俄羅斯防彈托管服務商Aeza Group遭美國制裁

近期，美國財政部外國資產控制辦公室對總部位於俄羅斯的Aeza Group及其關聯實體實施制裁。制裁理由是該公司爲勒索軟體和信息竊取工具提供托管服務。

此次制裁範圍包括Aeza Group、其英國前臺公司Aeza International Ltd.、兩家俄羅斯子公司（Aeza Logistic LLC和Cloud Solutions LLC）、四名高管（CEO Arsenii Penzev、總監Yurii Bozoyan、技術總監Vladimir Gast以及管理人Igor Knyazev），以及一個加密錢包地址。

美國財政部負責反恐與金融情報的代理副部長Bradley T. Smith表示，網路犯罪分子嚴重依賴Aeza Group這樣的防彈托管服務商來發動破壞性攻擊、竊取技術並銷售非法物品。財政部將繼續與國際夥伴合作，揭露支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。

這一制裁行動標志着執法機構正將打擊重點從攻擊者本身，延伸至其背後的技術基礎設施和服務商。

Aeza Group背景

Aeza Group是一家總部位於俄羅斯聖彼得堡的防彈托管服務提供商，長期爲勒索軟體團夥、信息竊取工具運營者以及非法交易平台等網路犯罪團夥提供專用服務器和匿名托管服務。

其客戶包括知名信息竊取工具運營方Lumma和Meduza，這些組織曾對美國國防工業和全球科技公司發動攻擊；勒索軟體與數據竊取團夥BianLian和RedLine；以及俄羅斯著名非法交易平台Blacksprut。Aeza不僅爲Blacksprut提供托管服務，還參與其技術架構建設。據悉，Blacksprut被廣泛用於多種非法物品的全球分銷，嚴重威脅公共安全。

鏈上分析

根據鏈上反洗錢與追蹤平台的分析，被制裁地址自2023年開始活躍，已累計接收超過35萬美元的USDT。該地址與以下對象存在交互：

• 向多個知名交易平台/OTC轉出資產，如Cryptomus、WhiteBIT等，用於資金清洗；
• 與被制裁實體關聯，如Garantex、Lumma；
• 與在Telegram推廣的信息盜竊即服務平台關聯；
• 與非法交易平台Blacksprut相關地址關聯。

分析顯示，該地址的主要交互對象包括交易所、個人錢包和其他服務。

值得注意的是，在制裁公布後，Aeza的Telegram頻道仍在活躍。管理員發布了備用網址，以防用戶無法順利登入主站點。這些備用網址的創建時間恰好是制裁公布當日。

結語

對Aeza Group的制裁表明，全球監管正在將打擊目標從攻擊者延伸到其背後的技術服務網路。托管商、匿名通信工具、支付通道正成爲合規打擊的新焦點。對企業、交易所、服務商而言，KYC/KYT已成爲必要措施，如果不慎與高風險對象產生業務關聯，可能面臨連帶制裁風險。