LockBit selbst gehackt: 60.000 Bitcoin-Wallets geleakt – „CRIME IS BAD“ als Bots

[MartinTrovalla]

Hey Leute,

es gibt große Neuigkeiten aus der Welt der Cybercrime-Bekämpfung – und diesmal trifft es einen der ganz großen Player: Die berüchtigte LockBit-Ransomware-Gruppe wurde selbst Opfer eines Hacks.

Was ist passiert?
Unbekannte Hacker haben das Darkweb-Panel von LockBit infiltriert und dabei eine MySQL-Datenbank mit fast 60.000 Bitcoin-Adressen öffentlich gemacht. Diese Wallets stehen offenbar mit Lösegeldzahlungen in Verbindung. Die Aktion war offenbar auch eine Art Statement – die Angreifer hinterließen die Nachricht:

„Don’t do crime. CRIME IS BAD. xoxo from Prague.“

Klingt bekannt? Jap – erinnert stark an die „Everest“-Hacker-Geschichte.

Was steckt in der Datenbank?
Die geleakten Tabellen enthalten u.a.:

individuelle Ransomware-Builds
über 4.400 Chatverläufe mit Erpressungsopfern (!)
Zahlungs- und Verhandlungsdaten
Aber: Keine Private Keys kompromittiert, sagt zumindest LockBit. Trotzdem: Die Wallet-Adressen allein sind Gold wert für Ermittler und Blockchain-Analysten.

Warum das wichtig ist:
Jede erpresste Firma bekommt normalerweise eine eigene BTC-Adresse. Damit sollen Zahlungen verfolgt und gleichzeitig verschleiert werden. Jetzt können Behörden aber genau diese Muster analysieren – und das könnte die Ransomware-Szene richtig ins Wanken bringen.

Zur Einordnung:
LockBit gilt als einer der gefährlichsten Ransomware-Player weltweit. Erst Anfang 2024 hatten mehrere Staaten gemeinsam versucht, die Gruppe zu zerschlagen. Der jetzige Leak könnte ein echter Gamechanger sein.



Diskussion:

Denkt ihr, sowas wird langfristig das Geschäftsmodell Ransomware untergraben?
Ist das der Anfang vom Ende für LockBit oder nur ein Rückschlag?
Bin gespannt auf eure Meinungen!