俄罗斯主机提供商 Aeza 集团因协助黑客和暗网毒品市场而受到 санкtion

slowmist
发布于 6天前
阅读 47

美国财政部 санкtion 俄罗斯 Aeza 集团，该公司向勒索软件运营者和信息窃取恶意软件集团提供主机服务。分析表明，受制裁的钱包地址与中心化交易所、OTC平台以及其他受制裁实体有关联。文章还提到，对于企业和交易所，KYC/KYT 不再是可选的，未能筛选客户可能会导致次级制裁或声誉损害。

![](https://img.learnblockchain.cn/2025/07/17/1qq945Ot_gKsH3rBVNMLoJg.jpeg)

作者: Lisa & Liz

编辑: Liz

## 背景

美国财政部外国资产管制办公室（OFAC）最近宣布对总部位于俄罗斯的 Aeza Group 实施制裁，该公司被指控向勒索软件运营者和信息窃取恶意软件团伙提供托管服务。

![](https://img.learnblockchain.cn/2025/07/17/91513363_image.jpg)

[https://home.treasury.gov/news/press-releases/sb0185](https://home.treasury.gov/news/press-releases/sb0185)

制裁不仅针对 Aeza Group，还包括其位于英国的幌子公司 Aeza International Ltd.、两家俄罗斯子公司（Aeza Logistic LLC 和 Cloud Solutions LLC）、四名主要高管（首席执行官 Arsenii Penzev、主管 Yurii Bozoyan、首席技术官 Vladimir Gast 和管理员 Igor Knyazev），以及一个加密货币钱包地址（TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F）。

> “网络犯罪分子继续严重依赖像 Aeza Group 这样的 BPH 服务提供商来协助破坏性的勒索软件攻击，窃取美国技术，并销售黑市毒品，” **负责恐怖主义和金融情报的财政部代理副部长 Bradley T. Smith** 说。“财政部与英国和其他国际合作伙伴密切协调，决心揭露支撑这一犯罪生态系统的关键节点、基础设施和个人。”

此举标志着国际执法优先事项的转变——从针对攻击者本身到瓦解支持网络犯罪的后端基础设施。在本文中，我们将探讨 Aeza Group 的运营及其在网络犯罪生态系统中的作用，并得到来自反洗钱和加密追踪平台 MistTrack 的区块链情报分析的支持。

## 谁是 Aeza Group？

![](https://img.learnblockchain.cn/2025/07/17/40771375_image.jpg)

[https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware](https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza Group 是一家总部位于俄罗斯圣彼得堡的防弹主机（bulletproof hosting, BPH）提供商。长期以来，该公司一直以向网络犯罪分子提供匿名且有弹性的托管基础设施而闻名，包括勒索软件团伙、信息窃取运营者和非法毒品市场。

值得注意的客户包括：

- 像 Lumma 和 Meduza 这样的信息窃取团伙，它们以美国国防工业基地和全球科技公司为目标。
- 勒索软件和数据盗窃团伙，如 BianLian 和 RedLine。
- 俄罗斯暗网毒品市场 Blacksprut，Aeza 不仅托管了该市场，据称还帮助其建立了技术基础设施。

根据 OFAC 的说法，Blacksprut 被广泛用于全球分销芬太尼和合成毒品，对公共健康和安全构成严重威胁。

## MistTrack 分析

根据 MistTrack 的说法，受制裁的钱包地址

(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)

自 2023 年以来一直活跃，并且已经收到了超过 350,000 美元的 USDT。

![](https://img.learnblockchain.cn/2025/07/17/72946484_image.jpg)

进一步分析显示与以下实体有互动：

- 提款到已知的中心化交易所和场外交易平台，如 Cryptomus 和 WhiteBIT，表明存在洗钱企图。
- 与其他受制裁实体有关联，包括 Garantex 和 Lumma。
- 与 Telegram 上推广的 Stealer-as-a-Service 平台有关联。
- 与 Blacksprut 相关的地址有关联。

![](https://img.learnblockchain.cn/2025/07/17/64353186_image.jpg)

MistTrack 的交易对手分析显示，互动主要集中在这些高风险类别中。

![](https://img.learnblockchain.cn/2025/07/17/99899668_image.jpg)

![](https://img.learnblockchain.cn/2025/07/17/49769117_image.jpg)

7 月 2 日，在 OFAC 宣布制裁的第二天，Aeza 的 Telegram 频道仍然活跃，管理员分享了备用镜像链接，以帮助用户访问该平台。

![](https://img.learnblockchain.cn/2025/07/17/31850654_image.jpg)

域名查找显示，这些备用站点是在宣布制裁的当天注册的。

![](https://img.learnblockchain.cn/2025/07/17/96193446_image.jpg)

## 结论

对 Aeza Group 的制裁反映了一种更广泛的监管转变：从追捕个体攻击者到破坏为网络犯罪提供支持的基础设施。托管提供商、匿名通信工具和加密支付渠道正受到越来越多的审查。

对于企业、交易所和服务提供商而言，KYC/KYT 不再是可选项——未能筛选客户可能会导致二级制裁或声誉损害。

未来的合规性将取决于不仅要识别谁获得了付款，还要识别谁为网络犯罪分子提供后端支持——计算能力、带宽和匿名性。

SlowMist 开发的 MistTrack 等工具在这场战斗中发挥着至关重要的作用。MistTrack 拥有一个包含超过 3 亿个标记地址、1,000 多个实体、500,000 多个威胁情报记录和 9,000 多万个风险地址的数据库，正在帮助合规团队和调查人员检测和阻止非法流动，保护数字资产，并打击加密货币支持的犯罪。

## 关于 SlowMist

SlowMist 是一家成立于 2018 年 1 月的区块链安全公司。该公司由一个拥有超过十年网络安全经验的团队创立，旨在成为全球性的力量。我们的目标是使区块链生态系统对每个人都尽可能安全。我们现在是一家著名的国际区块链安全公司，曾参与过各种知名的项目，如 HashKey Exchange, OSL, MEEX, BGE, BTCBOX, Bitget, BHEX.SG, OKX, Binance, HTX, Amber Group, Crypto.com 等。

SlowMist 提供各种服务，包括但不限于安全审计、威胁情报、防御部署、安全顾问和其他安全相关服务。我们还提供 AML（反洗钱）软件、MistEye（安全监控）、SlowMist Hacked（加密黑客档案）、FireWall.x（智能合约防火墙）和其他 SaaS 产品。我们与国内外公司建立了合作伙伴关系，如 Akamai, BitDefender, RC², TianJi Partners, IPIP 等。我们在加密货币犯罪调查方面的广泛工作已被国际组织和政府机构引用，包括联合国安全理事会和联合国毒品和犯罪问题办公室。

通过提供为各个项目定制的全面安全解决方案，我们可以识别风险并防止它们发生。我们的团队能够发现并发布几个高风险的区块链安全漏洞。通过这样做，我们可以传播意识并提高区块链生态系统中的安全标准。

>- 原文链接： [slowmist.medium.com/russ...](https://slowmist.medium.com/russian-hosting-provider-aeza-group-sanctioned-for-aiding-hackers-and-darknet-drug-markets-b545b5919a88)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

作者: Lisa & Liz

编辑: Liz

背景

https://home.treasury.gov/news/press-releases/sb0185

“网络犯罪分子继续严重依赖像 Aeza Group 这样的 BPH 服务提供商来协助破坏性的勒索软件攻击，窃取美国技术，并销售黑市毒品，” 负责恐怖主义和金融情报的财政部代理副部长 Bradley T. Smith 说。“财政部与英国和其他国际合作伙伴密切协调，决心揭露支撑这一犯罪生态系统的关键节点、基础设施和个人。”