黑客在对LockBit勒索软件组织实施"以其人之道还治其人之身"的攻击时写道："不要犯罪，犯罪是不好的，来自布拉格的问候。"

在黑客入侵LockBit的暗网附属面板后，约6万个与该组织勒索软件基础设施相关的比特币地址被泄露。

此次泄露包含一个公开分享的MySQL数据库转储文件。数据库中的加密货币信息可能帮助区块链分析师追踪该组织的非法资金流动。

勒索软件是一种恶意程序，通常会锁定目标的文件或计算机系统，导致目标无法访问。攻击者通常会要求受害者支付赎金，通常以比特币等数字资产形式支付，以换取解锁文件的解密密钥。

LockBit是最臭名昭著的加密勒索软件组织之一。2024年2月，10个国家联合发起行动打击该组织，称其已对关键基础设施造成数十亿美元的损失。

来源： ReyXBF

比特币私钥未泄露

尽管约6万个比特币钱包地址被泄露，但这些地址并不包括私钥。一位X平台用户分享了与LockBit操作者的对话，确认了此次入侵事件。然而，LockBit方面表示，未有私钥或其他数据丢失。

尽管如此，Bleeping Computer的分析师指出，该数据库包含20个表格，其中包括一个名为"builds"的表，记录了该组织附属机构创建的不同勒索软件版本。数据库中还识别出了一些被该组织锁定的目标公司。

此外，泄露的数据库中还有一个名为"chats"的表，记录了超过4,400条受害者与勒索软件组织之间的谈判信息。

LockBit入侵与Everest勒索软件泄露事件的关联

目前尚未确认入侵者的身份及其入侵LockBit系统的具体方式。然而，Bleeping Computer的分析师指出，Everest勒索软件泄露事件中使用的信息与LockBit中的信息相匹配。分析师认为这两个事件之间可能存在某种关联。

此次入侵事件凸显了加密货币在勒索软件经济中的重要角色。每个受害者通常都会被分配一个用于支付赎金的地址，这使得附属机构能够监控支付情况，并试图掩盖这些地址与其主要钱包之间的联系。

这些比特币地址的曝光使执法部门和区块链调查人员能够追踪资金流动模式，并可能将以往的赎金支付与已知的钱包地址关联起来。

相关推荐: 得州众议院委员会通过比特币（BTC）储备法案，将进入全体表决