Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Według Cointelegraph, prawie 60,000 adresów Bitcoin związanych z infrastrukturą ransomware LockBit zostało ujawnionych po naruszeniu panelu afiliacyjnego grupy w dark webie. Ten wyciek zawierał zrzut bazy danych MySQL, który został publicznie udostępniony w internecie, zawierający informacje związane z kryptowalutami, które mogą pomóc analitykom blockchain w śledzeniu nielegalnych działań finansowych grupy.
Ransomware, rodzaj złośliwego oprogramowania używanego przez cyberprzestępców, blokuje pliki lub systemy komputerowe, uniemożliwiając do nich dostęp. Napastnicy zazwyczaj żądają płatności okupu, często w aktywach cyfrowych takich jak Bitcoin (BTC), w zamian za klucze deszyfrujące do odblokowania plików. LockBit jest uznawany za jedną z najbardziej notorycznych grup ransomware związanych z kryptowalutami. W lutym 2024 roku przeprowadzono wspólną operację z udziałem dziesięciu krajów, mającą na celu zakłócenie działalności grupy, podając miliardy strat w infrastrukturze krytycznej.
Pomimo wycieku prawie 60,000 portfeli Bitcoin, żadne klucze prywatne nie zostały skompromitowane. Rozmowa udostępniona przez użytkownika X z operatorem LockBit potwierdziła naruszenie, ale personel LockBit zapewnił, że żadne klucze prywatne ani dane nie zostały utracone. Analitycy z Bleeping Computer zauważyli, że baza danych zawierała dwadzieścia tabel, w tym tabelę "builds" z indywidualnymi wersjami ransomware stworzonymi przez partnerów organizacji. Dane zawierały również niektóre docelowe firmy dla tych wersji.
Dodatkowo, wyciekła baza danych zawierała tabelę "chats", która zawierała ponad 4,400 wiadomości negocjacyjnych między ofiarami a organizacją ransomware. Pochodzenie naruszenia pozostaje niejasne, ale analitycy Bleeping Computer zasugerowali możliwe powiązanie z naruszeniem strony ransomware Everest, ponieważ wiadomość użyta w obu incydentach była identyczna.
To naruszenie podkreśla znaczącą rolę kryptowalut w gospodarce ransomware. Ofiary zazwyczaj otrzymują adres do zapłaty okupu, co umożliwia partnerom monitorowanie płatności, jednocześnie starając się ukryć powiązania z ich głównymi portfelami. Ujawnienie tych adresów daje organom ścigania i badaczom blockchain możliwość śledzenia wzorców i potencjalnego powiązania przeszłych płatności okupu z znanymi portfelami.

Adresy Bitcoin powiązane z ransomware LockBit ujawnione w dużym naruszeniu

Najnowsze wiadomości