Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Selon Cointelegraph, près de 60 000 adresses Bitcoin associées à l'infrastructure de rançongiciel LockBit ont été exposées suite à une violation du panneau d'affiliation du groupe sur le dark web. Cette fuite comprenait un dump de base de données MySQL partagé publiquement en ligne, contenant des informations liées aux cryptomonnaies qui pourraient aider les analystes blockchain à tracer les activités financières illicites du groupe.
Le rançongiciel, un type de malware utilisé par les cybercriminels, verrouille des fichiers ou des systèmes informatiques, les rendant inaccessibles. Les attaquants exigent généralement des paiements de rançon, souvent en actifs numériques comme le Bitcoin (BTC), en échange de clés de déchiffrement pour déverrouiller les fichiers. LockBit est reconnu comme l'un des groupes de rançongiciels crypto les plus notoires. En février 2024, une opération conjointe impliquant dix pays visait à perturber le groupe, évoquant des milliards de dommages à l'infrastructure critique.
Malgré la fuite de près de 60 000 portefeuilles Bitcoin, aucune clé privée n'a été compromise. Une conversation partagée par un utilisateur de X avec un opérateur de LockBit a confirmé la violation, mais le personnel de LockBit a assuré qu'aucune clé privée ou donnée n'avait été perdue. Les analystes de Bleeping Computer ont noté que la base de données contenait vingt tables, y compris une table "builds" avec des versions individuelles de rançongiciels créées par les affiliés de l'organisation. Les données comprenaient également certaines entreprises cibles pour ces versions.
De plus, la base de données divulguée comportait une table "chats", qui contenait plus de 4 400 messages de négociation entre les victimes et l'organisation de rançongiciel. Les origines de la violation restent floues, mais les analystes de Bleeping Computer ont suggéré une possible connexion à la violation du site de rançongiciel Everest, car le message utilisé dans les deux incidents était identique.
Cette violation souligne le rôle significatif des cryptomonnaies dans l'économie des rançongiciels. Les victimes se voient généralement attribuer une adresse pour payer leur rançon, permettant aux affiliés de surveiller les paiements tout en essayant d'obscurcir les liens avec leurs portefeuilles principaux. L'exposition de ces adresses offre aux forces de l'ordre et aux enquêteurs blockchain l'opportunité de suivre des modèles et potentiellement de relier les paiements de rançon passés à des portefeuilles connus.

Adresses Bitcoin Liées à LockBit Rançongiciel Fuites dans une Grande Violation

Dernières actualités