De Amerikaanse overheid heeft een stevige klap uitgedeeld aan Aeza Group, een Russische hostingprovider die cybercriminelen zou helpen met ransomware, phishing en het stelen van gegevens. Daarbij is ook een cryptowallet met zo’n $350.000 aan digitale munten bevroren.

Criminele diensten tegen betaling

Aeza verkocht volgens de VS toegang tot servers die bedoeld waren voor hackers. Denk aan infrastructuur voor ransomware, malware en andere kwaadaardige tools. Het bedrijf opereerde vanuit Sint-Petersburg en stond bekend als een zogeheten bulletproof hoster een dienstverlener die zich niets aantrekt van klachten of regelgeving, zolang er maar betaald wordt.

Volgens de Amerikaanse sanctiedienst OFAC werkte Aeza samen met verschillende beruchte hackersgroepen, waaronder Meduza, Lumma en BianLian. Ook zou het banden hebben met BlackSprut, een illegale marktplaats op het dark web.

De rol van crypto

Een wallet op het Tron-netwerk, die door Aeza werd gebruikt voor betalingen, is nu officieel gesanctioneerd. Die wallet werd ingezet om geldstromen te verplaatsen, betalingen te ontvangen en cryptovaluta via exchanges wit te wassen. Onderzoek van Chainalysis en TRM Labs liet zien dat deze wallet ook in verbinding stond met andere dubieuze diensten én met Garantex, een eerder gesanctioneerde Russische crypto-exchange.

Niet alleen het bedrijf aangepakt

Naast Aeza zelf zijn ook vier leidinggevenden op de zwarte lijst gezet. Het gaat om de CEO, technisch directeur en twee mede-eigenaren. Twee van hen zijn inmiddels opgepakt door Russische autoriteiten; een derde zou nu de leiding hebben overgenomen.

Door deze sancties zijn alle Amerikaanse tegoeden van de betrokkenen bevroren en mogen Amerikanen geen zaken meer met hen doen. Wie dat toch doet, riskeert boetes of strafrechtelijke vervolging.

Waarom dit belangrijk is voor crypto

Volgens CertiK, een blockchainbeveiligingsbedrijf, is meer dan 2 miljard dollar aan crypto in 2025 al gestolen, vooral via phishing. Veel van die aanvallen beginnen bij dit soort hostingbedrijven. Door juist die infrastructuur aan te pakken, probeert de VS het fundament van de cybercrime te ondermijnen.

Chainalysis noemt dit “een belangrijke stap in het verstoren van de criminele keten”. In plaats van alleen achter hackers aan te gaan, pakt men nu ook de bedrijven die hen faciliteren.

Minder ruimte voor misbruik

TRM Labs benadrukt dat sancties als deze het speelveld kleiner maken voor criminelen. Hoe minder plekken zij hebben om hun operaties te draaien, hoe moeilijker het wordt om schade aan te richten.

Voor de legitieme cryptogebruiker is dit vooral een signaal: ja, crypto wordt soms misbruikt maar het laat ook sporen na. En die sporen kunnen, met de juiste samenwerking, leiden tot actie.