Hackers nu zelf de pineut: Datalek met 60.000 BTC-adressen bij LockBit

Overheid en re…

Alert: Deze Solana apps kunnen je crypto wallet leeg plunderen

Foto: Maksim Shmeljov/Shutterstock

LockBit is een van de meest gevreesde ransomware-bendes ter wereld. Nu krijgt het een koekje van eigen deeg met een cyberaanval. Voor een keer zijn de rollen omgedraaid: de cybercriminelen zijn gehackt door andere hackers.

De criminelen hebben te maken met ransomware. Dit is een vorm van malware waarbij aanvallers de bestanden van een bedrijf of organisatie ontoegankelijk maken. Wie weer toegang wil moet losgeld betalen, vaak in de vorm van cryptocurrencies zoals bitcoin of monero. Daardoor is het betaalde geld vaak lastig te traceren.

Na de betaling geven de hackers, als het goed is, de decryptiesleutel terug om toegang te krijgen tot de bestanden.

Verrassende boodschap

Toegang krijgen tot het darkweb is lastig, Maar wie het lukt, zag op de website van LockBit plots een verrassende boodschap:

From encrypting others to encrypting their pride
LockBit got locked hard pic.twitter.com/QQpIaXyFpF

— H4x0r.DZ (@h4x0r_dz) May 8, 2025

Met deze woorden werden de leden van de ransomware-groep welkom geheten in hun eigen administratiepaneel. Onder de boodschap stond een link naar een zipbestand met daarin een gigantische hoeveelheid gelekte data.

Volgens een post van cybersecurity-onderzoeker ReyXBF op X (voorheen Twitter), is LockBit “pwnd”. Dit is een hip woord voor ‘gehackt’. En het betrof niet bepaald een kleine aanval, want er werd een complete MySQL-database van LockBit buitgemaakt. Vervolgens verscheen alle data online.

De data bevat zo’n 60.000 Bitcoin-walletadressen die aan de LockBit-infrastructuur gekoppeld zijn. Ook interne gesprekken met slachtoffers én een lijst met potentiële doelwitten kwamen op straat te liggen.

Hoe gingen de hackers te werk?

De hackers van de hackers speelden dit klaar door de website van de groep op het darkweb te infiltreren. Ze konden hierdoor een MySQL database dump (inhoud van de database) publiekelijk delen op het internet.

Deze dump bevat informatie met betrekking tot crypto die blockchain analytici kunnen gebruiken om de illegale financiële stromen van de groep te volgen.

De aanval is een flinke klap voor LockBit. Door het lekken van de database zijn blockchain-analisten in staat om de adressen te analyseren. Ook kunnen ze op basis van de informatie financiële stromen herleiden. Dit maakt het voor opsporingsdiensten veel eenvoudiger om betaalde losgelden aan specifieke wallets en transacties te koppelen.

De dader(s) van deze aanval zijn vooralsnog onbekend, maar de boodschap uit Praag doet vermoeden dat er idealistische motieven achter zitten. Iemand wilde LockBit een lesje leren en die boodschap is luid en duidelijk overgekomen

Wat is LockBit?

LockBit is een professionele ransomware-bende die al jaren wereldwijd bedrijven en overheidsinstellingen treft. Hun tactiek is het versleutelen van computersystemen versleutelen. Vervolgens eisen de criminelen miljoenen euro’s aan losgeld. De betalingen vinden vrijwel altijd met cryptovaluta zoals bitcoin of monero plaats. Deze transacties verlopen razendsnel en zijn moeilijk te traceren.

In februari 2024 kwamen tien landen in actie tegen LockBit. De groep werd beticht van miljarden euro’s aan schade en het beschadigen van vitale infrastructuur zoals ziekenhuizen en energiebedrijven.

Laconieke reactie van medewerker

Op X postte ReyXBF screenshots van een conversatie met een LockBit-medewerker. De hacker was opvallend laconiek over het datalek.

Er zijn geen private keys gelekt, dus er is weinig aan de hand.”

Toch is deze aanval een zeldzame en pijnlijke nederlaag voor een groep die normaal zélf de touwtjes in handen heeft. Mogelijk treft deze aanval ook andere criminelen. LockBit heeft mogelijk banden met de Everest-ransomware. Dit is een andere speler in de cybercrime-industrie.

Door het lekken van de adressen kunnen onderzoekers wellicht ook daar verbanden leggen en meer netwerken blootleggen. Zo is het gemakkelijker om losgeldbetalingen te koppelen aan bekende wallets. Wil je nu altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Whatsapp.

Bitcoin knalt omhoog & Nederlanders starten met gratis crypto

De cryptomarkt trekt weer aan, en duizenden Nederlanders handelen alweer actief. Wil je het ook proberen? Bitvavo geeft je tijdelijk €10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.

Registreer je vandaag en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.

👀 Gratis crypto claimen

🔥 Goud en bitcoin stijgen terwijl de dollar blijft verzwakken. Wat speelt er écht in de markt? Luister nu de podcast of sla ‘m op!

Dit artikel is gefactcheckt door: Denise Parengkuan

Paul Hopmans is sinds januari 2025 actief als schrijver voor Crypto Insiders en heeft een unieke kijk op de wereld van cryptocurrency. Zijn kick-off in de cryptosector was in 2019, waarin hij veel waardevolle ervaring verzamelde over de wereld van digitale activa. Gecombineerd met een achtergrond in de ICT en zijn werk bij een crypto exchange, biedt Paul waardevolle inzichten voor zowel beginnende als gevorderde cryptoliefhebbers. Met een expertise in diepgaande artikelen over blockchain en cryptocurrency-achtergronden helpt hij lezers om de technologie beter te begrijpen en hun weg te vinden in deze snel evoluerende industrie.