В начале июля 2025 года правительство США объявило о введении санкций в отношении криптокошелька, связанного с российской группировкой Aeza Group, предоставлявшей услуги защиты и размещения серверов для киберпреступников. Эта организация, известная как поставщик так называемых bulletproof hosting (BPH) услуг, была уличена в содействии проведению масштабных ransomware-атак и распространении инфостилеров — вредоносных программ, предназначенных для кражи конфиденциальных данных пользователей. Санкции, введённые Управлением по контролю за иностранными активами Treasury (OFAC), охватывают не только кошелек с суммой около 350 тысяч долларов США, но и компанию Aeza Group в целом, а также нескольких её руководителей и связанных с ней предприятий, зарегистрированных в России и Великобритании. Одним из ключевых аспектов, которые подчеркнули американские власти, является роль Aeza Group в обеспечении инфраструктуры для проведения киберпреступлений. Bulletproof хостинг подразумевает предоставление устойчивых к закрытию серверных мощностей, которые помогают злоумышленникам скрывать свою активность, сопротивляться правоохранительным органам и продолжать финансово выгодную деятельность в сети.
Aeza Group связывают с поддержкой крупных группировок, занимающихся программами-вымогателями, таких как Meduza и Lumma, а также распространением инфостилеров вроде RedLine и BianLian. Кроме того, компания имела тесные связи с российским даркнет-маркетплейсом Blacksprut, который также был объектом расследования и санкций. Финансовая составляющая оказалась не менее важной. Санкционированный криптокошелек на блокчейне Tron действовал как административный счет Aeza. На него поступали платежи от клиентов, а затем средства переводились через несколько промежуточных адресов на криптобиржи, в том числе и на санкционированную российскую биржу Garantex.
Такая схема позволяла усложнить отслеживание денежных потоков и скрыть конечных бенефициаров бизнеса. Аналитическая компания Chainalysis провела детальный анализ потоков средств и установила связь кошелька с платёжным процессором, применявшимся для приёма оплат за услуги bulletproof хостинга. В результате санкций все активы, принадлежащие Aeza Group и связанным лицам на территории США, заморожены, а любые финансовые операции с ними запрещены для американских граждан и компаний, что создаёт серьёзные правовые последствия. Данная инициатива американских властей стала частью более широких усилий по борьбе с киберпреступностью на глобальном уровне. Бронированные хостинг-провайдеры играют центральную роль в создании и поддержании преступной инфраструктуры, обеспечивая непрерывность атак и защиту от блокировок.
Закрывая такие узлы, правоохранительные органы пытаются уничтожить логистические цепочки киберпреступных групп. Отмечается, что большинство крупных краж криптовалюты в 2025 году были связаны с фишинговыми атаками, нацеленными на кражу приватных ключей и учётных данных пользователей. Санкции в отношении Aeza Group и её криптокошелька направлены на повышение прозрачности и снижение возможностей для анонимного обналичивания украденных средств. Эксперты в области кибербезопасности отмечают, что санкции подобного рода оказывают двойное воздействие. С одной стороны, они усложняют технические возможности для проведения атак, ограничивая доступ злоумышленников к защищённой инфраструктуре.
С другой — создают давление на финансовые каналы, через которые проходят деньги, особенно в случаях, когда используются криптовалюты. Такие меры стимулируют сотрудничество между государственными органами, частными компаниями и аналитическими фирмами, специализирующимися на блокчейн-разведке. Российские власти уже задержали некоторых из руководителей Aeza Group, что говорит о международном внимании к теме киберпреступности, выходящей за рамки национальных юрисдикций. В частности, задержаны Арсений Александрович Пенцев и Юрий Меружанович Бозоян, которые, согласно расследованиям, имели непосредственное отношение к деятельности компании и связанным с ней теневым рынкам. Несмотря на давление, предполагается, что управление компанией перешло к Игорю Анатольевичу Князеву, что свидетельствует о попытках сохранить бизнес и после повышения внимания правоохранителей.
Наряду с Aeza Group, западные регуляторы активно ввели санкции и против других компаний, связанных с киберпреступным сообществом, что указывает на системный подход к проблеме. Санкционирование абстрагируется не только на отдельных хакеров, но и на инфраструктуру, обеспечивающую их деятельность, что значительно повышает эффективность борьбы с киберпреступностью. В России и других странах СНГ ситуация остаётся сложной из-за высокой популярности криптовалют и уклонения от контроля через децентрализованные системы. Однако мировое сообщество наращивает усилия для разработки нормативных актов и технических стандартов, направленных на повышение прозрачности транзакций и более тесного взаимодействия между блокчейн-экспертами и правоохранительными органами. Внедрение санкций в отношении криптокошельков, связанных с преступными схемами, — один из эффективных инструментов в этом процессе.
Таким образом, санкции США против криптовалютного кошелька Aeza Group и связанных с ним лиц показывают готовность мирового сообщества к решительным действиям по пресечению финансирования киберпреступности. Эти меры направлены на сдерживание и ослабление группы лиц, занимающихся распространением программ-вымогателей и инфостилеров, которые наносят огромный ущерб частным лицам и организациям по всему миру. Они не только обостряют контролирующую функцию государственных органов над криминальными элементами в цифровом пространстве, но и подчеркивают важность международного сотрудничества для обеспечения безопасного и прозрачного функционирования криптовалютной экосистемы.
