近期，美国有关部门宣布，已从勒索软件组织 Zeppelin 处扣押超过 280 万美元的加密货币。据悉，Zeppelin 是一个已于 2019 至 2022 年间停止运作的勒索团伙。

除数字资产外，有关部门还查扣了 7 万美元现金和一辆豪华汽车。美国司法部在公告中指出：Zeppelin 勒索软件组织曾在全球范围内对个人、企业及组织发起攻击，其中包括美国的相关企业。

其组织发起网络攻击后会对受害者的数据进行加密和窃取，通常会索要赎金，声称用于解密数据、承诺不公开数据或安排删除数据。在收到赎金后，其成员试图通过加密货币混币服务 ChipMixer 清洗资金，而该服务已于 2023 年 3 月被有关部门查封。他们使用的其他洗钱手段包括加密货币兑现金以及 " 结构化存款 " ——即把大额资金拆分成多笔小额存款，以规避银行的关注。

Zeppelin 勒索软件组织于 2019 年末出现，是 VegaLocker/Buran 勒索软件的新变种，当时通过 MSP（管理服务提供商）软件漏洞针对医疗和 IT 企业发起攻击。

2021 年，在一段沉寂期后，Zeppelin 的组织成员带着更新版本卷土重来，但后续攻击中使用的加密方案显得颇为粗糙。到 2022 年 11 月，Zeppelin 团伙基本停止运作。彼时有消息称，早在 2020 年初，Unit221b 的安全研究员就已掌握解密密钥，可帮助受害者免费恢复文件。

2024 年 1 月有消息显示，Zeppelin 勒索软件组织的源代码在一个黑客论坛上仅以 500 美元的价格售出。根据起诉书表明，即便勒索软件团伙成员停止网络犯罪活动数年，相关证据仍能揭露其当时恶行。 

此次扣押的 280 万美元据称多来自赎金收益。美国当局最近还宣布了其他类似的行动成果，包括从 BlackSuit 勒索软件团伙处查扣了价值 100 万美元的加密货币，从 Chaos 勒索软件团伙处查扣了价值 240 万美元的比特币。

扣押犯罪收益在打击勒索软件组织的行动中至关重要，尤其在未实施逮捕的案件中：这能阻止勒索软件组织及同伙利用这些资金重建基础设施或招募新成员。