Tóm lại
- OFAC, phối hợp với Vương quốc Anh và Úc, đã chỉ định nhà cung cấp dịch vụ lưu trữ chống đạn của Nga là Media Land, LLC và mạng lưới của công ty này vì cho phép các hoạt động tội phạm mạng, bao gồm cả các cuộc tấn công bằng phần mềm tống Mã độc tống tiền .
- Hoạt động này bao gồm một địa chỉ Bitcoin được liên kết với Aleksandr Volosovik (bí danh “Yalishanda”), mặc dù Chainalysis đang theo dõi hàng nghìn địa chỉ và hàng triệu đô la trong các giao dịch được cho là của anh ta.
- Các dịch vụ lưu trữ của Volosovik hỗ trợ hầu hết mọi thành phần của chuỗi tấn công mạng, phục vụ các sàn giao dịch ngầm, dịch vụ rửa tiền, kẻ lừa đảo, tin tặc và nhà điều hành Mã độc tống tiền , bao gồm cả quản trị viênLockBit bị trừng phạt Dmitry Khoroshev.
- Một số đơn vị được chỉ định đã được thành lập vào tháng 7 năm 2025, ngay sau khi OFAC chỉ định Tập đoàn AEZA , cho thấy những nỗ lực tiếp tục hoạt động thông qua các cơ cấu công ty mới.
- Hành động ba bên này cho thấy sự tập trung liên tục của quốc tế vào việc phá vỡ tầng cơ sở hạ tầng cho phép tội phạm mạng hoạt động, thay vì chỉ truy đuổi các tác nhân đe dọa riêng lẻ.
- Riêng OFAC cũng đã trừng phạt Ryan James Wedding, cựu vận động viên trượt ván Olympic người Canada, cùng chín cộng sự thân cận của anh ta. Anh ta bị buộc tội buôn bán cocaine qua Mexico và Colombia để sau đó bán sang Mỹ và Canada.
Cơ sở hạ tầng tội phạm mạng của Nga hỗ trợ Mã độc tống tiền
Vào ngày 19 tháng 11 năm 2025, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ, phối hợp với các đối tác tại Vương quốc Anh và Úc, đã chỉ định một mạng lưới các nhà cung cấp dịch vụ lưu trữ chống đạn của Nga và các cá nhân liên quan vì đã tạo điều kiện cho các hoạt động tội phạm mạng, bao gồm cả các cuộc tấn công Mã độc tống tiền . Hành động này nhắm vào Media Land, LLC và các thực thể liên quan, cùng với các cá nhân chủ chốt vận hành cơ sở hạ tầng này, vốn đã tạo điều kiện cho các hoạt động mạng độc hại trên toàn cầu.
Lưu trữ chống đạn: Cơ sở hạ tầng quan trọng cho tội phạm mạng
Các nhà cung cấp dịch vụ lưu trữ Bulletproof cung cấp dịch vụ cơ sở hạ tầng internet được thiết kế đặc biệt để bỏ qua các khiếu nại lạm dụng và lưu trữ nội dung độc hại với nguy cơ bị gỡ bỏ tối thiểu. Những dịch vụ này rất cần thiết cho tội phạm mạng thực hiện các cuộc tấn công Mã độc tống tiền , chiến dịch lừa đảo , phát tán phần mềm độc hại, tấn công Tấn công từ chối dịch vụ (DDoS) và các hoạt động độc hại khác. Bằng cách cung cấp dịch vụ lưu trữ có khả năng chống lại các hành động thực thi pháp luật và báo cáo lạm dụng, các nhà cung cấp này cho phép tội phạm duy trì cơ sở hạ tầng liên tục cho các hoạt động bất hợp pháp của chúng.
Cơ sở hạ tầng tội phạm mạng hiện đại hoạt động thông qua các mạng lưới tinh vi vượt ra ngoài ranh giới truyền thống. Cơ sở hạ tầng kỹ thuật hỗ trợ các hoạt động này thường liên quan đến nhiều thực thể được kết nối. Trong trường hợp này, các thực thể được chỉ định bao gồm Media Land LLC, Media Land Technology LLC, Data Center Kirishi LLC và ML.Cloud LLC. Mạng lưới Media Land minh họa cách các hoạt động này duy trì khả năng phục hồi thông qua cấu trúc phân tán của các thực thể được kết nối với nhau. Bằng cách thiết lập sự hiện diện trên nhiều khu vực pháp lý, các mạng lưới này khai thác các lỗ hổng pháp lý và tạo ra sự phức tạp có chủ đích để bảo vệ chúng khỏi sự gián đoạn.
Kết nối Tập đoàn AEZA
Một số thực thể và cá nhân bị chỉ định có liên quan đến AEZA Group LLC, đơn vị mà OFAC đã chỉ định trước đó vào tháng 7 năm 2025 vì cung cấp dịch vụ lưu trữ "bulproof". Hành động hôm nay mở rộng danh sách đó bằng cách nhắm mục tiêu đến các cá nhân và thực thể khác trong cùng hệ sinh thái. Maksim Makarov và Ilya Zakirov, cả hai đều có liên quan đến AEZA Group, đã bị chỉ định vì vai trò của họ trong việc hỗ trợ hoạt động của mạng lưới.
Việc chỉ định này cũng bao gồm các thực thể dường như đã được thành lập để tiếp tục hoạt động sau các hành động thực thi trước đó. Datavice MCHJ tại Uzbekistan và Hypercore Ltd tại Vương quốc Anh đều được thành lập vào tháng 7 năm 2025, ngay sau khi Tập đoàn AEZA được chỉ định, cho thấy những nỗ lực duy trì hoạt động thông qua các cấu trúc công ty mới.
Cơ sở hạ tầng tiền điện tử
OFAC đã đưa một địa chỉ Bitcoin (18dLDAWi8LmrHbEq3QzDJb9SLxCf4uimXB) vào danh sách định danh ngày hôm nay, liên quan đến Aleksandr Volosovik, còn được biết đến với các bí danh “Ohyeahhellno,” “podzemniy1,” và “Yalishanda.” Mặc dù chỉ có một địa chỉ được liệt kê trong danh sách định danh, Chainalysis đang theo dõi hàng nghìn địa chỉ và hàng triệu đô la giao dịch tiền điện tử được cho là của Yalishanda và các doanh nghiệp của ông ta.
Dịch vụ lưu trữ của Yalishanda hỗ trợ hầu hết mọi thành phần của chuỗi tấn công mạng, trải dài từ quyền truy cập đến kiếm tiền. Phân tích on-chain cho thấy Yalishanda đã bị lợi dụng bởi các sàn giao dịch ngầm, các nhà cung cấp dịch vụ rửa tiền, kẻ lừa đảo, tin tặc, cá nhân bán quyền truy cập và phần mềm độc hại dưới dạng dịch vụ, cũng như các nhà điều hành Mã độc tống tiền và các chi nhánh của chúng, đáng chú ý bao gồm cả quản trị viên Mã độc tống tiền Lockbit bị trừng phạt, Dmitry Khoroshev, còn được gọi là Lockbitsupp. Thật vậy, Yalishanda phục vụ khách hàng tội phạm, và biểu đồ Chainalysis Reactor cho thấy Yalishanda đã thực hiện nhiều khoản thanh toán cho một thị trường ngầm, bề ngoài là để quảng cáo dịch vụ của mình.
Phối hợp quốc tế chống lại các mối đe dọa mạng
Hành động hôm nay thể hiện nỗ lực phối hợp ba bên giữa Hoa Kỳ, Vương quốc Anh và Úc nhằm phá vỡ cơ sở hạ tầng tội phạm mạng. Sự hợp tác quốc tế này rất quan trọng, xét đến tính chất toàn cầu của các hoạt động lưu trữ chống đạn và việc chúng được tội phạm mạng trên toàn thế giới sử dụng.
Việc chỉ định này mang theo rủi ro trừng phạt thứ cấp theo Quy định Trừng phạt Liên quan đến Ukraine/Nga , nghĩa là những cá nhân không phải công dân Hoa Kỳ có thể phải đối mặt với nguy cơ bị trừng phạt khi tham gia vào một số giao dịch nhất định với các bên bị chỉ định. Khung trừng phạt mở rộng này làm tăng áp lực lên các mạng lưới này bằng cách khiến các nhà cung cấp dịch vụ quốc tế và các tổ chức tài chính gặp nhiều rủi ro hơn khi giao dịch với họ.
Mô hình nhắm mục tiêu vào cơ sở hạ tầng tội phạm mạng
Hành động này tiếp tục chiến lược của OFAC, nhắm vào tầng cơ sở hạ tầng tạo điều kiện cho tội phạm mạng, thay vì chỉ nhắm vào các tác nhân đe dọa riêng lẻ. Các hành động tương tự gần đây bao gồm:
- Tháng 7 năm 2025: OFAC chỉ định AEZA Group LLC cung cấp dịch vụ lưu trữ an toàn
- Tháng 2 năm 2025: OFAC chỉ định ZServers cho các hoạt động lưu trữ chống đạn tương tự
Bằng cách nhắm mục tiêu vào các nhà cung cấp dịch vụ lưu trữ, bộ xử lý thanh toán và cơ sở hạ tầng kỹ thuật mà tội phạm mạng dựa vào, các cơ quan chức năng có thể phá vỡ nhiều hoạt động tội phạm cùng lúc và làm tăng chi phí hoạt động cũng như rủi ro cho các tác nhân đe dọa.
Đường dây buôn bán ma túy toàn cầu do cựu vận động viên Olympic điều hành
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã trừng phạt Ryan James Wedding, cựu vận động viên trượt ván người Canada từng tham gia Thế vận hội Mùa đông 2002, cùng với chín cộng sự thân cận của anh ta. Anh ta bị buộc tội buôn bán cocaine qua Mexico và Colombia để sau đó bán tại Hoa Kỳ và Canada. Theo thông cáo báo chí từ Bộ Treasury và Bộ Tư pháp Hoa Kỳ (DOJ), Wedding được biết đến là một tên tội phạm bạo lực cực đoan và đã chỉ đạo các vụ giết người hàng chục người trên khắp Mỹ Latinh, Canada và Hoa Kỳ.
Wedding hiện nằm trong danh sách Mười kẻ đào tẩu bị FBI truy nã gắt gao nhất và được cho là đang lẩn trốn ở Mexico trong khi chỉ đạo hoạt động buôn bán ma túy quy mô lớn này.
Buôn bán ma túy rửa tiền on-chain
Như đã thấy trong định nghĩa ngày hôm nay, stablecoin được các tổ chức buôn bán ma túy quy mô lớn sử dụng do giá của chúng tương đương với đô la Mỹ, giúp giảm chi phí hoạt động và tối đa hóa lợi nhuận. Tuy nhiên, việc sử dụng stablecoin mang đến cho cơ quan thực thi pháp luật cơ hội tịch thu tài sản trên blockchain, vì bên phát hành có thể Block bất kỳ chuyển động nào tiếp theo. Ví USDT_TRX của Wedding, cũng như các ví liên quan khác, đã bị Tether chặn vào tháng 7.
Hoạt động rửa tiền do các tổ chức buôn bán ma túy thực hiện cũng đòi hỏi sự hợp tác toàn cầu, và đôi khi có thể bao gồm cả những kẻ đồng lõa trong các ngành dường như không liên quan. Chín cá nhân khác bị chỉ định cùng với Wedding bao gồm vợ anh ta, người đã rửa tiền thay mặt anh ta, một thợ kim hoàn người Canada đã rửa tiền ma túy thông qua doanh nghiệp của anh ta, và nhiều cá nhân khác từ Ý và Anh. On-Chain, các chi nhánh rửa tiền của Wedding sẽ chia nhỏ USDT thành các phần nhỏ hơn trước khi chuyển tiền vào một ví do Wedding quản lý.
Kết nối tiền điện tử của đám cưới
Ba địa chỉ TRX thuộc về Wedding đã được OFAC đưa vào danh sách đen. Tổng cộng, Wedding đã nhận được hơn 263 triệu đô la USDT_TRX. Như thể hiện trong biểu đồ bên dưới, những ví này có mối liên hệ gián tiếp với các nhà sản xuất hóa chất có trụ sở tại Trung Quốc được Chainalysis xác định. Hơn nữa, còn có mối liên hệ chặt chẽ với các ví rửa tiền trung gian khác có liên quan đến các hoạt động rửa tiền liên quan đến cartel .
Hành vi on-chain này làm sáng tỏ mối liên hệ giữa hoạt động rửa tiền từ ma túy và các nhà sản xuất hóa chất đáng tin cậy của Trung Quốc, những người cung cấp mọi thứ từ tiền chất ma túy tổng hợp đến các chất pha loãng giúp kéo dài các lô cocaine và phục vụ bất kỳ ai, từ những người bán hàng trên darknet đến các nhóm quy mô lớn hơn.
Biểu đồ trên cho thấy những cá nhân/nhóm rửa tiền thay mặt Wedding cũng tham gia vào việc cung cấp vật liệu hóa chất; liệu đó là cho Wedding hay một đối tượng tội phạm nào khác thì vẫn chưa rõ. Tuy nhiên, biểu đồ này minh họa cho sự luân chuyển nhanh chóng và hiệu quả giữa việc rửa tiền và tái đầu tư trở lại chuỗi cung ứng.
Tác động đến việc tuân thủ tiền điện tử
Các doanh nghiệp tiền điện tử nên triển khai sàng lọc nâng cao đối với các giao dịch liên quan đến các cá nhân và tổ chức mới được chỉ định.
Các tổ chức nên:
- sàng lọc tất cả các giao dịch dựa trên danh sách trừng phạt OFAC đã cập nhật cũng như dữ liệu Chainalysis;
- giám sát các kết nối tới các nhà cung cấp dịch vụ lưu trữ an toàn đã được chỉ định trước đó như AEZA Group và ZServers;
- thực hiện Đánh giá rà soát tăng cường đối với khách hàng vận hành dịch vụ lưu trữ hoặc cơ sở hạ tầng, đặc biệt là những khách hàng ở khu vực pháp lý có rủi ro cao;
- và hãy cảnh giác với các mô hình phù hợp với luồng thanh toán lưu trữ an toàn.
Nếu bạn muốn tìm hiểu thêm về cách các sản phẩm Chainalysis có thể giúp bảo vệ tổ chức của bạn khỏi rủi ro trừng phạt, hãy nhấp vào đây để yêu cầu bản demo.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Hoa Kỳ, Anh và Úc nhắm mục tiêu vào cơ sở hạ tầng tội phạm mạng của Nga hỗ trợ các hoạt động Mã độc tống tiền toàn cầu; Hoa Kỳ nhắm mục tiêu vào hoạt động rửa tiền của mạng lưới buôn bán ma túy toàn cầu xuất hiện đầu tiên trên Chainalysis .
