Bitcoin Addresses Linked to LockBit Ransomware Leaked in Major Breach

Binance News · 2025-05-08T07:43:38.000Z

According to Cointelegraph, nearly 60,000 Bitcoin addresses associated with LockBit's ransomware infrastructure have been exposed following a breach of the group's dark web affiliate panel. This leak included a MySQL database dump shared publicly online, containing crypto-related information that could aid blockchain analysts in tracing the group's illicit financial activities. Ransomware, a type of malware used by cybercriminals, locks files or computer systems, rendering them inaccessible. Attackers typically demand ransom payments, often in digital assets like Bitcoin (BTC), in exchange for decryption keys to unlock the files. LockBit is recognized as one of the most notorious crypto ransomware groups. In February 2024, a joint operation involving ten countries aimed to disrupt the group, citing billions in damages to critical infrastructure. Despite the leak of nearly 60,000 Bitcoin wallets, no private keys were compromised. A conversation shared by an X user with a LockBit operator confirmed the breach, but LockBit personnel assured that no private keys or data were lost. Analysts at Bleeping Computer noted that the database contained twenty tables, including a "builds" table with individual ransomware builds created by the organization's affiliates. The data also included some target companies for these builds. Additionally, the leaked database featured a "chats" table, which contained over 4,400 negotiation messages between victims and the ransomware organization. The breach's origins remain unclear, but Bleeping Computer analysts suggested a possible connection to the Everest ransomware site breach, as the message used in both incidents matched. This breach underscores the significant role of cryptocurrency in the ransomware economy. Victims are typically assigned an address to pay their ransom, enabling affiliates to monitor payments while attempting to obscure links to their main wallets. The exposure of these addresses provides law enforcement and blockchain investigators with the opportunity to track patterns and potentially connect past ransom payments to known wallets.

Theo Cointelegraph, gần 60.000 địa chỉ Bitcoin liên quan đến cơ sở hạ tầng ransomware của LockBit đã bị lộ sau khi vi phạm bảng điều khiển liên kết dark web của nhóm. Vụ rò rỉ này bao gồm một bản dump cơ sở dữ liệu MySQL được chia sẻ công khai trực tuyến, chứa thông tin liên quan đến tiền điện tử có thể hỗ trợ các nhà phân tích blockchain trong việc theo dõi các hoạt động tài chính bất hợp pháp của nhóm.
Ransomware, một loại phần mềm độc hại được tội phạm mạng sử dụng, khóa các tệp hoặc hệ thống máy tính, khiến chúng không thể truy cập được. Những kẻ tấn công thường yêu cầu thanh toán tiền chuộc, thường là bằng tài sản kỹ thuật số như Bitcoin (BTC), để đổi lấy khóa giải mã để mở khóa các tệp. LockBit được công nhận là một trong những nhóm ransomware tiền điện tử khét tiếng nhất. Vào tháng 2 năm 2024, một hoạt động chung liên quan đến mười quốc gia nhằm phá vỡ nhóm này, trích dẫn hàng tỷ đô la thiệt hại cho cơ sở hạ tầng quan trọng.
Mặc dù gần 60.000 ví Bitcoin bị rò rỉ, không có khóa riêng nào bị xâm phạm. Một cuộc trò chuyện được chia sẻ bởi một người dùng X với một nhà điều hành LockBit đã xác nhận vụ vi phạm, nhưng nhân viên LockBit đảm bảo rằng không có khóa riêng hoặc dữ liệu nào bị mất. Các nhà phân tích tại Bleeping Computer lưu ý rằng cơ sở dữ liệu chứa hai mươi bảng, bao gồm một bảng "bản dựng" với các bản dựng ransomware riêng lẻ do các chi nhánh của tổ chức tạo ra. Dữ liệu cũng bao gồm một số công ty mục tiêu cho các bản dựng này.
Ngoài ra, cơ sở dữ liệu bị rò rỉ có một bảng "chats", chứa hơn 4.400 tin nhắn đàm phán giữa nạn nhân và tổ chức ransomware. Nguồn gốc của vụ vi phạm vẫn chưa rõ ràng, nhưng các nhà phân tích của Bleeping Computer cho rằng có thể có mối liên hệ với vụ vi phạm trang web ransomware Everest, vì tin nhắn được sử dụng trong cả hai vụ việc đều trùng khớp.
Vi phạm này nhấn mạnh vai trò quan trọng của tiền điện tử trong nền kinh tế ransomware. Nạn nhân thường được chỉ định một địa chỉ để trả tiền chuộc, cho phép các chi nhánh theo dõi các khoản thanh toán trong khi cố gắng che giấu các liên kết đến ví chính của họ. Việc tiết lộ các địa chỉ này cung cấp cho các nhà điều tra thực thi pháp luật và blockchain cơ hội theo dõi các mô hình và có khả năng kết nối các khoản thanh toán tiền chuộc trong quá khứ với các ví đã biết.

Địa chỉ Bitcoin liên quan đến LockBit Ransomware bị rò rỉ trong vụ vi phạm lớn

Tin tức mới nhất

Địa chỉ Bitcoin liên quan đến LockBit Ransomware bị rò rỉ trong vụ vi phạm lớn

Tin tức mới nhất

Bài viết thịnh hành