedas en actividades delictivas relacionadas con la seguridad nacional, y destaca la importancia de las herramientas de rastreo en cadena y los mecanismos de anti-lavado de dinero para combatir este tipo de transacciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La CFTC de EE.UU. establece un grupo de trabajo de innovación enfocado en la formulación de normas regulatorias para activos criptográficos y otros campos
Crypto Finance reporta que Michael S. Selig, presidente de la CFTC, anunció el establecimiento de un grupo de trabajo de innovación enfocado en activos criptográficos, blockchain, inteligencia artificial y otros campos, con el objetivo de establecer reglas regulatorias claras para el mercado de derivados estadounidense y colaborar de manera coordinada con agencias federales relevantes.
金色财经_Hace33m
El jefe de la CFTC lanza grupo de trabajo de innovación enfocado en marco regulatorio de criptomonedas
La CFTC está estableciendo un Equipo de Tareas de Innovación para mejorar su regulación de criptomonedas y blockchain, liderado por Michael Passalacqua. La iniciativa tiene como objetivo proporcionar una plataforma para el diálogo entre innovadores en criptomonedas, IA y mercados de predicción.
Cointelegraphhace3h
BCE: Las stablecoins y los depósitos tokenizados deben tener como ancla de liquidación la moneda de banco central
El miembro de la Junta Ejecutiva del BCE, Cipollone, señaló que las stablecoins y los depósitos tokenizados necesitan utilizar moneda de banco central tokenizada como ancla de liquidación para lograr la escala en los mercados financieros tokenizados. Se espera que los proyectos de liquidación DLT Pontes, que se lanzarán en 2026, y el plan Appia, antes de 2028, impulsen la construcción del ecosistema financiero tokenizado europeo. Advirtió sobre los riesgos de la falta de un marco legal unificado.
金色财经_hace7h
El presidente de la CFTC de EE.UU. anuncia la creación de un "Grupo de trabajo de innovación" para establecer líneas rojas regulatorias para activos criptográficos, IA y mercados de predicción
El presidente de la CFTC de EE.UU., Michael S. Selig, anunció el establecimiento de un "Grupo de Trabajo de Innovación" que colaborará con la Junta Asesora de Innovación para desarrollar marcos regulatorios para activos criptográficos, sistemas de automatización de IA y mercados de predicción, con el objetivo de promover la innovación fintech y garantizar que los participantes del mercado estadounidense no queden excluidos. El grupo coordinará con el Grupo de Trabajo Criptográfico de la SEC para abordar los problemas de superposición entre reguladores.
動區BlockTempohace7h
Oficina Central del Comité del Partido y Oficina del Consejo de Estado《Disposiciones sobre la Conducta Íntegra de los Funcionarios Directivos de Empresas Estatales》: Se prohíbe aceptar o solicitar monedas virtuales y otros bienes.
Jinse Finance informa que la Oficina General del Comité Central del Partido Comunista de China y la Oficina General del Consejo de Estado han emitido las "Normas sobre la Integridad en el Desempeño de los Líderes de Empresas Estatales", que establecen que los líderes de las empresas estatales están prohibidos de utilizar su poder o influencia en sus cargos para obtener beneficios personales, no deben aceptar ni solicitar regalos, dinero en efectivo, valores, monedas virtuales u otros bienes proporcionados por empresas relacionadas con la propia empresa, empresas con las que la empresa mantiene relaciones comerciales, así como por sus objetos de gestión y servicio, ni acordar aceptarlos después de dejar el cargo o jubilarse.
金色财经_hace8h
Tether dice que será auditado por una firma de contabilidad de las Cuatro Grandes, pero no dirá cuál
Tether planea someterse a su primera auditoría completa por parte de una firma de contabilidad de las Cuatro Grandes para verificar sus $192 mil millones en reservas que respaldan USDT. Este movimiento tiene como objetivo garantizar el cumplimiento de las regulaciones de EE. UU. bajo la Ley GENIUS, aunque la firma auditora específica no ha sido divulgada.
Decrypthace9h
