Hoa Kỳ trừng phạt ví crypto liên quan đến ransomware, máy chủ đánh cắp thông tin

Bộ Tài chính Hoa Kỳ đã trừng phạt Aeza Group có trụ sở tại Nga, cùng với các lãnh đạo cấp cao và một ví crypto được kết nối với dịch vụ này, vì cáo buộc lưu trữ ransomware và các phần mềm đánh cắp thông tin. Aeza Group, một nhà cung cấp dịch vụ lưu trữ "bulletproof" (BPH), bị cáo buộc bán quyền truy cập vào các máy chủ chuyên dụng và cơ sở hạ tầng máy tính khác để giúp tội phạm mạng thực hiện các chiến dịch ransomware và đánh cắp thông tin nhạy cảm, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính cho biết hôm thứ Ba. Các lệnh trừng phạt của OFAC cũng bao gồm một địa chỉ chứa 350.000,00 đô la Mỹ giá trị crypto, nhiều công ty có trụ sở tại Nga và Vương quốc Anh, và bốn công dân Nga bị cáo buộc sở hữu một phần hoặc là giám đốc điều hành tại Aeza. Người dùng crypto thường xuyên bị nhắm mục tiêu bằng ransomware và các phần mềm đánh cắp thông tin khác, với công ty bảo mật blockchain CertiK cho rằng phần lớn trong số 2,10 tỷ đô la Mỹ crypto bị đánh cắp trong năm 2025 cho đến nay là do các cuộc tấn công phishing đánh cắp thông tin nhạy cảm như khóa ví crypto. OFAC đã trừng phạt một địa chỉ blockchain Tron là một ví hành chính, xử lý việc rút tiền từ bộ xử lý thanh toán của Aeza, chuyển tiền đến các sàn giao dịch crypto khác nhau và đôi khi nhận thanh toán trực tiếp cho các dịch vụ của Aeza, công ty phân tích blockchain Chainalysis cho biết hôm thứ Ba. "Phân tích on-chain và nghiên cứu bổ sung chỉ ra rằng Aeza dựa vào một bộ xử lý thanh toán để nhận thanh toán cho các dịch vụ lưu trữ, do đó che giấu khả năng truy tìm các khoản tiền gửi của khách hàng," công ty này cho biết thêm. Công ty tình báo blockchain TRM Labs cho biết hôm thứ Ba rằng địa chỉ crypto này cũng có các điểm rút tiền thường xuyên đến các nhà cung cấp dịch vụ thanh toán và được kết nối thông qua các địa chỉ trung gian với các dịch vụ tội phạm mạng khác và sàn giao dịch crypto Garantex của Nga đã bị trừng phạt. OFAC cáo buộc rằng Aeza Group, có trụ sở tại St. Petersburg, đã cung cấp dịch vụ BPH cho các nhóm ransomware và malware như các nhà khai thác Meduza và Lumma infostealer, ransomware BianLian, các bảng RedLine infostealer và BlackSprut, một thị trường darknet của Nga. OFAC cũng trừng phạt các thành viên của cái mà họ gọi là "hội đồng quản trị" của Aeza, bao gồm Giám đốc điều hành và chủ sở hữu một phần Arsenii Aleksandrovich Penzev, tổng giám đốc và chủ sở hữu một phần Yurii Meruzhanovich Bozoyan, giám đốc kỹ thuật Vladimir Vyacheslavovich Gast và Igor Anatolyevich Knyazev, một chủ sở hữu một phần khác. Họ tuyên bố rằng Knyazev đang quản lý doanh nghiệp sau khi Penzev và Bozoyan bị cơ quan thực thi pháp luật Nga bắt giữ vì cáo buộc liên quan đến thị trường darknet bất hợp pháp Blacksprut. Các lệnh trừng phạt có nghĩa là tất cả tài sản của Hoa Kỳ được kết nối với Aeza và những người được nêu tên đều bị đóng băng. Việc người dân ở Hoa Kỳ thực hiện bất kỳ giao dịch tài chính nào hoặc có quan hệ kinh doanh với họ theo các hình phạt dân sự và hình sự cũng là bất hợp pháp. Liên quan: Hoa Kỳ, Vương quốc Anh, Úc trừng phạt Zservers vì lưu trữ crypto ransomware LockBit Chainalysis cho biết các lệnh trừng phạt của OFAC thể hiện "một bước tiến quan trọng khác" trong việc nhắm mục tiêu vào cơ sở hạ tầng tội phạm mạng quan trọng. "Bằng cách trừng phạt các nhà cung cấp dịch vụ lưu trữ bulletproof, chính phủ Hoa Kỳ đang tấn công chuỗi cung ứng giúp tội phạm mạng quy mô lớn trở nên khả thi, thay vì chỉ theo đuổi các tác nhân đe dọa riêng lẻ sau khi các cuộc tấn công xảy ra," công ty này cho biết. Trong khi đó, TRM Labs cho biết việc loại bỏ các doanh nghiệp như Aeza làm giảm "diện tích lạm dụng" và cung cấp "các điểm gây áp lực tiềm năng" để cơ quan thực thi pháp luật nhắm mục tiêu trong cuộc chiến đang diễn ra chống lại tội phạm mạng. Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn: Đây là lý do