60 000 Bitcoin-adresser lekket etter at LockBit ransomware-gruppen ble hacket

Ransomware og LockBit Leak

Nesten 60 000 Bitcoin-adresser knyttet til LockBits ransomware-infrastruktur ble lekket etter at hackere brøt seg inn i gruppens affiliatepanel på det mørke nettet. Lekkasje inkluderte en dump av en MySQL-database som ble delt offentlig på nettet. Denne databasen inneholdt krypto-relatert informasjon som kan hjelpe blokkjedanalytikere med å spore gruppens ulovlige finansielle strømmer.

Ransomware er en type malware brukt av ondsinnede aktører. Den låser målets filer eller datamsystemer, noe som gjør dem utilgjengelige. Angriperne krever vanligvis en løsepenge, ofte i digitale eiendeler som Bitcoin, i bytte mot en dekrypteringsnøkkel for å låse opp filene. LockBit er en av de mest beryktede ransomware-gruppene. I februar 2024 lanserte ti land en felles operasjon for å forstyrre gruppens aktiviteter, og hevdet at organisasjonen hadde forårsaket milliarder i skader på kritisk infrastruktur.

Ingen Bitcoin-private nøkler lekket

Til tross for at nesten 60 000 Bitcoin-lommebøker ble lekket, var det ingen private nøkler inkludert. En bruker på X (tidligere Twitter) delte en samtale med en LockBit-aktør som bekreftet bruddet. LockBit-representanten sa imidlertid at ingen private nøkler eller data hadde gått tapt.

Analyser fra Bleeping Computer indikerte at databasen inneholdt 20 tabeller, inkludert en «builds»-tabell, som dokumenterte individuelle ransomware-bygg laget av organisasjonens affilierte. Dataene identifiserte også noen av målbedriftene for disse byggene. I tillegg inneholdt den lekkede databasen en «chats»-tabell, som inneholdt over 4 400 forhandlingsmeldinger mellom ofrene og ransomware-organisasjonen.

Forbindelse mellom LockBit og Everest

LockBit-hacket er knyttet til Everest ransomware-bruddet. Det er uklart hvem som sto bak bruddet og hvordan de klarte å infiltrere LockBits operasjoner, men analytikere fra Bleeping Computer påpekte at meldingen brukt i bruddet av Everest ransomware-nettstedet samsvarer med den som ble brukt i LockBit-hekkingen. Analytikerne antydet at det kan være en sammenheng mellom de to hendelsene.

Bruddet fremhever den sentrale rollen kryptovaluta spiller i ransomware-økonomien. Hvert enkelt offer tildeles vanligvis en adresse for å betale sin løsepenge, noe som gjør det mulig for aktørene å overvåke betalinger mens de prøver å skjule forbindelsene til sine hovedlommebøker.

Avdekkingen av disse adressene gir rettshåndhevelse og blokkjedeforskere muligheten til å spore mønstre og potensielt knytte tidligere løsepengebetalinger til kjente lommebøker.

Relaterte innlegg

Siste fra Blog

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor

Canada risikerer å bli etterlatt i det globale kryptovaluta-løpet

Kanada og Digital Eiendelinnovasjon Siden det canadiske føderale valget har det vært liten klarhet om hvilken retning landet tar når det gjelder d digital eiendelinnovasjon. Kryptoregulering og politikk fikk ikke oppmerksomhet i

Strategi introduserer en ny evigvarende aksje kalt Stride (STRD). Noen kaller det genialt, mens andre hevder det har ‘Ponzi-vibber’

Introduksjon av Stride (STRD) Den 3. juni 2025 introduserte Strategi (tidligere kjent som MicroStrategy) en ny evigvarende aksje kalt Stride (STRD). Aksjen gir investorer muligheten til å oppnå en avkastning på 10