미국 재무부 해외자산통제실(OFAC)은 랜섬웨어 운영자와 정보 탈취 악성코드 개발자에게 호스팅 서비스를 제공한 혐의로 러시아에 본사를 둔 Aeza Group과 그 계열사에 제재를 부과했습니다. 이 조치는 개별 공격자를 표적으로 삼는 것에서 기술 지원 네트워크를 해체하는 것으로 글로벌 규제의 초점이 전략적으로 전환되고 있음을 반영합니다.

제재 대상에는 아자 그룹, 영국 페이퍼컴퍼니인 아자 인터내셔널, 러시아 자회사 2개(아자 로지스틱 LLC, 클라우드 솔루션 LLC), 임원 4명(CEO 아르세니 펜제프, 이사 유리 보조얀, 기술 이사 블라디미르 가스트, 매니저 이고르 크냐제프), 암호화폐 지갑(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) 등이 포함되어 있습니다.

테러 및 금융 정보 담당 차관 대행 브래들리 스미스(Bradley T. Smith)는 사이버 범죄자들이 랜섬웨어 공격, 미국 기술 탈취, 다크넷 마약 시장 조성을 위해 애자 그룹과 같은 방탄 호스팅 서비스에 크게 의존하고 있다고 밝혔습니다. 재무부는 범죄 생태계의 핵심 노드를 폭로하기 위해 국제 파트너와 지속적으로 협력할 것입니다.

블록체인 추적 플랫폼 미스트트랙의 분석 결과, 제재된 지갑은 2023년 이후 $35만 달러 이상의 USDT를 받았으며, 거래가 연결된 것으로 나타났습니다:
- 크립토머스, 화이트비트 등 암호화폐 거래소
- 제재 대상 법인 Garantex 및 Lumma 멀웨어 운영자
- 텔레그램의 서비스형 스텔러 플랫폼
- 블랙스프룻 다크넷 마켓플레이스 주소

상트 페테르부르크에 본사를 두고 있는 Aeza Group은
- 국방 및 기술 분야를 노리는 인포스틸러 루마와 메두자
- 랜섬웨어 그룹 비안리안 및 레드라인
- 블랙스프룻의 펜타닐 유통 네트워크

제재에도 불구하고 애자의 텔레그램 채널은 7월 2일에도 계속 활동했으며, OFAC의 발표에 맞춰 대체 도메인을 만들었다고 발표했습니다.

이번 조치는 호스팅, 익명화 도구, 결제 채널을 통해 사이버 범죄를 가능하게 하는 서비스 제공업체에 대한 규제 당국의 관심이 확대되고 있음을 보여줍니다. 2차 제재 위험을 피하기 위해 KYC/KYT 프로토콜을 준수하는 것이 필수적인 요소가 되고 있습니다.

참고: SlowMist에서 개발한 MistTrack은 블록체인 보안 및 규정 준수 모니터링을 위해 3억 개 이상의 주소 라벨과 90만 개 이상의 위험 주소를 관리합니다.