黑客在对LockBit勒索软件组织实施“以其人之道还治其人之身”的攻击时写道：“不要犯罪，犯罪是不好的，来自布拉格的问候。”

在黑客入侵LockBit的暗网附属面板后，约6万个与该组织勒索软件基础设施相关的比特币地址遭到泄露。

此次泄露涉及一个在网上公开分享的MySQL数据库转储文件，其中包含的加密货币相关信息可能帮助区块链分析师追踪该组织的非法资金流动。

勒索软件是恶意行为者使用的恶意程序，它会锁定目标的文件或计算机系统，使其无法访问。攻击者通常要求支付赎金，通常以比特币等数字资产的形式，换取解锁文件的解密密钥。

LockBit是最臭名昭著的加密勒索软件组织之一。2024年2月，10个国家联合发起行动打击该组织，称其已对关键基础设施造成数十亿美元的损失。

来源： ReyXBF

比特币私钥未泄露

虽然约6万个比特币钱包地址被泄露，但并未包括私钥。一位X用户分享了与LockBit操作者的对话，证实了这次入侵事件。然而，LockBit方面表示未发生私钥或数据丢失。

尽管如此，Bleeping Computer的分析师指出，泄露的数据库包含20个表格，其中有一个“builds”表，记录了该组织附属机构创建的个别勒索软件版本。数据还识别出了一些作为目标的公司。

此外，泄露的数据库还包括一个“chats”表，表内包含了受害者与勒索软件组织之间超过4,400条谈判信息。

LockBit入侵与Everest勒索软件泄露事件有关

目前尚未确定入侵者的身份及其入侵LockBit系统的具体方式，但Bleeping Computer的分析师指出，Everest勒索软件网站泄露事件中使用的信息与LockBit中使用的信息相匹配。分析师认为，这两起事件之间可能存在关联。

这次入侵突显了加密货币在勒索软件经济中扮演的重要角色。每个受害者通常会被分配一个支付赎金的地址，这使得附属机构可以监控支付情况，同时掩盖与其主要钱包的关联。

这些地址的曝光为执法部门和区块链调查人员提供了追踪交易模式的可能，并可能将过去的赎金支付与已知钱包建立联系。

相关推荐: 得州众议院委员会通过比特币（BTC）储备法案，将进入全体表决