미국 재무부는 랜섬웨어와 정보 탈취 서비스와 연관된 것으로 의심되는 ‘Aeza Group’에 대해 제재를 단행했다. 이번 제재에는 약 35만 달러 규모의 암호화폐가 포함된 지갑과 이 서비스의 관련 경영진이 포함되어 있다. Aeza Group은 러시아 상트페테르부르크에 본사를 두고 있는 불법 호스팅 서비스 제공업체로, 사이버 범죄자들에게 랜섬웨어 공격을 수행하고 민감한 정보를 탈취하기 위한 서버 접근 권한을 판매하는 것으로 알려졌다.
재무부의 외국 자산 통제 사무소(OFAC)는 이번 제재의 일환으로 Aeza Group의 관리자 지갑으로 사용되었던 Tron 블록체인 주소를 포함시켰다. 이 주소는 Aeza의 결제 처리기에서 자금을 인출하고 여러 암호화폐 거래소로 송금하며, 때때로 Aeza의 서비스에 대한 직접적인 지불을 수령하는 역할을 했다. 또한, Aeza Group은 다양한 랜섬웨어 및 악성웨어 그룹, 예를 들어 Meduza와 Lumma 인포스틸러 운영자, BianLian 랜섬웨어, RedLine 인포스틸러 패널 및 러시아 다크넷 마켓플레이스인 BlackSprut에게 BPH(불법 보호 호스팅) 서비스를 제공하였다고 전해졌다.
이번 제재로 인해 Aeza Group과 해당 경영진에 연결된 모든 미국 내 자산은 동결되며, 미국 내 개인이나 기업이 이들과 재정 거래를 하거나 비즈니스를 진행하는 것은 법적으로 금지된다. 이러한 제재는 사이버 범죄 인프라를 추적하기 위한 또 다른 중요한 진전을 의미하며, 미국 정부는 대규모 사이버 범죄를 가능하게 하는 공급망을 공격하고자 하는 노력을 강화하고 있다.
트렌드 분석 기관인 Chainalysis는 이번 제재가 사이버 범죄 인프라를 타겟으로 함으로써, 단순히 공격 후 개별 범죄자를 추구하는 것을 넘어서는 효과를 기대하고 있다고 밝혔다. 외부의 법 집행 기관들은 Aeza Group과 같은 범죄 사업체를 제거함으로써 사이버 범죄의 ‘악용 가능한 표면’을 줄이고, 사이버 범죄와의 전쟁에서 법 집행을 위한 압박 지점을 향해 나아가고 있다고 전했다.
이번 사건은 랜섬웨어 및 정보 탈취 공격이 증가하고 있는 상황에서 발생하였으며, 블록체인 보안 기업인 CertiK는 2025년 동안 발생한 21억 달러의 해킹 피해 중 대다수가 피싱 공격에 의해 발생했다고 지적했다. 이는 암호화폐 사용자들에게 경각심을 일깨우는 중요한 시점으로, 재무부의 제재가 향후 사이버 범죄에 대한 강력한 대응 방식으로 자리잡을 가능성이 높다.
