Crypto Prices

US-Sanktionen gegen Krypto-Wallet, die mit Ransomware und Infostealern in Verbindung steht

vor 1 Tag
2 minuten gelesen
3 ansichten

Sanktionen gegen die Aeza Group

Das US-Finanzministerium hat die in Russland ansässige Aeza Group sowie deren Führungskräfte und eine mit dem Dienst verbundene Krypto-Wallet sanktioniert, da sie angeblich Ransomware und Infostealer hostet. Die Aeza Group, ein Anbieter von Bulletproof Hosting (BPH)-Diensten, verkauft den Zugang zu spezialisierten Servern und anderer Computerinfrastruktur, um Cyberkriminellen zu helfen, Ransomware-Kampagnen durchzuführen und sensible Informationen zu stehlen, teilte das Büro für ausländische Vermögenswerte (OFAC) des Finanzministeriums am Dienstag mit.

Details der Sanktionen

Die Sanktionen von OFAC umfassen auch eine Adresse mit 350.000 USD in Kryptowährung, mehrere in Russland und Großbritannien ansässige Unternehmen sowie vier russische Staatsangehörige, die angeblich teilweise Eigentümer oder Führungskräfte bei Aeza sind. Krypto-Nutzer sind häufig Ziel von Ransomware und anderen Infostealern. Das Blockchain-Sicherheitsunternehmen CertiK führt den Großteil der bisher im Jahr 2025 gestohlenen 2,1 Milliarden USD in Kryptowährung auf Phishing-Angriffe zurück, bei denen sensible Informationen wie Krypto-Wallet-Schlüssel gestohlen werden. Die Krypto-Adresse von Aeza war eine Verwaltungs-Wallet.

Verbindungen zu Zahlungsabwicklern

OFAC sanktionierte eine Tron-Blockchain-Adresse, die eine Verwaltungs-Wallet war, die Auszahlungen von Aeza’s Zahlungsabwickler bearbeitete, Gelder an verschiedene Krypto-Börsen weiterleitete und gelegentlich direkte Zahlungen für Aeza’s Dienstleistungen erhielt, sagte das Blockchain-Analyseunternehmen Chainalysis am Dienstag.

„On-Chain-Analysen und zusätzliche Recherchen zeigen, dass Aeza auf einen Zahlungsabwickler angewiesen war, um Zahlungen für Hosting-Dienste zu erhalten, wodurch die Rückverfolgbarkeit von Kundeneinlagen verschleiert wurde,“

fügte das Unternehmen hinzu. Das Blockchain-Intelligence-Unternehmen TRM Labs erklärte am Dienstag, dass die Krypto-Adresse auch regelmäßige Auszahlungsstellen zu Zahlungsdienstleistern hatte und über Zwischenadressen mit anderen Cybercrime-Diensten sowie der sanktionierten russischen Krypto-Börse Garantex verbunden ist.

Behauptungen über Cybercrime-Aktivitäten

OFAC behauptete, dass die in St. Petersburg ansässige Aeza Group BPH-Dienste für Ransomware- und Malware-Gruppen wie die Betreiber von Meduza und Lumma Infostealern, BianLian Ransomware, RedLine Infostealer-Panels und BlackSprut, einem russischen Darknet-Marktplatz, bereitstellte. Der Vorstand von Aeza wurde ebenfalls sanktioniert. OFAC sanktionierte auch Mitglieder dessen, was es als Aeza’s „Vorstand“ bezeichnete, bestehend aus CEO und Teilhaber Arsenii Aleksandrovich Penzev, Generaldirektor und Teilhaber Yurii Meruzhanovich Bozoyan, Technischem Direktor Vladimir Vyacheslavovich Gast und Igor Anatolyevich Knyazev, einem weiteren Teilhaber. Es wurde behauptet, dass Knyazev das Geschäft leitet, nachdem Penzev und Bozoyan von den russischen Strafverfolgungsbehörden wegen ihrer angeblichen Verbindung zum illegalen Dark-Marktplatz Blacksprut festgenommen wurden.

Rechtliche Konsequenzen der Sanktionen

Die Sanktionen bedeuten, dass alle US-Vermögenswerte, die mit Aeza und den genannten Personen verbunden sind, eingefroren werden. Es ist zudem illegal für Personen in den USA, finanzielle Transaktionen durchzuführen oder Geschäfte mit ihnen zu tätigen, unter Androhung von zivil- und strafrechtlichen Strafen.

Globale Strafverfolgung gegen Cybercrime

Globale Strafverfolgung zielt auf Cybercrime-Infrastruktur ab. Chainalysis erklärte, dass die Sanktionen von OFAC „einen weiteren bedeutenden Schritt“ zur Bekämpfung der Schlüssel-Cybercrime-Infrastruktur darstellen.

„Durch die Sanktionierung von Bulletproof-Hosting-Anbietern greift die US-Regierung die Lieferkette an, die großangelegtes Cybercrime ermöglicht, anstatt nur einzelne Bedrohungsakteure nach den Angriffen zu verfolgen,“

sagte das Unternehmen. In der Zwischenzeit erklärte TRM Labs, dass die Schließung von Unternehmen wie Aeza die „Angriffsfläche für Missbrauch“ verringert und „potenzielle Druckpunkte“ für die Strafverfolgung bietet, um in ihrem fortwährenden Krieg gegen Cybercrime gezielt vorzugehen.