Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Secondo Cointelegraph, quasi 60.000 indirizzi Bitcoin associati all'infrastruttura ransomware di LockBit sono stati esposti a seguito di una violazione del pannello affiliato del gruppo sul dark web. Questa fuga ha incluso un dump di database MySQL condiviso pubblicamente online, contenente informazioni relative alle criptovalute che potrebbero aiutare gli analisti della blockchain a tracciare le attività finanziarie illecite del gruppo.
Il ransomware, un tipo di malware utilizzato dai criminali informatici, blocca file o sistemi informatici, rendendoli inaccessibili. Gli aggressori richiedono tipicamente pagamenti di riscatto, spesso in asset digitali come Bitcoin (BTC), in cambio di chiavi di decrittazione per sbloccare i file. LockBit è riconosciuto come uno dei gruppi di ransomware crypto più noti. Nel febbraio 2024, un'operazione congiunta che coinvolgeva dieci paesi mirava a interrompere il gruppo, citando miliardi di danni alle infrastrutture critiche.
Nonostante la fuga di quasi 60.000 portafogli Bitcoin, nessuna chiave privata è stata compromessa. Una conversazione condivisa da un utente di X con un operatore di LockBit ha confermato la violazione, ma il personale di LockBit ha assicurato che nessuna chiave privata o dato è andato perso. Gli analisti di Bleeping Computer hanno notato che il database conteneva venti tabelle, inclusa una tabella "builds" con singoli build di ransomware creati dagli affiliati dell'organizzazione. I dati includevano anche alcune aziende target per questi build.
Inoltre, il database leaked presentava una tabella "chats", che conteneva oltre 4.400 messaggi di negoziazione tra vittime e l'organizzazione ransomware. Le origini della violazione rimangono poco chiare, ma gli analisti di Bleeping Computer hanno suggerito una possibile connessione con la violazione del sito ransomware Everest, poiché il messaggio utilizzato in entrambi gli incidenti corrispondeva.
Questa violazione sottolinea il ruolo significativo delle criptovalute nell'economia del ransomware. Le vittime vengono tipicamente assegnate a un indirizzo per pagare il riscatto, consentendo agli affiliati di monitorare i pagamenti mentre cercano di offuscare i collegamenti ai loro portafogli principali. L'esposizione di questi indirizzi fornisce alle forze dell'ordine e agli investigatori della blockchain l'opportunità di tracciare schemi e potenzialmente collegare i pagamenti di riscatto passati a portafogli noti.

Indirizzi Bitcoin collegati al ransomware LockBit trapelati in una grave violazione

Ultime notizie