Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Согласно Cointelegraph, почти 60,000 адресов Bitcoin, связанных с инфраструктурой программ-вымогателей LockBit, были раскрыты после утечки панели аффилиатов группы в даркнете. Эта утечка включала дамп базы данных MySQL, который был опубликован в интернете и содержал информацию, связанную с криптовалютой, что может помочь аналитикам блокчейна в отслеживании незаконной финансовой деятельности группы.
Программы-вымогатели, тип вредоносного ПО, используемого киберпреступниками, блокируют файлы или компьютерные системы, делая их недоступными. Нападающие обычно требуют выплаты выкупа, часто в цифровых активах, таких как Bitcoin (BTC), в обмен на ключи для расшифровки, чтобы разблокировать файлы. LockBit признана одной из самых известных групп программ-вымогателей в области криптовалюты. В феврале 2024 года совместная операция, в которую были вовлечены десять стран, была направлена на разрушение группы, утверждая, что убытки от нее составили миллиарды для критической инфраструктуры.
Несмотря на утечку почти 60,000 кошельков Bitcoin, никакие приватные ключи не были скомпрометированы. Разговор, поделенный пользователем X с оператором LockBit, подтвердил утечку, но персонал LockBit заверил, что никакие приватные ключи или данные не были потеряны. Аналитики Bleeping Computer отметили, что база данных содержала двадцать таблиц, включая таблицу "builds" с отдельными сборками программ-вымогателей, созданными аффилированными лицами организации. Данные также включали некоторые целевые компании для этих сборок.
Кроме того, в утекшей базе данных была таблица "chats", которая содержала более 4,400 сообщений о переговорах между жертвами и организацией-вымогателем. Происхождение утечки остается неясным, но аналитики Bleeping Computer предположили возможную связь с утечкой сайта Everest, так как сообщения, использованные в обоих инцидентах, совпадали.
Этот инцидент подчеркивает значительную роль криптовалюты в экономике программ-вымогателей. Жертвам обычно назначается адрес для оплаты выкупа, что позволяет партнерам отслеживать платежи, пытаясь скрыть связи с их основными кошельками. Раскрытие этих адресов предоставляет правоохранительным органам и следователям блокчейна возможность отслеживать схемы и потенциально связывать прошлые платежи выкупа с известными кошельками.

Адреса Bitcoin, связанные с вирусом-вымогателем LockBit, были раскрыты в результате серьезной утечки

Последние новости

Адреса Bitcoin, связанные с вирусом-вымогателем LockBit, были раскрыты в результате серьезной утечки

Последние новости

Популярные статьи