Das Wichtigste in Kürze
- Die USA sanktionieren die russische Aeza Group und eine Krypto-Wallet auf der Tron-Blockchain.
- Die Wallet verarbeitete Zahlungen für illegale Hosting-Dienste, die Ransomware- und Phishing-Kampagnen unterstützten.
- Auch vier Führungskräfte und Tochterfirmen wurden ins Visier genommen.
- Die Maßnahme ist Teil einer globalen Strategie zur Unterbindung von Cybercrime-Finanzierung und setzt ein starkes Signal an Krypto-Dienstleister und Infrastrukturbetreiber weltweit.
USA verhängen Sanktionen gegen russische Krypto-Wallet, die mit dem Ransomware- und Infostealer-Host Aeza Group in Verbindung steht
Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat umfassende Sanktionen gegen die russische Aeza Group, einen berüchtigten Bulletproof-Hosting-Anbieter, sowie gegen deren Führungsriege und ein Kryptowährungs-Wallet mit rund 350.000 US-Dollar verhängt. Dieser Schritt markiert eine deutliche Verschärfung des weltweiten Vorgehens gegen Cybercrime-Infrastrukturen, die Ransomware-Angriffe und den Diebstahl sensibler Informationen ermöglichen.
Die sanktionierte Krypto-Wallet
Im Mittelpunkt der Sanktionen steht eine Tron-Blockchain-Adresse, die als administrative Wallet der Aeza Group identifiziert wurde. Die Blockchain-Analysefirmen Chainalysis und TRM Labs enthüllten, dass diese Wallet als Zahlungszentrum fungierte und Kryptowährungen im Wert von über 350.000 US-Dollar verarbeitete. Sie empfing Zahlungen für Aezas illegale Hosting-Dienste, leitete Gelder über Drittanbieter weiter und zahlte regelmäßig Beträge an verschiedene Krypto-Börsen und Zahlungsdienstleister aus.
🚨Today, OFAC sanctioned Aeza Group for providing bulletproof hosting to cybercriminals conducting ransomware attacks. The designation included 1 crypto address, which Aeza Group used for payments. Read our blog to learn more: https://t.co/fyUHVNZAEp
— Chainalysis (@chainalysis) July 1, 2025
Diese finanzielle Verschleierung, die Zwischenkonten und Verbindungen zu anderen Cybercrime-Diensten – einschließlich der sanktionierten russischen Kryptobörse Garantex – umfasst, sollte den Ursprung und den Bestimmungsort der Gelder verschleiern und so die Rückverfolgung durch Strafverfolgungsbehörden erschweren.
Neben der Wallet erstrecken sich die Sanktionen des OFAC auch auf vier russische Staatsbürger – Arsenii Aleksandrovich Penzev (CEO), Yurii Meruzhanovich Bozoyan (Generaldirektor), Vladimir Vyacheslavovich Gast (technischer Direktor) und Igor Anatolyevich Knyazev –, die mutmaßlich wichtige Führungskräfte und Teilhaber der Aeza Group sind.
Die Maßnahmen betreffen auch das in Großbritannien ansässige Unternehmen Aeza International Limited, das IP-Adressen an Cyberkriminelle vermietet, sowie zwei russische Tochterunternehmen, Aeza Logistic LLC und Cloud Solutions LLC.
Two Aeza Group leaders were arrested in Russia for hosting a darknet drug market.
But their UK front, Aeza International Ltd (15109642), registered in London in Sept 2023, kept leasing IPs to cybercriminals.
Today, it’s been sanctioned by the U.S. Treasury. https://t.co/Grr46RT1tp pic.twitter.com/n3ECk47BQg
— Nathaniel Fried (@nattyfried) July 1, 2025
Berichten zufolge wurden Penzev und Bozoyan von russischen Strafverfolgungsbehörden wegen ihrer Beteiligung am Darknet-Drogenmarktplatz „Blacksprut“ festgenommen, der auf der Infrastruktur von Aeza gehostet wurde.
Diese koordinierte Aktion des OFAC unterstreicht die zunehmende internationale Zusammenarbeit im Kampf gegen Cyberkriminalität und zielt darauf ab, sowohl die technische als auch die finanzielle Infrastruktur der Täter zu zerschlagen.
Ein umfassenderes Vorgehen gegen Cyberkriminalität
Die Sanktionen gegen die Aeza Group und ihre Wallet sind Teil einer weltweiten Welle von Strafverfolgungsmaßnahmen, die seit Mai 2025 gegen die Infrastruktur der Cyberkriminalität gerichtet sind. Die Behörden haben Malware-Loader, Infostealer-Panels, DDoS-for-Hire-Dienste und illegale Marktplätze beschlagnahmt – und so die Aktivitäten organisierter Cyberkrimineller erheblich gestört.
Laut dem Blockchain-Sicherheitsunternehmen CertiK ist der Großteil der im Jahr 2025 gestohlenen Kryptowährungen im Wert von 2,47 Milliarden US-Dollar auf Phishing-Angriffe und Informationsdiebstahl zurückzuführen, bei denen Wallet-Zugangsdaten kompromittiert wurden.
🚨 Crypto Losses Hit $2.47B in H1 2025
Despite a drop in Q2 hacks, losses from crypto hacks, scams, and exploits surged in H1 2025, says CertiK.
📉 Q2 saw 144 incidents and $800M lost — down 52% from Q1.
📊 Total H1 losses are up nearly 3% from 2024.#CryptoSecurity… pic.twitter.com/3qQapkq7CT— The Coin Republic (@TCR_news_) July 2, 2025
Durch das gezielte Ausschalten des finanziellen Rückgrats dieser Operationen wollen die US-Behörden den Geldfluss unterbrechen und so künftige Angriffe erschweren.
Auswirkungen auf das Krypto-Ökosystem
Die Maßnahmen des US-Finanzministeriums unterstreichen die wachsende Aufmerksamkeit für die Rolle von Kryptowährungen bei der Ermöglichung von Cyberkriminalität. Durch das Einfrieren von Wallets und das Sanktionieren krimineller Infrastrukturen wird es Tätern erschwert, Profite aus Ransomware, Datendiebstahl und illegalem Hosting zu ziehen.
Gleichzeitig wird ein deutliches Signal an Krypto-Dienstleister gesendet: Die Bereitstellung von Infrastruktur für Cybercrime, ob direkt oder indirekt, kann drastische rechtliche und finanzielle Konsequenzen nach sich ziehen.
Mit zunehmender internationaler Kooperation wird der Druck auf Cyberkriminelle und ihre finanziellen Unterstützer weiter steigen – und das Rückgrat organisierter Internetkriminalität zunehmend destabilisieren.