LockBit Ransomware Gang Hacked: Bitcoin Addresses Leaked

Die bekannte Ransomware-Gruppe LockBit wurde Ziel eines Hackerangriffs, bei dem eine MySQL-Datenbank mit fast 60.000 Bitcoin-Adressen öffentlich zugänglich gemacht wurde. Die Daten könnten Ermittlern und Blockchain-Analysten helfen, illegale Finanzströme der Gruppe nachzuvollziehen.Die gestohlenen Daten bieten wertvolle Einblicke in die Abläufe der Ransomware-Gruppe.Geleakte Bitcoin-Adressen und DatenbankeinblickeAm 7. Mai teilte ein X-Nutzer zunächst einen Screenshot der offenbar nicht mehr erreichbaren LockBit-Website. Darauf war zu lesen:„Begehe keine Verbrechen, Verbrechen sind böse xoxo aus Prag“So LockBit just got pwned ... xD pic.twitter.com/Jr94BVJ2DM— Rey (@ReyXBF) May 7, 2025 Den Hackern gelang es, eine Datenbank mit insgesamt 59.975 von der LockBit-Gruppe verwendeten Bitcoin-Adressen zu stehlen. Diese Adressen ermöglichen es den Strafverfolgern und Blockchain-Analysten, Verbindungen zwischen Zahlungen und früheren Ransomware-Angriffen zu identifizieren.Ransomware ist eine Art von Schadsoftware, die darauf abzielt, die Daten eines Opfers zu verschlüsseln oder den Zugriff auf dessen Systeme zu blockieren. Die Angreifer verlangen dann ein Lösegeld, meist in Form von Kryptowährungen wie Bitcoin, um den Zugriff wiederherzustellen.Zudem beinhalten die Daten eine “builds”-Tabelle mit Ransomware-Versionen, die von den LockBit-Affiliierten erstellt wurden. Obendrein umfasst eine “chats”-Tabelle ganze 4.442 Verhandlungsnachrichten zwischen den Opfern und den Angreifern.Obwohl keine privaten Bitcoin-Schlüssel in der Datenbank enthalten waren, bestätigte ein LockBit-Operator, dass keine privaten Daten oder Schlüssel verloren gegangen seien. Dennoch bietet die öffentliche Entblößung der Bitcoin-Adressen wertvolle Anhaltspunkte für Ermittler, um die kriminellen Netzwerke besser zu verstehen.Hintergrund der LockBit-GruppeLockBit ist eine der bekanntesten und gefährlichsten Ransomware-Gruppen, die im digitalen Kriminalitätsmarkt aktiv ist. Im Jahr 2024 führten 10 Länder eine koordinierte Aktion durch, um die Infrastruktur von LockBit zu zerschlagen.Der Gruppe wird vorgeworfen, durch ihre Angriffe auf wichtige Infrastrukturen Schäden in Milliardenhöhe verursacht zu haben. Trotz dieses Rückschlags konnte LockBit seine Aktivitäten fortsetzen und war in den letzten Monaten weiterhin in der Lage, gezielte Erpressungsangriffe durchzuführen.Die jüngste Datenpanne könnte das Ende der Gruppe jedoch näherbringen. Die Entblößung ihrer internen Kommunikation und Bitcoin-Adressen stellt einen weiteren Schlag für das ohnehin beschädigte Vertrauen in die Gruppe dar.Der Beitrag LockBit Ransomware Gang Hacked: Bitcoin Addresses Leaked erschien zuerst auf BeInCrypto - Krypto News.