Lockbit自食恶果：勒索软件巨头遭黑客入侵，内部机密数据外泄

长期以来在全球范围内臭名昭著的勒索软件组织洛克比特（Lockbit），近期遭遇了一次重大安全漏洞事件。此次事件导致其深色网络基础设施遭到严重破坏，并泄露了大量内部数据。这些信息的曝光可能会永久损害Lockbit的声誉和运营能力，迫使其操作模式面临前所未有的公开审视。

Lockbit遭入侵：数据库泄露，核心操作暴露

一位化名为“雷伊”的威胁行为者首先披露了此次入侵事件，并发布了一个名为“paneldb_dump.zip”的MySQL数据库存档文件。

该存档文件包含了20个与LockBit会员操作相关的数据库表，涉及比特币钱包地址、勒索软件配置、用户凭证以及与受害者之间的私人谈判记录。

在Lockbit管理面板上还发现了一条嘲讽性质的消息，直接链接到了泄露的数据。

此次攻击的风格和手法与此前珠穆朗玛峰勒索软件集团的行动极为相似，这一相似性引发了外界猜测，认为可能是警惕者或竞争对手威胁行为者所为。

泄露数据揭示规模与安全隐患

对泄露数据库的分析揭示了多项关键信息。例如，其中列出了近60,000个与赎金支付或洗钱计划相关的比特币地址。

配置表详细说明了LockBit如何定制其恶意软件构建，包括目标偏好和规避特定系统的说明。

最令人震惊的是超过4,400条聊天日志，涵盖了2024年12月至2025年4月期间Lockbit与其受害者之间的谈判内容。

相关：Solana修复了可能已启用无限令牌盗窃的关键零日漏洞

这些聊天记录不仅展示了Lockbit庞大的业务规模，还暴露了其激进策略——向公司施加压力，要求支付从几千美元到超过10万美元不等的赎金。

此外，泄露事件还暴露了包括分支机构和管理员在内的75位用户的登录凭据。更令人震惊的是，所有密码均以明文形式存储，这是一项严重的安全失误，彻底颠覆了Lockbit对外宣称的技术成熟度。

相关：Bybit创始人Ben Zhou提供了14亿美元黑客ETH/BTC下落的最新动态

据报道，部分密码甚至包含非专业甚至幽默的条目，反映出其内部安全姿态的随意或傲慢。

尽管Lockbit代表在私人聊天中确认了此次入侵事件，但他们试图淡化其影响，声称没有泄露私有解密密钥，且运营连续性未受影响。

入侵事件与加密犯罪打击行动同步发生

此次入侵事件恰逢全球范围内对加密犯罪加强执法的背景。

德国当局最近扣押了来自Excr平台的3400万欧元（约合3800万美元）加密货币。据称，该平台在今年早些时候通过大型Bybit交易所黑客事件洗钱。报道称，该平台在未实施反洗钱措施的情况下促成了19亿美元的非法交易。

在更广泛的层面上，G7国家正在准备在即将举行的峰会上讨论加密货币在网络犯罪中的作用。重点将放在朝鲜的网络活动上，这些活动利用被盗数字资产支持其武器计划。