Die bekannte Ransomware-Gruppe LockBit wurde Ziel eines Hackerangriffs, bei dem eine MySQL-Datenbank mit fast 60.000 Bitcoin-Adressen öffentlich zugänglich gemacht wurde. Die Daten könnten Ermittlern und Blockchain-Analysten helfen, illegale Finanzströme der Gruppe nachzuvollziehen.
Die gestohlenen Daten bieten wertvolle Einblicke in die Abläufe der Ransomware-Gruppe.
Geleakte Bitcoin-Adressen und Datenbankeinblicke
Am 7. Mai teilte ein X-Nutzer zunächst einen Screenshot der offenbar nicht mehr erreichbaren LockBit-Website. Darauf war zu lesen:
„Begehe keine Verbrechen, Verbrechen sind böse xoxo aus Prag“
So LockBit just got pwned … xD pic.twitter.com/Jr94BVJ2DM
— Rey (@ReyXBF) May 7, 2025
Den Hackern gelang es, eine Datenbank mit insgesamt 59.975 von der LockBit-Gruppe verwendeten Bitcoin-Adressen zu stehlen. Diese Adressen ermöglichen es den Strafverfolgern und Blockchain-Analysten, Verbindungen zwischen Zahlungen und früheren Ransomware-Angriffen zu identifizieren.
Ransomware ist eine Art von Schadsoftware, die darauf abzielt, die Daten eines Opfers zu verschlüsseln oder den Zugriff auf dessen Systeme zu blockieren. Die Angreifer verlangen dann ein Lösegeld, meist in Form von Kryptowährungen wie Bitcoin, um den Zugriff wiederherzustellen.
Zudem beinhalten die Daten eine “builds”-Tabelle mit Ransomware-Versionen, die von den LockBit-Affiliierten erstellt wurden. Obendrein umfasst eine “chats”-Tabelle ganze 4.442 Verhandlungsnachrichten zwischen den Opfern und den Angreifern.
Obwohl keine privaten Bitcoin-Schlüssel in der Datenbank enthalten waren, bestätigte ein LockBit-Operator, dass keine privaten Daten oder Schlüssel verloren gegangen seien. Dennoch bietet die öffentliche Entblößung der Bitcoin-Adressen wertvolle Anhaltspunkte für Ermittler, um die kriminellen Netzwerke besser zu verstehen.
Hintergrund der LockBit-Gruppe
LockBit ist eine der bekanntesten und gefährlichsten Ransomware-Gruppen, die im digitalen Kriminalitätsmarkt aktiv ist. Im Jahr 2024 führten 10 Länder eine koordinierte Aktion durch, um die Infrastruktur von LockBit zu zerschlagen.
Der Gruppe wird vorgeworfen, durch ihre Angriffe auf wichtige Infrastrukturen Schäden in Milliardenhöhe verursacht zu haben. Trotz dieses Rückschlags konnte LockBit seine Aktivitäten fortsetzen und war in den letzten Monaten weiterhin in der Lage, gezielte Erpressungsangriffe durchzuführen.
Die jüngste Datenpanne könnte das Ende der Gruppe jedoch näherbringen. Die Entblößung ihrer internen Kommunikation und Bitcoin-Adressen stellt einen weiteren Schlag für das ohnehin beschädigte Vertrauen in die Gruppe dar.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
