EE. UU. sanciona una crypto wallet vinculada a un host de ransomware y de robo de información

El Tesoro de EE. UU. ha sancionado al grupo Aeza, con sede en Rusia, junto con sus altos cargos y un crypto wallet conectado al servicio, por supuestamente alojar ransomware y ladrones de información. Aeza Group, un proveedor de servicios de bulletproof hosting (BPH), supuestamente vende acceso a servidores especializados y otra infraestructura informática para ayudar a los ciberdelincuentes a llevar a cabo campañas de ransomware y robar información confidencial, dijo el martes la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro. Las sanciones de OFAC también incluyen una dirección con 350.000,00 $ en crypto, varias empresas con sede en Rusia y el Reino Unido, y cuatro ciudadanos rusos que supuestamente son propietarios parciales o ejecutivos de Aeza. Los crypto usuarios son frecuentemente blanco de ransomware y otros ladrones de información, y la empresa de seguridad blockchain CertiK atribuye la mayor parte de los 2.100,00 millones de $ en crypto robados en 2025 hasta el momento a ataques de phishing que roban información confidencial, como las crypto wallet keys. OFAC sancionó una dirección de la blockchain Tron que era un wallet administrativo, que gestionaba las retiradas de efectivo del procesador de pagos de Aeza, enviaba fondos a varios crypto exchanges y, en ocasiones, recibía pagos directos por los servicios de Aeza, dijo el martes la empresa de análisis blockchain Chainalysis. "El análisis on-chain y la investigación adicional indican que Aeza dependía de un procesador de pagos para recibir los pagos por los servicios de hosting, lo que oscurecía la trazabilidad de los depósitos de los clientes", añadió la empresa. La empresa de inteligencia blockchain TRM Labs dijo el martes que la crypto address también tenía puntos de retirada de efectivo regulares a proveedores de servicios de pago y está conectada a través de direcciones intermediarias a otros servicios de ciberdelincuencia y al crypto exchange ruso sancionado Garantex. OFAC alegó que Aeza Group, con sede en San Petersburgo, proporcionaba servicios de BPH a grupos de ransomware y malware como los operadores de Meduza y Lumma infostealer, BianLian ransomware, RedLine infostealer panels y BlackSprut, un darknet marketplace ruso. OFAC también sancionó a miembros de lo que dijo era el "consejo de administración" de Aeza, compuesto por el CEO y propietario parcial Arsenii Aleksandrovich Penzev, el director general y propietario parcial Yurii Meruzhanovich Bozoyan, el director técnico Vladimir Vyacheslavovich Gast e Igor Anatolyevich Knyazev, otro propietario parcial. Afirmó que Knyazev está gestionando el negocio después de que Penzev y Bozoyan fueran arrestados por las fuerzas del orden rusas por su supuesta conexión con el dark marketplace ilícito Blacksprut. Las sanciones significan que todos los activos estadounidenses conectados a Aeza y a los nombrados están congelados. También es ilegal que las personas en los EE. UU. realicen cualquier transacción financiera o tengan tratos comerciales con ellos bajo amenaza de sanciones civiles y penales. Relacionado: EE. UU., Reino Unido y Australia sancionan a Zservers por alojar crypto ransomware LockBit Chainalysis dijo que las sanciones de OFAC representan "otro paso significativo" para atacar la infraestructura clave de la ciberdelincuencia. "Al sancionar a los proveedores de bulletproof hosting, el gobierno de los EE. UU. está atacando la cadena de suministro que hace posible la ciberdelincuencia a gran escala, en lugar de simplemente perseguir a los actores de amenazas individuales después de que se hayan producido los ataques", dijo la empresa. Mientras tanto, TRM Labs dijo que acabar con negocios como Aeza reduce la "superficie de abuso" y proporciona "potential pressure points" para que las fuerzas del orden público se centren en su guerra en curso contra la ciberdelincuencia. Magazine: El hackeo de Coinbase demuestra que es probable que la ley no te proteja: He aquí por qué