最新消息:当局发现了30,000个与LockBit有关的比特币钱包地址

作为打击LockBit勒索软件附属公司行动的一部分，加密货币交易平台币安(Binance)限制了85个账户的访问权限。当局估计，这个现已解散的勒索软件即服务(ransomware-as-a-service)行动的成员已经获得了“数亿美元”的赎金。

周一，来自英国、美国和欧洲的警方查封了超过35台LockBit服务器，并用查封通知取代了该组织的暗网数据泄露页面。作为“克罗诺斯行动”的一部分，警方没收了LockBit的源代码、附属后端服务器和大量数据(参见:漏洞综述:从LockBit拆除的更多后果)。

在周五的最新消息中，当局表示，他们已经确定了与该勒索软件组织有关的3万个比特币钱包，这是与加密研究公司Chainalysis合作开展的行动的一部分。

这些行动导致币安查封了85个与该组织有关的账户，尽管当局估计有500多个关联账户仍在活跃。

从2022年7月到本月，对LockBit加密钱包的进一步分析显示，该组织获得了数亿美元的赎金，其中近20%是由LockBit附属公司支付的。当局周五表示，其中近1.14亿美元仍未使用。

Chainalysis网络威胁情报主管杰基•伯恩斯•柯文(Jackie Burns Koven)表示:“LockBit在区块链上的活动表明，相对于其他勒索软件即服务(ransomware as-a-service)类型，它的寿命更长。”“基于LockBit的加密货币活动，我们也可以证实大量的分支机构部署了LockBit，”她告诉信息安全媒体集团。

扣押比特币钱包是执法机构针对该勒索软件组织采取的一系列行动中的最新行动。周四，电子邮件提供商关闭了与LockBit附属公司相关的14,000个电子邮件账户。

由于许多分支机构继续使用先进的逃避策略，加密专家表示，识别和逮捕这些行为者可能仍然是执法机构面临的挑战。

专业咨询公司Control Risks的主管约瑟夫•巴克利(Joseph Buckley)表示，规避策略包括使用混合服务来掩盖他们的利润来源，并通过不受监管的交易所和加密货币atm将法定货币直接转换为“加密货币兑换现金”——这些做法往往使追踪和阻止他们的活动变得困难，而且时间敏感。

在chainanalysis观察到的一个案例中，LockBit与一个伊朗勒索软件菌株合作，并将资金存入伊朗的一家交易所，这可能表明它在伊朗有分支机构。

巴克利说，事实上，许多LockBit分支机构往往在西方执法机构的管辖范围之外运作，这也可能使逮捕变得困难，并可能使LockBit重组。

“目前，执法部门没有透露任何逮捕LockBit核心成员的消息。如果这种情况继续下去，从长远来看，这次删除不太可能对网络犯罪领域产生重大影响，因为LockBit的核心成员没有被捕，”他说。

柯文没有排除LockBit再次出现的可能性。她说，Chainalysis将监控“LockBit的分支机构在被关闭后如何适应”，以及其他勒索软件参与者如何“根据针对LockBit的行动”改变他们的操作。

原文始发于微信公众号（HackSee）：最新消息:当局发现了30,000个与LockBit有关的比特币钱包地址