CoinFubi

极端主义团体正日益通过网络犯罪自我筹资，与瓦格纳集团有关联的极右派别Task Force Rusich通过与公开捐赠活动相关的地址以及恶意软件盗窃生成了数百万美元的加密货币。由TRM识别的公开捐赠地址直接嵌入某一恶意软件变体中，在链上形成明确的极端主义筹资与犯罪基础设施之间的联系。至少600万美元的链上交易量与被嵌入恶意软件的地址及其周边网络相关。

该恶意软件可能支持双重收入来源，结合剪贴板劫持与钱包活动，并带有指向潜在隐蔽加密矿工活动的代码引用；这指向一种盗窃-挖矿混合资助模式。

该行动仍在进行中，多年的持续资金流入表明这是持续性的收入来源，而非历史性行动。区块链的透明性使披露成为可能：地址重复使用和交易所聚类使TRM分析师能够进行网络映射与财务量化。该恶意软件包括剪贴板劫持和嵌入的钱包引用，链上证据直接将这些地址与Rusich联系起来，显示超过600万美元的交易量。在恶意软件活动与Task Force Rusich之间最强的联系是明显的行动重叠。

直接归属：Task Force Rusich在Telegram公开分享的加密货币捐赠地址，被识别为嵌入恶意软件的钱包地址之一，直接将该组织对外募资基础设施与用于接收被盗资金的钱包连接起来。这种金融基础设施的重复使用构成重大运作安全失效，并通过将恶意软件驱动的盗窃活动与该组织已知的支持网络联系起来，实质性提升了归属的可信度。链上追踪显示，来自多名受害钱包的被盗资金汇聚到共享交易所存款基础设施中，包括流入TradeOgre存款地址；该交易所于2025年末被加拿大当局扣押。这表明对共享交易所账户的控制，或在更广泛的金融网络中进行密切协调。

瓦格纳集团仍然是一个具有全球影响力的重大威胁行为者，其下属单位包括Task Force Rusich，需继续保持关注。链上分析使调查人员能够将募资活动、恶意软件基础设施和交易所活动联系起来，揭示原本零散的关系。值得注意的是，这一与恶意软件相关的收入来源仍在运作，凸显极端主义金融基础设施如何在表面之下运作。