Uma invasão ao grupo de ransomware LockBit resultou na exposição de quase 60.000 endereços de Bitcoin associados a suas operações, no dia 8 de maio de 2025. O incidente destaca uma vulnerabilidade significativa no modus operandi da organização criminosa e oferece a autoridades e investigadores uma oportunidade inédita de rastrear o fluxo ilícito de criptomoedas.
A ação foi atribuída a hackers possivelmente baseados em Praga, que comprometeram a infraestrutura do LockBit, revelando dados operacionais importantes. Esta exposição fornece uma visão privilegiada sobre o funcionamento financeiro do grupo, reconhecido como um dos principais atores em crimes cibernéticos internacionais.
A divulgação dos endereços permite que órgãos reguladores e especialistas em blockchain acompanhem com mais precisão as transações de Bitcoin relacionadas a práticas criminosas, o que pode dificultar futuras operações do LockBit e de outros grupos similares. Especialistas em segurança apontam que esta brecha pode resultar em maior monitoramento e cooperação internacional, além de elevar o escrutínio regulatório sobre o papel das criptomoedas em atividades ilícitas.
Historicamente, vazamentos desse tipo têm levado a ações legais robustas e à intensificação do combate ao uso de criptoativos em ransomware, podendo impactar tanto o uso do Bitcoin em crimes quanto a percepção do público e de reguladores sobre a criptomoeda.