Bộ Tài chính Hoa Kỳ đã trừng phạt một ví tiền điện tử chứa 350.000 đô la liên quan đến dịch vụ lưu trữ tội phạm mạng Aeza Group.
Aeza Group, một nhà cung cấp dịch vụ lưu trữ “bulletproof hosting” (BPH) có trụ sở tại Nga, bị cáo buộc bán quyền truy cập vào các máy chủ chuyên dụng và cơ sở hạ tầng máy tính khác để giúp tội phạm mạng thực hiện các chiến dịch ransomware và đánh cắp thông tin nhạy cảm. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính cho biết.
Các lệnh trừng phạt của OFAC cũng bao gồm một địa chỉ ví tiền điện tử với 350.000 đô la, nhiều công ty có trụ sở tại Nga và Anh, và bốn công dân Nga bị cáo buộc sở hữu một phần hoặc là giám đốc điều hành tại Aeza.
Người dùng tiền điện tử thường xuyên bị nhắm mục tiêu bằng ransomware và các trình đánh cắp thông tin khác. Công ty bảo mật blockchain CertiK cho rằng phần lớn trong số 2,1 tỷ đô la tiền điện tử bị đánh cắp trong năm 2025 là do các cuộc tấn công lừa đảo đánh cắp thông tin nhạy cảm như khóa ví tiền điện tử.
Địa chỉ tiền điện tử AEZA LÀ VÍ QUẢN LÝ
OFAC đã trừng phạt một địa chỉ blockchain Tron là ví quản lý, xử lý việc rút tiền mặt từ bộ xử lý thanh toán của Aeza, chuyển tiền đến các sàn giao dịch tiền điện tử khác nhau và đôi khi nhận thanh toán trực tiếp cho các dịch vụ của Aeza, công ty phân tích blockchain Chainalysis cho biết.
“Phân tích trên chuỗi và nghiên cứu bổ sung chỉ ra rằng Aeza dựa vào bộ xử lý thanh toán để nhận thanh toán cho các dịch vụ lưu trữ, do đó che khuất khả năng truy xuất các khoản tiền gửi của khách hàng,” công ty cho biết thêm.
Công ty tình báo blockchain TRM Labs cho biết địa chỉ tiền điện tử cũng có các điểm rút tiền mặt thường xuyên đến các nhà cung cấp dịch vụ thanh toán và được kết nối thông qua các địa chỉ trung gian với các dịch vụ tội phạm mạng khác và sàn giao dịch tiền điện tử Garantex của Nga.
OFAC cáo buộc rằng Aeza Group, có trụ sở tại St. Petersburg, cung cấp dịch vụ BPH cho các nhóm ransomware và phần mềm độc hại như Meduza và Lumma, BianLian ransomware, RedLine và BlackSprut.
HỘI ĐỒNG QUẢN TRỊ CỦA AEZA BỊ TRỪNG PHẠT
OFAC cũng trừng phạt các thành viên của cái mà họ gọi là “hội đồng quản trị” của Aeza, bao gồm Giám đốc điều hành và chủ sở hữu một phần Arsenii Aleksandrovich Penzev, tổng giám đốc và chủ sở hữu một phần Yurii Meruzhanovich Bozoyan, giám đốc kỹ thuật Vladimir Vyacheslavovich Gast và Igor Anatolyevich Knyazev, một chủ sở hữu một phần khác.
Họ tuyên bố rằng Knyazev đang quản lý doanh nghiệp sau khi Penzev và Bozoyan bị cơ quan thực thi pháp luật Nga bắt giữ vì bị cáo buộc liên quan đến chợ đen bất hợp pháp Blacksprut.
Các lệnh trừng phạt có nghĩa là tất cả tài sản của Hoa Kỳ kết nối với Aeza và những người được nêu tên đều bị đóng băng. Việc người dân ở Hoa Kỳ thực hiện bất kỳ giao dịch tài chính nào hoặc có giao dịch kinh doanh với họ cũng là bất hợp pháp theo hình phạt dân sự và hình sự.
Chainalysis cho biết các lệnh trừng phạt của OFAC thể hiện “một bước tiến quan trọng khác” trong việc nhắm mục tiêu vào cơ sở hạ tầng tội phạm mạng quan trọng.
“Bằng cách trừng phạt các nhà cung cấp dịch vụ lưu trữ bulletproof hosting, chính phủ Hoa Kỳ đang tấn công chuỗi cung ứng giúp tội phạm mạng quy mô lớn có thể xảy ra, thay vì chỉ truy đuổi các tác nhân đe dọa cá nhân sau khi các cuộc tấn công xảy ra,” công ty cho biết.
Trong khi đó, TRM Labs cho biết việc hạ bệ các doanh nghiệp như Aeza làm giảm “diện tích lạm dụng” và cung cấp “các điểm áp lực tiềm năng” để các cơ quan thực thi pháp luật nhắm mục tiêu trong cuộc chiến chống tội phạm mạng đang diễn ra.
