LockBit的暗网域名遭到黑客攻击，内部数据、附属工具以及超过60000个比特币钱包被泄露，给该勒索软件组织造成了重大打击。

勒索软件组织LockBit的暗网域名和基础设施遭到身份不明攻击者劫持和破坏，遭受重创。此次入侵于5月7日曝光，导致该组织多个隐藏服务面板中断，并公开发出嘲讽：“别犯罪。犯罪是坏事！来自布拉格的xoxo。”

此次数据泄露是LockBit遭遇一系列挫折的最新一次，该组织曾被认为是勒索软件即服务(RaaS)攻击活动最为猖獗的组织之一。不到15个月前，包括美国联邦调查局(FBI)和英国国家犯罪局(NSA)在内的国际执法机构于2024年初摧毁了该组织的部分基础设施，并逮捕了数名成员。

此次事件的不同之处在于，攻击者不仅删除了页面，还泄露了内部数据，让人们得以一窥其内部运作。公开的数据包括联盟通讯、内部工具详情，以及一份据称与LockBit活动相关的超过6万个比特币钱包地址列表。

安全分析师认为，此次入侵可能是由竞争对手的网络犯罪集团或掌握内部消息的黑客活动分子实施的。入侵多个暗网面板并窃取敏感数据所需的访问权限级别表明，此次入侵并非仅仅为了出名而进行的黑客攻击。

作为回应，LockBit的关联公司和支持者纷纷将业务迁移，但损失已然显著。此次数据泄露暴露了其运营流程、盈利模式和技术漏洞。

近几个月来，LockBit一直试图通过发布恶意软件更新并承诺在2024年执法行动后提供全新的基础设施来重获关注。此次最新事件不仅挫败了这些努力，还暴露了可能再次被利用的漏洞。

2025年4月，Everest勒索软件组织遭遇了几乎相同的攻击。一名身份不明的攻击者在其暗网上留下了同样的信息。这起事件是由加拿大网络犯罪威胁情报公司Flare.io的暗网调查员Tammy H首次报告的。

然而，对于执法机构和网络安全研究人员来说，最新的LockBit数据泄露事件或许是一座金矿。它可以帮助识别受害者、追踪钱包，甚至可能揭露关键关联机构。对于LockBit来说，这只是其衰落时期的又一个低谷，该组织曾对企业、医院和政府系统发起过高调的攻击。