O Tesouro dos EUA sancionou um endereço de carteira TRON como parte de uma repressão ao Aeza Group, baseado na Rússia, que as autoridades dos EUA dizem estar permitindo ataques de ransomware. O Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro declarou que o Aeza Group estava usando o endereço TRON para fornecer serviços de Bulletproof Hosting (BPH) que permitem aos hackers hospedar facilmente servidores de ransomware sem serem responsabilizados por suas ações.
De acordo com as autoridades dos EUA, os servidores BPH foram projetados especificamente para atividades criminosas. A carteira TRON continha $350.000 em fundos no momento deste relatório. O Aeza Group também estava conectado a operações de roubo de informações, que envolvem ataques de phishing, frequentemente direcionados a detentores de cripto e roubando suas chaves privadas. A maioria dos ataques online em 2025 foi de phishing, visando carteiras cripto. O Tesouro dos EUA também sancionou outras entidades e indivíduos conectados ao Aeza Group, incluindo empresas russas e do Reino Unido.
O OFAC sancionou um endereço de carteira TRON TU4tD…CnJ4F, conectado ao Aeza Group, que alegadamente media pagamentos por seus serviços de hospedagem. A criptomoeda foi usada para ocultar pagamentos, permitindo que os clientes utilizassem os servidores para atividades ilícitas, como hospedagem de ataques de ransomware, e pudessem evitar a detecção de métodos de pagamento tradicionais. Ataques de phishing e ransomware ainda representam uma ameaça contínua para a comunidade cripto. O endereço TRON estava sendo usado para receber pagamentos do Aeza Group e, em seguida, transferir fundos para exchanges para que pudesse retirar dinheiro dos serviços de hospedagem. As autoridades dos EUA também alegam que o endereço cripto estava conectado à exchange Garantex, que tem sido controversa recentemente. O endereço TRON estava ainda associado a fornecedores de malware que roubam informações, que operavam na darknet, e contribuíram para a onda de crimes que afeta os traders de cripto em todo o mundo. Segundo analistas de blockchain, pode haver mais endereços por aí que estão sendo usados para injetar fundos ilícitos na economia.
O Tesouro dos EUA divulgou uma declaração anunciando seus esforços para atingir o Aeza Group, baseado na Rússia, que alegadamente é responsável por facilitar o cibercrime através de seu modelo de negócios de serviço de Bulletproof Hosting. As atividades criminosas possibilitadas pelo grupo incluem ataques de ransomware, roubo de tecnologia e roubo de informações, como ataques de phishing. Os servidores de Bulletproof Hosting permitiram que os hackers operassem seus esquemas com relativa impunidade. O OFAC anunciou que estava sancionando quatro indivíduos-chave junto com empresas afiliadas ao Aeza Group. O OFAC acredita que é essencial desmantelar essas redes criminosas para revitalizar a saúde econômica da economia dos EUA - o esforço para atingir empresas associadas ao grupo envolveu colaboração transfronteiriça com as autoridades do Reino Unido. As empresas relacionadas ao grupo incluem Aeza International Ltd, Aeza Logistics LLC e Cloud Solutions LLC.
Arsenii Penzev, CEO do Aeza Group, foi vinculado a atividades ilícitas e é muito provável que seja uma das pessoas designadas como 'pessoal-chave' pelas autoridades dos EUA. Penzev provavelmente terá propriedades e ativos congelados na América, como parte do processo de sanção, que abrange muitas áreas do sistema financeiro dos EUA. De acordo com o OFAC, as sanções dos EUA visam dissuadir indivíduos de se envolverem em atividades ilegais. As sanções também desestabilizam redes criminosas que constroem infraestruturas transfronteiriças que possibilitam atividades criminosas. As autoridades dos EUA adotaram uma abordagem de segurança nacional para sancionar o Aeza Group, apontando que as atividades ilícitas, incluindo ransomware e servidores de Bulletproof Hosting, minam a saúde econômica da América e representam uma ameaça imediata à segurança das empresas dos EUA. No anúncio, o OFAC também se referiu a essa sanção como uma abordagem proativa para impedir que atividades ilícitas se tornem mais enraizadas no sistema financeiro dos EUA.
São Petersburgo, a suposta localização do Aeza Group, foi onde uma infraestrutura sofisticada foi criada, incluindo serviços de hospedagem à prova de balas para evadir a aplicação da lei e facilitar ataques de ransomware. Grupos de hackers como Meduza e Lumma usaram o serviço para realizar ataques de phishing contra contratantes de defesa dos EUA. Os hackers também usaram os sistemas à prova de balas para atingir empresas de tecnologia dos EUA e implantar programas de malware que roubam informações. O hacking tem acelerado nos últimos anos, especialmente com o surgimento da criptomoeda, permitindo que grupos criminosos roubem ativos digitais com risco mínimo. Poderíamos estar entrando em um período semelhante à era dos assaltos a bancos, apenas com bancos descentralizados como alvo. Parece haver um aumento nos assaltos a bancos a cada cem anos, com bushrangers nos anos 1800, gângsteres nos anos 1900 e agora hackers nos anos 2000. As autoridades dos EUA estão cientes da crescente ameaça do cibercrime. Mesmo pequenos ataques de phishing contribuem para a economia do cibercrime, vendendo informações roubadas no mercado negro, contribuindo para novos ataques.
