Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

De acordo com a Cointelegraph, quase 60.000 endereços de Bitcoin associados à infraestrutura de ransomware do LockBit foram expostos após uma violação do painel de afiliados da organização na dark web. Este vazamento incluiu um dump de banco de dados MySQL compartilhado publicamente online, contendo informações relacionadas a cripto que poderiam ajudar analistas de blockchain a rastrear as atividades financeiras ilícitas do grupo.
Ransomware, um tipo de malware usado por cibercriminosos, bloqueia arquivos ou sistemas de computador, tornando-os inacessíveis. Os atacantes geralmente exigem pagamentos de resgate, muitas vezes em ativos digitais como Bitcoin (BTC), em troca de chaves de descriptografia para desbloquear os arquivos. O LockBit é reconhecido como um dos grupos de ransomware em cripto mais notórios. Em fevereiro de 2024, uma operação conjunta envolvendo dez países visou desmantelar o grupo, citando bilhões em danos à infraestrutura crítica.
Apesar do vazamento de quase 60.000 carteiras de Bitcoin, nenhuma chave privada foi comprometida. Uma conversa compartilhada por um usuário do X com um operador do LockBit confirmou a violação, mas o pessoal do LockBit garantiu que nenhuma chave privada ou dado foi perdido. Analistas do Bleeping Computer observaram que o banco de dados continha vinte tabelas, incluindo uma tabela de "construções" com construções individuais de ransomware criadas pelos afiliados da organização. Os dados também incluíam algumas empresas-alvo para essas construções.
Além disso, o banco de dados vazado apresentava uma tabela de "chats", que continha mais de 4.400 mensagens de negociação entre vítimas e a organização de ransomware. As origens da violação permanecem obscuras, mas analistas do Bleeping Computer sugeriram uma possível conexão com a violação do site de ransomware Everest, já que a mensagem usada em ambos os incidentes coincidiu.
Esta violação destaca o papel significativo das criptomoedas na economia de ransomware. As vítimas geralmente recebem um endereço para pagar seu resgate, permitindo que os afiliados monitorem os pagamentos enquanto tentam obscurecer os vínculos com suas carteiras principais. A exposição desses endereços fornece às autoridades e investigadores de blockchain a oportunidade de rastrear padrões e potencialmente conectar pagamentos de resgate anteriores a carteiras conhecidas.

Endereços de Bitcoin Ligados ao Ransomware LockBit Vazados em Grande Violação

Últimas Notícias