財政部海外資產控制辦公室(OFAC)週二(7月1日)表示,Aeza Group是一家「防彈」託管(BPH)服務商,涉嫌向網路犯罪分子提供專用伺服器及其他電腦基礎設施,協助其發動勒索軟體攻擊並竊取敏感資訊。
此次OFAC制裁還涵蓋一個持有35萬美元加密貨幣的錢包地址、多家位於俄羅斯和英國的公司,以及四名被指為Aeza部分所有者或高管的俄羅斯公民。
加密貨幣用戶頻繁遭受勒索軟體和資訊竊取攻擊。區塊鏈安全公司CertiK指出,截至目前,2025年被盜加密貨幣總額已達21億美元,其中大部分損失源於透過網路釣魚攻擊盜取的加密錢包密鑰等敏感資訊。
Aeza加密地址系管理錢包
區塊鏈分析公司Chainalysis週二表示,此次OFAC制裁對象之一為一個Tron區塊鏈地址,該地址為管理錢包,負責處理Aeza支付處理器的提現,將資金轉入多個加密貨幣交易所,並偶爾直接接收客戶支付Aeza服務的資金。
Chainalysis補充道:「鏈上分析和進一步調查顯示,Aeza依賴支付處理器接收託管服務款項,從而掩蓋客戶存款的可追溯性。」
區塊鏈情報公司TRM Labs週二(7月1日)補充稱,該加密錢包還定期向支付服務機構提現,並透過中轉地址與其他網路犯罪服務以及被制裁的俄羅斯加密貨幣交易所Garantex相關聯。
OFAC表示,位於聖彼得堡的Aeza Group為多個勒索軟體和惡意軟體團夥提供BPH服務,包括Meduza和Lumma資訊竊取者運營方、BianLian勒索軟體、RedLine資訊竊取者控制面板,以及俄羅斯暗網市場BlackSprut。
Aeza董事會成員遭制裁
OFAC還對Aeza所謂的「董事會」成員實施制裁,包括執行長兼部分所有者Arsenii Aleksandrovich Penzev、總經理兼部分所有者Yurii Meruzhanovich Bozoyan、技術總監Vladimir Vyacheslavovich Gast,以及另一部分所有者Igor Anatolyevich Knyazev。
據悉,在Penzev及Bozoyan因涉嫌與非法暗網市場Blacksprut有關聯而被俄羅斯執法部門逮捕後,目前公司由Knyazev負責日常營運。
本次制裁意味著,與Aeza及上述人員關聯的所有美國資產將被凍結。美國境內人員被禁止與其進行金融交易或任何業務往來,違者將面臨民事及刑事處罰。
全球執法機構針對網路犯罪基礎設施展開打擊
Chainalysis表示,OFAC的制裁是「打擊關鍵網路犯罪基礎設施的又一重大舉措」。
該公司指出:「透過制裁防彈主機服務商,美國政府不僅在攻擊發生後追查個別威脅行為人,更是在打擊助長大規模網路犯罪的供應鏈。」
與此同時,TRM Labs表示,打擊如Aeza這類企業能夠減少「被濫用的表面積」,並為執法部門在持續打擊網路犯罪過程中提供「潛在施壓力點」。