La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos (OFAC) anunció el 25 de febrero la imposición de sanciones contra el corredor de explotación de vulnerabilidades ruso Sergei Zelenyuk y su empresa en San Petersburgo, Matrix LLC (conocida como “Operación Cero”), acusándolos de vender herramientas de red propiedad del gobierno estadounidense que habían sido robadas. Este es el primer caso en que la Ley de Protección de la Propiedad Intelectual de EE. UU. se aplica para perseguir delitos relacionados con el robo de secretos comerciales digitales.
Modo de operación de “Operación Cero” y los objetivos de las sanciones
(Fuente: Departamento del Tesoro de EE. UU.)
“Operación Cero” (Operation Zero) se inició en 2021, comprando vulnerabilidades de seguridad en sistemas operativos principales y aplicaciones de comunicación cifrada mediante recompensas públicas a investigadores de vulnerabilidades, con varias recompensas publicadas directamente en la plataforma X. Las recompensas conocidas incluyen 500,000 dólares por una vulnerabilidad en iOS de Apple en noviembre de 2025, y 4 millones de dólares por una vulnerabilidad en la cadena de ataque completa de Telegram en marzo de 2025.
OFAC señala que los programas de explotación de vulnerabilidades vendidos por “Operación Cero” permiten a los atacantes obtener acceso no autorizado a los sistemas objetivo, robar información o controlar remotamente los dispositivos, y que sus clientes “son exclusivamente organizaciones privadas y gubernamentales rusas”, centrados en la adquisición de investigaciones y herramientas de software en el campo de la seguridad ofensiva.
Las sanciones también incluyen a dos personas relacionadas: Oleg Vyacheslavovich Kucherov, presunto miembro del grupo criminal Trickbot, y Marina Evgenyevna Vasanovich, descrita como asistente de Zelenyuk.
Caso de robo de secretos en un contratista australiano: 1.3 millones de dólares en criptomonedas como evidencia clave
Estas sanciones se derivan de una investigación del Departamento de Justicia y del FBI contra el ciudadano australiano Peter Williams. Williams, ex empleado de una empresa contratista de defensa de EE. UU., es acusado de haber robado entre 2022 y 2025 ocho “exploits de vulnerabilidades de día cero” de secretos comerciales, y de vender estos exploits a “Operación Cero” a cambio de 1.3 millones de dólares en criptomonedas. En octubre de 2025, Williams admitió dos cargos de robo de secretos comerciales.
El Departamento de Estado de EE. UU. enfatizó en una declaración independiente que las herramientas robadas estaban destinadas únicamente a ser vendidas al gobierno estadounidense y a sus aliados específicos, y que la reventa no autorizada representa una amenaza directa a las capacidades de inteligencia de EE. UU. Además, el Departamento del Tesoro reveló que “Operación Cero” también desarrolla software espía y herramientas impulsadas por IA para robar información de identificación personal, y recluta hackers a través de redes sociales, estableciendo vínculos con agencias de inteligencia extranjeras.
Información clave de estas sanciones
Sujetos sancionados: Sergei Zelenyuk y Matrix LLC (“Operación Cero”), Kucherov, Vasanovich
Base legal de las sanciones: Ley de Protección de la Propiedad Intelectual de EE. UU. (Protecting American Intellectual Property Act), primera aplicación a casos de robo de secretos comerciales digitales
Herramientas robadas: Ocho herramientas de red propiedad del gobierno estadounidense, destinadas originalmente solo para uso del gobierno y aliados
Pago en criptomonedas: Peter Williams vendió los exploits de día cero robados por 1.3 millones de dólares en criptomonedas
Monto máximo de recompensa: “Operación Cero” ofreció hasta 4 millones de dólares por la adquisición de una vulnerabilidad completa en la cadena de ataque de Telegram
Preguntas frecuentes
¿Cuál es el significado histórico de la base legal de estas sanciones del Departamento del Tesoro?
Estas sanciones se ejecutan bajo la Ley de Protección de la Propiedad Intelectual de EE. UU., siendo la primera vez que esta ley se aplica para combatir el robo y la venta de secretos comerciales digitales. OFAC indica que esto marca una expansión significativa en las herramientas legales de EE. UU. para perseguir actividades ilícitas relacionadas con el robo de herramientas de red, extendiendo su alcance al marco legal de secretos comerciales, estableciendo un importante precedente en la aplicación de la ley.
¿Qué es “Operación Cero” y cómo funciona su comercio de vulnerabilidades?
“Operación Cero” es una organización rusa de corredores de explotación de vulnerabilidades, liderada por Sergei Zelenyuk, que compra vulnerabilidades en sistemas operativos y aplicaciones de comunicación cifrada mediante recompensas públicas, limitando sus clientes a organizaciones privadas y gubernamentales rusas. Sus recompensas por vulnerabilidades alcanzan hasta 4 millones de dólares, y publica sus hallazgos en la plataforma X, reflejando la transparencia en sus transacciones.
¿Qué implicaciones tiene el uso de criptomonedas en este caso para la regulación de las criptomonedas?
El caso de Williams, que vendió exploits de día cero robados por 1.3 millones de dólares en criptomonedas, pone de manifiesto que las criptomonedas se han convertido en un medio de pago central en delitos de espionaje y robo de información a nivel internacional. Esto reaviva la atención de las autoridades regulatorias sobre el papel de las criptomonedas en actividades delictivas relacionadas con la seguridad nacional, y destaca la importancia de las herramientas de rastreo en cadena y los mecanismos de anti-lavado de dinero para combatir este tipo de transacciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Amber Premium FZE Recibe una Licencia VASP de la VARA de Dubái
Mensaje de Gate News, 28 de abril — Amber International Holding Limited (Nasdaq: AMBR) anunció que su filial en Dubái, Amber Premium FZE, ha recibido una licencia de Proveedor de Servicios de Activos Virtuales (VASP) de la Autoridad Reguladora de Activos Virtuales de Dubái (VARA). La licencia autoriza a Amber Premium a
GateNewsHace1m
La FSA de Japón Clasifica Oficialmente al Emisor de Stablecoin en JPY JPYC como 'Proveedor de Servicios de Pago'
Mensaje de Gate News, 28 de abril — La Agencia de Servicios Financieros de Japón (FSA) ha clasificado oficialmente JPYC, el primer emisor de stablecoin en JPY del país, como un "proveedor de servicios de pago" en su publicación oficial Access FSA. JPYC ahora operará bajo el mismo marco legal que PayPay, Rakuten Pay, y
GateNewshace1h
Actuando como fiscal general interina Blanche: el DOJ 'cambió fundamentalmente' la aplicación contra desarrolladores
El fiscal general interino Todd Blanche les dijo el lunes a los desarrolladores en la conferencia Bitcoin 2026 que aquellos que no ayuden a terceros a cometer delitos no enfrentarán cargos, señalando un cambio en el enfoque del Departamento de Justicia hacia los desarrolladores de software. Hablando en un panel con el director del FBI, Kash Patel, Bla
CryptoFrontierhace2h
Blockchain Association respalda la eliminación formal por parte de la Reserva Federal de "riesgo reputacional" de la supervisión bancaria
Mensaje de Gate News, 28 de abril — La Blockchain Association, un importante grupo de defensa de las criptomonedas en EE. UU., ha expresado su apoyo a la propuesta de la Reserva Federal de eliminar formalmente el "riesgo reputacional" de su marco regulatorio bancario. En una carta a la Fed, la asociación señaló que el riesgo reputacional ya fue eliminado de facto de los procedimientos de evaluación en junio de 2025 y que ahora debería codificarse en normas formales.
GateNewshace2h
Cuatro ministerios de Japón emiten guía sobre el uso de criptomonedas en transacciones inmobiliarias, reforzando las obligaciones de AML
Mensaje de Gate News, 28 de abril — El Ministerio de Tierras, Infraestructura, Transporte y Turismo de Japón, la Agencia de Servicios Financieros, la Agencia Nacional de Policía y el Ministerio de Finanzas emitieron conjuntamente una guía hoy para aclarar los requisitos regulatorios para el uso de criptomonedas en transacciones inmobiliarias y
GateNewshace2h
La UE impone amplias sanciones a la infraestructura cripto de Rusia, prohibiendo plataformas y activos respaldados por el rublo
Mensaje de Gate News, 28 de abril — La Unión Europea ha puesto en marcha su paquete de sanciones más amplio en dos años, dirigido al sistema financiero de Rusia y a la infraestructura de criptomonedas para cerrar rutas alternativas de transacciones utilizadas para eludir las restricciones existentes.
Las medidas clave incluyen una prohibición total
GateNewshace3h
