Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Згідно з Cointelegraph, майже 60 000 біткойн-адрес, пов'язаних з інфраструктурою програм-вимагачів LockBit, було викрито після порушення партнерської панелі групи в темному вебі. Цей витік включав дамп бази даних MySQL, опублікований в Інтернеті, який містив інформацію, пов'язану з криптовалютою, яка може допомогти аналітикам блокчейну відстежити незаконну фінансову діяльність групи.
Програми-вимагачі, тип шкідливого програмного забезпечення, що використовується кіберзлочинцями, блокують файли або комп'ютерні системи, роблячи їх недоступними. Зловмисники зазвичай вимагають викуп, часто в цифрових активах, таких як біткойн (BTC), в обмін на ключі розшифровки для розблокування файлів. LockBit визнана однією з найвідоміших груп криптовалютних програм-вимагачів. У лютому 2024 року спільна операція за участю десяти країн мала на меті зруйнувати діяльність групи, посилаючись на мільярди збитків критично важливої ​​інфраструктури.
Незважаючи на витік майже 60 000 біткоїн-гаманців, жодні закриті ключі не були скомпрометовані. Розмова користувача X з оператором LockBit підтвердила факт порушення, але персонал LockBit запевнив, що жодні закриті ключі чи дані не були втрачені. Аналітики Bleeping Computer зазначили, що база даних містила двадцять таблиць, включаючи таблицю «збірки» з окремими збірками програм-вимагачів, створеними афілійованими особами організації. Дані також включали деякі цільові компанії для цих збірок.
Крім того, витік бази даних містив таблицю «чатів», яка містила понад 4400 повідомлень про переговори між жертвами та організацією-вимагачем. Походження порушення залишається неясним, але аналітики Bleeping Computer припустили можливий зв'язок зі зломом сайту вимагача Everest, оскільки повідомлення, використане в обох інцидентах, збігалося.
Це порушення підкреслює значну роль криптовалюти в економіці програм-вимагачів. Жертвам зазвичай присвоюється адреса для сплати викупу, що дозволяє афілійованим особам контролювати платежі, намагаючись приховати посилання на свої основні гаманці. Викриття цих адрес надає правоохоронним органам та слідчим блокчейну можливість відстежувати закономірності та потенційно пов'язувати минулі платежі викупу з відомими гаманцями.

Біткоїн-адреси, пов'язані з програмою-вимагачем LockBit, витікли в результаті серйозного порушення

Останні новини