Menurut Cointelegraph, hampir 60.000 alamat Bitcoin yang terkait dengan infrastruktur ransomware LockBit telah terpapar setelah pelanggaran panel afiliasi web gelap kelompok tersebut. Kebocoran ini mencakup dump basis data MySQL yang dibagikan secara publik online, berisi informasi terkait cryptocurrency yang dapat membantu analis blockchain dalam melacak kegiatan keuangan ilegal kelompok tersebut.
Ransomware, jenis malware yang digunakan oleh penjahat siber, mengunci file atau sistem komputer, membuatnya tidak dapat diakses. Pelaku biasanya menuntut pembayaran tebusan, sering kali dalam aset digital seperti Bitcoin (BTC), sebagai imbalan untuk kunci dekripsi untuk membuka file-file tersebut. LockBit diakui sebagai salah satu kelompok ransomware crypto yang paling terkenal. Pada Februari 2024, operasi bersama yang melibatkan sepuluh negara bertujuan untuk mengganggu kelompok ini, dengan menyebutkan kerugian miliaran pada infrastruktur kritis.
Meskipun kebocoran hampir 60.000 dompet Bitcoin, tidak ada kunci pribadi yang terkompromikan. Sebuah percakapan yang dibagikan oleh pengguna X dengan operator LockBit mengonfirmasi pelanggaran tersebut, tetapi personel LockBit meyakinkan bahwa tidak ada kunci pribadi atau data yang hilang. Analis di Bleeping Computer mencatat bahwa basis data tersebut berisi dua puluh tabel, termasuk tabel "builds" dengan build ransomware individu yang dibuat oleh afiliasi organisasi. Data tersebut juga mencakup beberapa perusahaan target untuk build ini.
Selain itu, basis data yang bocor menampilkan tabel "chats", yang berisi lebih dari 4.400 pesan negosiasi antara korban dan organisasi ransomware. Asal usul pelanggaran ini tetap tidak jelas, tetapi analis Bleeping Computer mengusulkan kemungkinan hubungan dengan pelanggaran situs ransomware Everest, karena pesan yang digunakan dalam kedua insiden tersebut cocok.
Pelanggaran ini menyoroti peran signifikan cryptocurrency dalam ekonomi ransomware. Korban biasanya ditugaskan alamat untuk membayar tebusan mereka, memungkinkan afiliasi untuk memantau pembayaran sambil mencoba menyembunyikan tautan ke dompet utama mereka. Paparan alamat-alamat ini memberikan kesempatan kepada penegak hukum dan penyelidik blockchain untuk melacak pola dan berpotensi menghubungkan pembayaran tebusan di masa lalu ke dompet yang dikenal.
