美国当局对一家与俄罗斯Aeza集团有关的加密货币钱包实施了制裁,该集团被指控协助勒索软件运营和暗网市场。
据美国财政部外国资产控制办公室(OFAC)表示,此次制裁针对Aeza集团整个网络基础设施,包括其关联实体以及四位高管。
据悉,该集团提供所谓的“坚不可摧”托管服务,使勒索软件操作者、恶意软件分发者和暗网卖家能够逃避检测和执法机构的追查,从而肆无忌惮地开展活动。
制裁还涵盖了Aeza International Ltd.,这是一家位于英国的伪装公司,用于向网络罪犯租赁IP地址,以及两家位于俄罗斯的子公司Aeza Logistic LLC和Cloud Solutions LLC。
OFAC还对四名高级管理人员进行了制裁,其中包括首席执行官Arsenii Penzev和总经理Yurii Bozoyan。这两人都因参与暗网毒品市场Blacksprut而被俄罗斯执法部门逮捕。
据报道,Aeza的基础设施支持了诸如Meduza和Lumma信息窃取运营商、BianLian勒索软件、RedLine信息窃取面板以及现已关闭的Blacksprut市场等组织。这些服务使威胁行为者能够从全球受害者,包括加密货币用户那里窃取敏感数据并转移资金。
你可能也喜欢:一名俄英双重国籍人士因向乌克兰亲俄武装团体发送加密货币而被起诉
被制裁的加密货币地址托管在Tron区块链上,被认定为用于接收Aeza服务付款的管理钱包。根据Chainalysis的数据,该钱包处理了超过35万美元的加密货币,并通过第三方处理器进行转账,以掩盖资金流向并使追踪变得困难。
据报道,调查人员发现该钱包直接接收来自客户(包括信息窃取供应商)的付款,并将非法资金转移到各种加密货币交易所。
另一份来自区块链情报公司TRM Labs的报告证实了这些发现,指出该被指定地址显示“定期向全球加密货币交易所和支付服务提供商进行资金提取”。
分析师观察到,支付模式与Aeza托管服务的已知价格相符,表明信息窃取供应商和其他威胁行为者很可能是该集团的客户。
TRM还发现了该钱包与其他网络犯罪平台之间的联系,通过中间地址连接,包括与被制裁的俄罗斯加密货币交易所Garantex的关联。
TRM表示,与Aeza及其附属机构相关的网站在制裁宣布后不久便下线了。
“今天的制裁凸显出一个持续的趋势,即执法机构正在越来越关注打击不仅是个体威胁行为者,还有支撑他们运作的基础设施。” TRM表示。
“Aeza集团在促进全球网络犯罪中的作用说明了基础设施提供商如何成为执法部门和监管机构的重要推动因素和潜在压力点。”
今年早些时候,OFAC曾与英国和澳大利亚合作,对另一家俄罗斯基于“坚不可摧”托管服务的提供商Zservers进行制裁,因其为LockBit勒索软件团伙提供了基础设施。
OFAC针对加密货币钱包
除了基础设施之外,OFAC还专注于打击基于加密货币的网络犯罪融资。4月,该机构制裁了8个由也门胡塞运动使用的加密货币地址,用于资助武器采购和恐怖活动。链上数据显示,与这些活动相关的资金通过Garantex交易所流动了超过4500万美元。
同样,在3月份,OFAC将49个与伊朗籍人士Behrouz Parsarad经营的暗网市场Nemesis相关联的加密货币钱包列入黑名单。该网站涉及芬太尼和其他合成药物的交易,使用比特币和门罗币处理了近3000万美元的销售额,直到2024年被查封。
阅读更多:据报告称,以俄罗斯卢布为背书的稳定币A7A5在四个月内流通了93亿美元。
发表评论