Crypto Prices
··

60 000 Bitcoin-osoitetta vuoti LockBit-ransomware-jengin tietoturvaloukkauksessa

8 toukokuun, 2025

Bitcoin-osoitteiden vuoto ja LockBit ransomware

Lähes 60 000 Bitcoin-osoitetta, jotka liittyivät LockBitin ransomware-infrastruktuuriin, vuoti sen jälkeen, kun hakkerit murtautuivat ryhmän pimeän verkon kumppanipaneeliin. Vuotaneet tiedot sisälsivät MySQL-tietokannan dumpatun tiedoston, joka jaettiin julkisesti verkossa. Tieto voi auttaa lohkoketjuanalyytikkoja jäljittämään ryhmän laittomia taloudellisia virtoja.

Ransomware ja sen toiminta

Ransomware on eräänlainen haittaohjelma, jota käytetään haitallisten toimijoiden toimesta, ja se lukitsee kohteensa tiedostot tai tietokonejärjestelmät, tehden niistä saavuttamattomia. Hyökkääjät vaativat yleensä lunnaita, usein digitaalisissa valuutoissa, kuten Bitcoinissa, vastineeksi avaimesta tiedostojen avaamiseen. LockBit on yksi tunnetuimmista kryptovaluuttaan liittyvistä ransomware-ryhmistä.

Operaatiot ja vaikutukset

Helmikuussa 2024 kymmenen maata aloitti yhteisen operaation ryhmän häiritsemiseksi ja ilmoitti, että organisaatio oli aiheuttanut miljardeja vahinkoja keskeiselle infrastruktuurille.

Vaikka lähes 60 000 Bitcoin-lompakkoa vuoti, yksityisiä avaimia ei sisältynyt näihin tietoihin. Eräs käyttäjä jakoi keskusteluja LockBitin operaattorin kanssa, vahvistaen tietoturvaloukkauksen; LockBitin edustaja kuitenkin sanoi, että yksityisiä avaimia tai muuta kriittistä dataa ei ollut menetetty. Bleeping Computern analyytikot totesivat, että tietokanta sisälsi 20 taulua, mukaan lukien ”builds”-taulun, joka sisälsi yksittäisiä ransomware-kokoelmia, jotka organisaation kumppanit olivat luoneet. Tiedot tunnistivat myös joitakin kohdeyrityksiä, joita nämä kokoelmat koskivat.

Vuotanut tietokanta

Lisäksi vuotanut tietokanta sisälsi ”chats”-taulun, jossa oli yli 4 400 neuvottelusviestiä uhrien ja ransomware-organisaation välillä.

LockBitin murto liitetään myös Everest ransomware -tietoturvaloukkaus, mutta loukkauksen takana oleva taho ja se, miten he pääsivät LockBitin toimintoihin, ovat epäselviä. Bleeping Computern analyytikot spekuluoivat, että kaksilla tapauksilla saattaa olla yhteys toisiinsa.

Kryptovaluutan rooli

Loukkauksen myötä kryptovaluutan rooli ransomware-taloudessa tulee esiin. Jokaiselle uhrille annetaan yleensä osoite, johon he maksavat lunnaansa, jolloin kumppanit voivat seurata maksuja yrittäessään peittää yhteydet pää lompakoihinsa. Osoitteiden vuotaminen mahdollistaa lainvalvonnan ja lohkoketkitutkijoiden seurata kaavioita ja mahdollisesti yhdistää aikaisemmat lunnaat maksut tunnetuiksi lompakoiksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

RedStone ottaa käyttöön hintaoikeuden vahvistaakseen Stellar DeFin turvallisuutta

RedStone lanseeraa hintaoikeuden Stellar-verkossa RedStone on lanseerannut hintaoikeuden Stellar-verkossa äskettäisen tietoturvaloukkauksen jälkeen. Oikeuspalveluntarjoaja RedStone on julkaissut erikoistuneen hintaoikeuden Stellar-verkossa, tavoitteena tukea ketjun laajenevaa hajautettua rahoitusta ja tokenisointiekosysteemiä tarjoamalla turvallisempaa ja luotettavampaa markkinadataa.

Coinbase Executive Urges UK to Reconsider Sterling Stablecoin Caps

Coinbase ja Stablecoinien Sääntely Yhdistyneessä Kuningaskunnassa Coinbase kehotti Yhdistyneen kuningaskunnan sääntelijöitä harkitsemaan uudelleen ehdotettuja rajoituksia puntaa vastaavien stablecoinien omistuksille, varoittaen, että tiukat rajat voivat estää innovaatiota. Tom Duff Gordon, Coinbase:n kansainvälisen politiikan

Ripple-CEO: Clarity Act suojaa amerikkalaisten etuja

Ripple-CEO:n Tuki Valkoisen Talon Uhkaukselle Ripple-CEO Brad Garlinghouse on antanut täyden tukensa äskettäin Valkoiselta talolta esitetylle uhkaukselle perinteisiä pankkeja kohtaan. Hän on ottanut kantaa X-sosiaalisen median verkostossa ja todennut, että Yhdysvaltojen Clarity