Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

De acordo com o Cointelegraph, quase 60.000 endereços de Bitcoin associados à infraestrutura de ransomware do LockBit foram expostos após uma violação do painel de afiliados do grupo na dark web. O vazamento incluiu um dump de banco de dados MySQL compartilhado publicamente online, contendo informações relacionadas a criptomoedas que poderiam ajudar analistas de blockchain a rastrear as atividades financeiras ilícitas do grupo.
Ransomware, um tipo de malware usado por cibercriminosos, bloqueia arquivos ou sistemas de computador, tornando-os inacessíveis. Os invasores normalmente exigem pagamentos de resgate, geralmente em ativos digitais como Bitcoin (BTC), em troca de chaves de descriptografia para desbloquear os arquivos. O LockBit é reconhecido como um dos grupos de ransomware de criptomoedas mais notórios. Em fevereiro de 2024, uma operação conjunta envolvendo dez países teve como objetivo desmantelar o grupo, causando bilhões em danos à infraestrutura crítica.
Apesar do vazamento de quase 60.000 carteiras de Bitcoin, nenhuma chave privada foi comprometida. Uma conversa compartilhada por um usuário do X com um operador da LockBit confirmou a violação, mas a equipe da LockBit garantiu que nenhuma chave privada ou dado foi perdido. Analistas da Bleeping Computer observaram que o banco de dados continha vinte tabelas, incluindo uma tabela "builds" com builds individuais de ransomware criados pelas afiliadas da organização. Os dados também incluíam algumas empresas-alvo dessas builds.
Além disso, o banco de dados vazado continha uma tabela de "chats", que continha mais de 4.400 mensagens de negociação entre as vítimas e a organização do ransomware. As origens da violação permanecem obscuras, mas analistas da Bleeping Computer sugeriram uma possível conexão com a invasão do site do ransomware Everest, já que as mensagens usadas em ambos os incidentes coincidiam.
Essa violação ressalta o papel significativo das criptomoedas na economia do ransomware. As vítimas normalmente recebem um endereço para pagar o resgate, permitindo que os afiliados monitorem os pagamentos enquanto tentam ocultar links para suas carteiras principais. A exposição desses endereços oferece às autoridades policiais e investigadores de blockchain a oportunidade de rastrear padrões e, potencialmente, conectar pagamentos de resgate anteriores a carteiras conhecidas.

Endereços de Bitcoin vinculados ao ransomware LockBit vazaram em grande violação

Últimas Notícias