60 000 Bitcoin-adresser lekket etter at LockBit ransomware-gruppen ble hacket

Ransomware og LockBit Leak

Nesten 60 000 Bitcoin-adresser knyttet til LockBits ransomware-infrastruktur ble lekket etter at hackere brøt seg inn i gruppens affiliatepanel på det mørke nettet. Lekkasje inkluderte en dump av en MySQL-database som ble delt offentlig på nettet. Denne databasen inneholdt krypto-relatert informasjon som kan hjelpe blokkjedanalytikere med å spore gruppens ulovlige finansielle strømmer.

Ransomware er en type malware brukt av ondsinnede aktører. Den låser målets filer eller datamsystemer, noe som gjør dem utilgjengelige. Angriperne krever vanligvis en løsepenge, ofte i digitale eiendeler som Bitcoin, i bytte mot en dekrypteringsnøkkel for å låse opp filene. LockBit er en av de mest beryktede ransomware-gruppene. I februar 2024 lanserte ti land en felles operasjon for å forstyrre gruppens aktiviteter, og hevdet at organisasjonen hadde forårsaket milliarder i skader på kritisk infrastruktur.

Ingen Bitcoin-private nøkler lekket

Til tross for at nesten 60 000 Bitcoin-lommebøker ble lekket, var det ingen private nøkler inkludert. En bruker på X (tidligere Twitter) delte en samtale med en LockBit-aktør som bekreftet bruddet. LockBit-representanten sa imidlertid at ingen private nøkler eller data hadde gått tapt.

Analyser fra Bleeping Computer indikerte at databasen inneholdt 20 tabeller, inkludert en «builds»-tabell, som dokumenterte individuelle ransomware-bygg laget av organisasjonens affilierte. Dataene identifiserte også noen av målbedriftene for disse byggene. I tillegg inneholdt den lekkede databasen en «chats»-tabell, som inneholdt over 4 400 forhandlingsmeldinger mellom ofrene og ransomware-organisasjonen.

Forbindelse mellom LockBit og Everest

LockBit-hacket er knyttet til Everest ransomware-bruddet. Det er uklart hvem som sto bak bruddet og hvordan de klarte å infiltrere LockBits operasjoner, men analytikere fra Bleeping Computer påpekte at meldingen brukt i bruddet av Everest ransomware-nettstedet samsvarer med den som ble brukt i LockBit-hekkingen. Analytikerne antydet at det kan være en sammenheng mellom de to hendelsene.

Bruddet fremhever den sentrale rollen kryptovaluta spiller i ransomware-økonomien. Hvert enkelt offer tildeles vanligvis en adresse for å betale sin løsepenge, noe som gjør det mulig for aktørene å overvåke betalinger mens de prøver å skjule forbindelsene til sine hovedlommebøker.

Avdekkingen av disse adressene gir rettshåndhevelse og blokkjedeforskere muligheten til å spore mønstre og potensielt knytte tidligere løsepengebetalinger til kjente lommebøker.

Relaterte innlegg

Siste fra Blog

Cardi B’s WAP-memecoin-pump ender med enda en rug pull

Cardi B og WAP-Memecoin: En Ustabil Reise Cardi B’s promotering av WAP-memecoin på X tidligere denne måneden utløste en prisøkning på 100 %, men markedsverdien kollapset deretter fra 2,5 millioner dollar til

Advarsel: Europa kan gjøre Bitcoin ulovlig for alltid

Advarsel om Ulovlighet av Bitcoin i Europa Alexandre Stachtchenko fra Paymium har advart om at dersom den nåværende versjonen av EDPB sine retningslinjer for behandling av personopplysninger gjennom blockchain-teknologier blir godkjent, kan

Synspunkt: Tradisjonelle kapitalmarkeder er ivrige etter å inkludere flere innfødte Web3-selskaper, og Backpack har blitt det neste potensielle målet

Circle og Noteringen på Nasdaq Circle er i ferd med å bli notert på Nasdaq. Som et Web3-innfødt selskap med USDC som sin kjerneutsteder, har det blitt et milepælsprosjekt i arbeidet med

SEC vinner 1,1 millioner dollar i sak mot påstått kryptosvindler

Dommens Utfallet Den amerikanske Securities and Exchange Commission (SEC) har oppnådd en dom på 1,1 millioner dollar etter at en mann, som ble anklaget for kryptosvindel, ikke svarte på agenturets søksmål. En

US beslaglegger kryptovaluta og 145 domener knyttet til mørkemarkedsmarkedet

Beslagleggelse av Domener og Kryptovaluta Den amerikanske regjeringen har beslaglagt 145 domener og en ukjent mengde kryptovaluta knyttet til BidenCash, et mørkemarked som er beskyldt for å selge millioner av stjålne kredittkort

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende