Il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni contro un indirizzo di portafoglio di criptovaluta Tron associato ad Aeza Group, un'azienda russa di infrastrutture internet che presumibilmente fornisce servizi di bulletproof hosting (BPH) a gruppi di criminali informatici.
L'Office of Foreign Assets Control (OFAC) ha affermato che l'indirizzo preso di mira operava sulla blockchain di Tron e facilitava transazioni legate ad attacchi ransomware, mercati di droga illeciti e alla compromissione di informazioni sensibili statunitensi. L'OFAC ha spiegato in una dichiarazione:
I fornitori di servizi BPH vendono l'accesso a server specializzati e altre infrastrutture informatiche progettate per aiutare i criminali informatici come gli autori di ransomware, i ladri di informazioni personali e i venditori di droga a eludere il rilevamento e resistere ai tentativi delle forze dell'ordine di interrompere le loro attività dannose.
Secondo la dichiarazione del Tesoro, Aeza ha fornito infrastrutture back-end a gruppi tra cui Meduza e Lumma, entrambi noti per aver preso di mira le reti tecnologiche e di difesa degli Stati Uniti.
L'infrastruttura di Aeza Group e la sua impronta blockchain
Le sanzioni si estendono oltre il portafoglio di criptovalute in sé. L'OFAC ha aggiunto quattro individui identificati come membri chiave di Aeza alla sua lista di cittadini appositamente designati (SDN), insieme a quattro entità affiliate.
Il portafoglio basato su Tron associato ad Aeza avrebbe ricevuto oltre 350.000 dollari in asset digitali, successivamente convertiti in valuta fiat tramite diversi exchange. Questi risultati sono stati supportati dalla società di analisi blockchain Chainalysis , che ha evidenziato il ruolo del portafoglio nel facilitare i prelievi da parte dei criminali informatici.
Chainalysis ha affermato in una nota:
Sanzionando i provider di hosting a prova di bomba, il governo degli Stati Uniti sta attaccando la catena di fornitura che rende possibile la criminalità informatica su larga scala, anziché limitarsi a perseguire i singoli attori della minaccia dopo che gli attacchi si sono verificati.
Questa mossa segna un cambiamento di strategia, volto a colpire l'ecosistema tecnico più ampio che consente ai gruppi ransomware di operare a livello globale.
Oltre al suo coinvolgimento con l'infrastruttura ransomware, si dice che Aeza abbia ospitato anche BlackSprut, un mercato darknet russo legato al traffico di droghe illegali, tra cui il fentanyl.
I funzionari statunitensi hanno già collegato le importazioni di oppioidi sintetici dalla Russia e dalla Cina all'aumento dei tassi di overdose nel Paese, rendendo più urgenti le azioni del Tesoro contro i facilitatori di tali reti.
Contesto più ampio per la crittografia e la sicurezza nazionale
L'indirizzo Tron sanzionato mostra la rilevanza delle blockchain meno costose e ad alta produttività per attività illecite , soprattutto se combinate con servizi di mixaggio o intermediari che operano con protocolli KYC non sufficientemente rigorosi o addirittura inesistenti.
Il Sottosegretario al Tesoro ad interim per il terrorismo e l'intelligence finanziaria, Bradley Smith, ha sottolineato l'urgenza di affrontare questi canali:
I criminali informatici continuano a fare largo uso di fornitori di servizi BPH come Aeza Group per facilitare attacchi ransomware destabilizzanti, rubare tecnologia dagli Stati Uniti e vendere farmaci al mercato nero.
L'azione dell'OFAC segnala che i portafogli crittografici collegati a infrastrutture criminali, anche senza eseguire direttamente attacchi o vendite, subiranno conseguenze normative . Smith ha aggiunto:
Il Tesoro, in stretto coordinamento con il Regno Unito e gli altri partner internazionali, è determinato a denunciare i nodi, le infrastrutture e gli individui critici che sostengono questo ecosistema criminale.
Immagine in evidenza creata con DALL-E, grafico da TradingView