Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato un indirizzo di portafoglio TRON nell'ambito di un giro di vite contro il gruppo russo Aeza, che secondo le autorità statunitensi starebbe consentendo attacchi ransomware. L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha dichiarato che Aeza Group stava utilizzando l'indirizzo TRON per fornire servizi di Bulletproof Hosting (BPH) che consentono agli hacker di ospitare facilmente server ransomware senza essere ritenuti responsabili delle proprie azioni.
Secondo le autorità statunitensi, i server BPH erano stati progettati appositamente per attività criminali. Al momento della stesura di questo rapporto, il portafoglio TRON conteneva fondi per 350.000 dollari. Aeza Group era inoltre coinvolta in operazioni di furto di informazioni, che includono attacchi di phishing, spesso rivolti ai possessori di criptovalute e al furto delle loro chiavi private. La maggior parte degli attacchi online del 2025 erano attacchi di phishing mirati ai portafogli di criptovalute. Il Dipartimento del Tesoro degli Stati Uniti ha inoltre sanzionato altre entità e individui collegati ad Aeza Group, tra cui aziende russe e britanniche.
L'OFAC ha sanzionato un indirizzo wallet TRON TU4tD…CnJ4F, collegato ad Aeza Group, che presumibilmente funge da intermediario per i pagamenti dei loro servizi di hosting. Le criptovalute venivano utilizzate per nascondere i pagamenti in modo che i clienti potessero utilizzare i server per attività illecite, come l'hosting di attacchi ransomware, eludendo il rilevamento tramite i metodi di pagamento tradizionali. Gli attacchi di phishing e i ransomware rappresentano ancora una minaccia costante per la comunità crypto. L'indirizzo TRON veniva utilizzato per ricevere pagamenti da Aeza Group e poi trasferire fondi agli exchange in modo che potesse prelevare denaro dai servizi di hosting. Le autorità statunitensi sostengono inoltre che l'indirizzo crittografico fosse collegato all'exchange Garantex, recentemente al centro di controversie. L'indirizzo TRON era inoltre associato a fornitori di malware per il furto di informazioni, operanti sul darknet, che hanno contribuito all'ondata di criminalità che ha colpito i trader di criptovalute in tutto il mondo. Secondo gli analisti di blockchain, potrebbero esserci altri indirizzi utilizzati per iniettare fondi illeciti nell'economia.
Il Dipartimento del Tesoro degli Stati Uniti ha rilasciato una dichiarazione in cui annunciava i suoi sforzi per colpire il gruppo russo Aeza, ritenuto responsabile di aver facilitato la criminalità informatica attraverso il suo modello di business basato sul servizio Bulletproof Hosting. Le attività criminali permesse dal gruppo includono attacchi ransomware, furto di tecnologia e furto di informazioni, come gli attacchi di phishing. I server di Bulletproof Hosting hanno permesso agli hacker di attuare i loro piani con relativa impunità. L'OFAC ha annunciato di aver sanzionato quattro individui chiave, oltre ad aziende affiliate al gruppo Aeza. L'OFAC ritiene che sia essenziale smantellare queste reti criminali per rilanciare la salute economica degli Stati Uniti: lo sforzo per colpire le aziende associate al gruppo ha comportato una collaborazione transfrontaliera con le autorità del Regno Unito. Tra le aziende collegate al gruppo figurano Aeza International Ltd, Aeza Logistics LLC e Cloud Solutions LLC.
Arsenii Penzev, CEO di Aeza Group, è stato collegato ad attività illecite ed è molto probabilmente uno degli individui designati come "personale chiave" dalle autorità statunitensi. Penzev vedrà molto probabilmente congelati beni e beni in America, nell'ambito del processo sanzionatorio, che riguarda molti ambiti del sistema finanziario statunitense. Secondo l'OFAC, le sanzioni statunitensi mirano a dissuadere le persone dal compiere attività illegali. Le sanzioni inoltre smantellano le reti criminali che costruiscono infrastrutture transfrontaliere che consentono attività criminali. Le autorità statunitensi hanno adottato un approccio di sicurezza nazionale nel sanzionare Aeza Group, sottolineando che le attività illecite, tra cui ransomware e server Bulletproof Hosting, compromettono la salute economica degli Stati Uniti e rappresentano una minaccia immediata per la sicurezza delle aziende statunitensi. Nell'annuncio, l'OFAC ha anche definito questa sanzione come un approccio proattivo per impedire che le attività illecite si radichino ulteriormente nel sistema finanziario statunitense.
San Pietroburgo, presunta sede del Gruppo Aeza, è il luogo in cui sono state create infrastrutture sofisticate, inclusi servizi di hosting a prova di bomba per eludere le forze dell'ordine e facilitare gli attacchi ransomware. Gruppi di hacker come Meduza e Lumma hanno utilizzato il servizio per effettuare attacchi di phishing contro appaltatori della difesa statunitense. Gli hacker hanno anche utilizzato i sistemi Bulletproof per prendere di mira aziende tecnologiche statunitensi e distribuire programmi malware per il furto di informazioni. L'hacking ha subito un'accelerazione negli ultimi anni, soprattutto con l'avvento delle criptovalute, che consentono ai gruppi criminali di rubare risorse digitali con un rischio minimo. Potremmo entrare in un periodo simile all'era delle rapine in banca, solo con le banche decentralizzate come obiettivo. Sembra che ci sia un'impennata di rapine in banca ogni cento anni, con i bushranger nel 1800, i gangster nel 1900 e ora gli hacker negli anni 2000. Le autorità statunitensi sono consapevoli della crescente minaccia della criminalità informatica. Anche piccoli attacchi di phishing contribuiscono all'economia della criminalità informatica, vendendo informazioni rubate sul mercato nero e contribuendo ad ulteriori attacchi.