미국 재무부가 러시아에 기반을 둔 사이버 범죄 호스팅 서비스인 Aeza Group과 관련된 암호화폐 지갑을 제재하였다고 발표했다. 해당 지갑에는 약 350,000 달러 상당의 암호화폐가 보관되어 있으며, Aeza Group은 랜섬웨어 및 정보 탈취를 지원하는 환경을 제공한다고 한다.

미국 재무부의 외국 자산 통제국(OFAC)은 Aeza Group이 사이버 범죄자들에게 랜섬웨어 캠페인과 민감한 정보를 훔치기 위한 전문 서버와 컴퓨터 인프라에 대한 접근 권한을 제공하는 '방어호스팅' 서비스(BPH)를 판매한다고 밝혔다. OFAC의 제재는 350,000 달러의 암호화폐를 포함한 주소, 여러 러시아 및 영국 기업, 그리고 Aeza의 일부 소유주 또는 경영진으로 알려진 네 명의 러시아 국적자에까지 미친다.

암호화폐 사용자들은 종종 랜섬웨어와 정보 탈취 공격의 표적이 되고 있으며, 블록체인 보안회사 CertiK은 2025년 현재까지 약 21억 달러의 암호화폐가 도난당했으며, 이는 대부분 피싱 공격에 의해 발생한 것이라고 전했다.

OFAC은 이 제재의 일환으로 Tron 블록체인 주소를 제재하였으며, 이 주소는 Aeza의 결제 처리자로부터의 현금 인출을 담당하고 있었다고 Chainalysis사가 밝혔다. "온체인 분석과 추가 연구는 Aeza가 결제 처리자를 통해 호스팅 서비스 결제를 받으며 고객 예치금의 추적 가능성을 희석시키기 위해 의도적으로 복잡한 구조를 사용했음을 나타냅니다."라고 그들은 덧붙였다.

Chainalysis는 이 주소가 정기적인 현금 인출 지점을 보유하고 있으며, 기타 사이버 범죄 서비스 및 제재된 러시아 암호화폐 거래소 Garantex와 연결되어 있다고 밝혔다. OFAC는 Aeza Group이 메두자 및 루마 정보 탈취 운영자, 비안리안 랜섬웨어, 레드라인 정보 탈취 패널, 블랙스프룻 같은 러시아 다크넷 시장에 BPH 서비스를 제공했다고 주장했다.

OFAC은 Aeza의 "이사회"를 구성하는 경영진도 제재하였고, 여기에는 CEO 아르세니 알렉산드로비치 펜젤, 일반 이사 유리 메루자노비치 보조얀, 기술 이사 블라디미르 비야체슬라보비치 가스트, 그리고 또 다른 소유주인 이고르 아나톨리예비치 크냐제프가 포함된다. OFAC은 펜젤과 보조얀이 불법적인 다크 마켓 블랙스프룻과의 연관성 때문에 러시아 법 집행 기관에 의해 체포된 후 크냐제프가 사업을 관리하고 있다고 주장하였다.

이번 제재는 Aeza와 해당 인물들과 관련된 미국 내 자산이 모두 동결된다는 의미이며, 미국 내에서 이들과의 모든 금융 거래나 사업 거래는 금지된다. 이러한 점에서 OFAC의 제재는 사이버 범죄 인프라의 주요 타격을 의미하며, 대규모 사이버 범죄가 가능하게 하는 공급망을 공격하기 위한 중요한 조치로 평가된다.

TRM Labs는 이러한 사업체들을 제거하는 것이 사이버 범죄 피의자들을 추적하는 데 있어 "사용의 기회를 줄인다"고 언급하며, 지속적인 사이버 범죄 대전에서 법 집행 기관이 필요로 하는 압박 지점을 제공할 수 있다고 덧붙였다.