미국 재무부 해외자산통제청(Office of Foreign Assets Control, OFAC)이 화요일 러시아 불릿프루프 호스팅 서비스 제공업체인 에이자 그룹(Aeza Group)과 연결된 암호화폐 지갑 주소에 제재를 가했다.
2일(현지시간) 더 블록에 따르면, 불릿프루프 호스팅은 법 집행기관, 법적 당국, 사이버보안 조직의 감시를 우회하도록 설계된 서버를 운영하는 인터넷 호스팅 서비스의 한 형태로, 종종 불법적이거나 악의적인 활동과 연결된다.
재무부 테러리즘 및 금융정보 담당 차관 대행 브래들리 스미스(Bradley Smith)는 "사이버 범죄자들은 파괴적인 랜섬웨어 공격을 촉진하고, 미국 기술을 도난당하며, 암시장 마약을 판매하기 위해 에이자 그룹 같은 BPH 서비스 제공업체에 계속 크게 의존하고 있다"고 말했다.
재무부에 따르면 에이자는 미국 국방 산업 기반과 기술 회사들의 민감한 정보를 표적으로 한 랜섬웨어 및 멀웨어 그룹인 메두자(Meduza)와 루마(Lumma)에 서비스를 제공했다.
에이자는 또한 미국으로의 펜타닐 밀매와 연결된 러시아 다크넷 불법 마약 마켓플레이스인 블랙스프루트(BlackSprut)를 호스팅했다.
OFAC는 에이자의 주요 구성원 4명과 운영과 연결된 4개 법인을 특별지정국민 목록에 추가했다. 여기에는 트론(Tron) 블록체인의 에이자 주요 디지털 통화 주소가 포함되었다.
체이널리시스(Chainalysis)에 따르면 제재된 암호화폐 주소는 35만 달러 이상의 암호화폐를 받았으며, 이는 여러 거래소를 통해 현금화되었다.
체이널리시스는 "불릿프루프 호스팅 제공업체에 제재를 가함으로써 미국 정부는 공격이 발생한 후 개별 위협 행위자를 추적하는 것이 아니라 대규모 사이버 범죄를 가능하게 하는 공급망을 공격하고 있다"고 설명했다.