Theo Cointelegraph, gần 60.000 địa chỉ Bitcoin liên quan đến cơ sở hạ tầng ransomware của LockBit đã bị lộ sau một vụ rò rỉ từ bảng điều khiển liên kết web đen của nhóm này. Lỗ hổng này bao gồm một bản sao cơ sở dữ liệu MySQL được chia sẻ công khai trực tuyến, chứa thông tin liên quan đến crypto có thể hỗ trợ các nhà phân tích blockchain trong việc truy tìm các hoạt động tài chính bất hợp pháp của nhóm.
Ransomware, một loại phần mềm độc hại được sử dụng bởi tội phạm mạng, khóa các tệp hoặc hệ thống máy tính, khiến chúng không thể truy cập được. Những kẻ tấn công thường yêu cầu thanh toán tiền chuộc, thường bằng tài sản kỹ thuật số như Bitcoin (BTC), để đổi lấy các khóa giải mã nhằm mở khóa các tệp. LockBit được công nhận là một trong những nhóm ransomware crypto khét tiếng nhất. Vào tháng 2 năm 2024, một chiến dịch chung với sự tham gia của mười quốc gia đã nhằm vào việc ngăn chặn nhóm này, với thiệt hại lên đến hàng tỷ đô la cho cơ sở hạ tầng quan trọng.
Mặc dù có gần 60.000 ví Bitcoin bị rò rỉ, không có khóa riêng nào bị xâm phạm. Một cuộc trò chuyện được chia sẻ bởi một người dùng X với một điều hành viên LockBit đã xác nhận vụ rò rỉ, nhưng nhân viên LockBit đã đảm bảo rằng không có khóa riêng hoặc dữ liệu nào bị mất. Các nhà phân tích tại Bleeping Computer lưu ý rằng cơ sở dữ liệu chứa hai mươi bảng, bao gồm một bảng "builds" với các bản ransomware riêng lẻ được tạo ra bởi các đối tác của tổ chức. Dữ liệu cũng bao gồm một số công ty mục tiêu cho các bản xây dựng này.
Ngoài ra, cơ sở dữ liệu bị rò rỉ còn có một bảng "chats", trong đó chứa hơn 4.400 tin nhắn thương lượng giữa các nạn nhân và tổ chức ransomware. Nguồn gốc của vụ rò rỉ vẫn chưa rõ ràng, nhưng các nhà phân tích tại Bleeping Computer đã gợi ý một khả năng liên quan đến vụ rò rỉ trang web ransomware Everest, vì tin nhắn được sử dụng trong cả hai sự cố đều trùng khớp.
Lỗ hổng này nhấn mạnh vai trò quan trọng của tiền điện tử trong nền kinh tế ransomware. Các nạn nhân thường được chỉ định một địa chỉ để trả tiền chuộc, cho phép các đối tác theo dõi các khoản thanh toán trong khi cố gắng che giấu các liên kết tới ví chính của họ. Việc tiết lộ những địa chỉ này cung cấp cho cơ quan thực thi pháp luật và các nhà điều tra blockchain cơ hội để theo dõi các mô hình và có thể kết nối các khoản thanh toán tiền chuộc trong quá khứ với các ví đã biết.
