U.S. Bans Crypto Addresses Tied to LockBit Ransomware Group From Financial System

CoinDeskPolicyDipublikasikan tanggal 2024-02-19Terakhir diperbarui pada 2024-02-21

Abstrak

LockBit hit more than 2,000 different victims, who forked out north of $120 million in payments, according to a DOJ press release.

The Office of Foreign Asset Control named two Russian nationals and identified 10 bitcoin and ether addresses after an international operation gained control of the organization's website.
Law enforcement agencies said they will distribute decryption keys to victims.

27.5K

The U.S. Treasury Department's sanctions watchdog added nearly a dozen bitcoin and ether addresses to its global blacklist, alleging they were used by ransomware purveyors.

The Office of Foreign Asset Control (OFAC) named Artur Sungatov and Ivan Kondratyev, two Russian nationals indicted on charges tied to the deployment of ransomware, and identified 10 bitcoin and ether addresses (none of which containing any funds as of press time), in a statement on Tuesday, banning U.S. entities from providing any kind of financial services to the two. According to OFAC and the U.S. Department of Justice, they are part of the LockBit ransomware group, one of the world's most prolific ransomware distributors accused of stealing more than $120 million from over 2,000 victims in the past few years.

Ransomware attacks let malicious actors lock victims out of their computers and networks unless they pay a fee, often in cryptocurrency.

An international effort by the DOJ, Europol, the U.K. National Crime Agency and agencies in several other countries seized LockBit's website and various pages earlier this week in an effort dubbed Operation Cronos. The law enforcement agencies announced they would be distributing decryption keys to victims, allowing them to regain access to their devices.

According to a press release from Europol, more than 200 cryptocurrency accounts tied to LockBit have been frozen, while authorities in the U.S., U.K. and EU have all seized various parts of the ransomware group's infrastructure.

Some of the addresses listed by OFAC on Tuesday were deposit addresses for KuCoin, Coinspaid and Binance, according to data from Arkham Intelligence.

LockBit's victims included municipal entities and private companies around the world.

STORY CONTINUES BELOW

Recommended for you:

"The LockBit ransomware variant, like other major ransomware variants, operates in the 'ransomware-as-a-service' (RaaS) model, in which administrators, also called developers, design the ransomware, recruit other members — called affiliates — to deploy it, and maintain an online software dashboard called a 'control panel' to provide the affiliates with the tools necessary to deploy LockBit," the DOJ press release said.

Edited by Sheldon Reback.

Bacaan Terkait

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

Kraken telah mengintegrasikan perdagangan pada jaringan terdesentralisasi (DEX) Solana langsung ke dalam aplikasi utamanya. Fitur ini memungkinkan pelanggan yang memenuhi syarat di AS dan lebih dari 100 negara untuk memperdagangkan lebih dari 2.500 token berbasis Solana tanpa perlu meninggalkan aplikasi Kraken. Integrasi ini bertujuan untuk menyatukan kenyamanan pertukaran terpusat dengan likuiditas yang dalam dari keuangan terdesentralisasi (DeFi). Pengguna kini dapat mengakses aset-aset tahap awal yang belum tercatat di bursa terpusat tradisional, tanpa perlu mengelola dompet terpisah atau beralih antar aplikasi. Pengumuman resmi ini dibuat pada 20 Juni 2026.

bitcoinist49m yang lalu

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

bitcoinist49m yang lalu

TechFlow Intel: Peluang IPO Anthropic Lebih dari 80%, Iran Tutup Lagi Selat Hormuz Picu Gejolak Harga Minyak

Market memperkirakan Anthropic akan mengumumkan IPO sebelum November 2026, dengan valuasi yang ditargetkan mencapai triliunan dolar. Namun, pertanyaannya adalah apakah valuasi sebesar itu dapat selaras dengan janji keamanan AI inti mereka. Sementara itu, militer Iran kembali mengumumkan penutupan Selat Hormuz, menyebabkan gejolak harga minyak, meskipun data pelacakan kapal menunjukkan beberapa kapal masih melintas. Di sisi lain, Iran melanjutkan pemuatan minyak di Pulau Kharg, dengan hingga 20 juta barel minyak akan memasuki pasar. Di sektor teknologi, merek-merek mulai menggunakan influencer virtual AI untuk pemasaran produk. Elon Musk berbicara tentang menghabiskan "septillion dolar" untuk penelitian antimateri untuk perjalanan antariksa. Goldman Sachs memperingatkan bahwa belanja modal AI senilai $5,3 triliun mendekati titik jenuh kredit. Cloudflare meluncurkan fitur akun sementara untuk agen AI. Google melaporkan lalu lintas IPv6-nya melebihi 50% untuk pertama kalinya. Hyundai Motor Group berencana mengakuisisi 9,65% saham Boston Dynamics. Di pasar saham, investor ritel membeli saham SpaceX senilai $370 juta dalam tiga hari. Di Eropa, terjadi default ekuitas CLO pasca-krisis pertama, menyalakan alarm di pasar kredit. Garis bawah hari ini: Tiga berita tentang Iran, default CLO Eropa, dan peringatan Goldman Sachs semuanya menunjukkan logika dasar yang sama: likuiditas global sedang menyempit dan biaya marginal meningkat di berbagai sektor. Namun, pada saat yang sama, modal masih mencari narasi baru, seperti yang terlihat pada rencana IPO Anthropic, antusiasme ritel terhadap SpaceX, dan visi antimateri Musk.

marsbit2j yang lalu

TechFlow Intel: Peluang IPO Anthropic Lebih dari 80%, Iran Tutup Lagi Selat Hormuz Picu Gejolak Harga Minyak

marsbit2j yang lalu

Rasio ETH/BTC Jatuh ke Level Awal-2023 Saat Trader Debat Nilai Ethereum

Rasio ETH/BTC turun ke level 0,027, setara dengan awal tahun 2023, memicu perdebatan di kalangan trader mengenai nilai Ethereum. Analis Woetoe mencatat angka ini jauh di bawah puncak tahun 2021 yang sekitar 0,088, menjadikan ETH secara historis murah dibandingkan Bitcoin. Pertanyaannya adalah apakah ini peluang bertaruh kontrarian atau tanda penurunan struktural bagi Ethereum. Sementara rasio yang rendah mungkin menarik bagi investor yang percaya pada pemulihan Ethereum, hal itu juga bisa mengindikasikan modal masih lebih memilih Bitcoin. Secara terpisah, analisis chart ETH/USDT oleh SwallowAcademy di TradingView menunjukkan risiko koreksi bearish setelah pembukaan mingguan yang kuat. Struktur pasar yang rusak dan penolakan harga di bawah level tinggi $1,774 menjadi perhatian. Rencana perdagangan yang diusulkan adalah menjual pada zona retest $1.723, dengan target koreksi mendekati $1.660. Kesimpulannya, meskipun ETH terlihat murah secara relatif terhadap BTC, tekanan koreksi pada chart dolar menciptakan setup yang berisiko. Bagi para bullish ETH, tantangan utamanya adalah merebut kembali kekuatan teknis dan mulai mengungguli kinerja Bitcoin lagi, bukan sekadar berargumen tentang valuasi.

bitcoinist2j yang lalu

Rasio ETH/BTC Jatuh ke Level Awal-2023 Saat Trader Debat Nilai Ethereum

bitcoinist2j yang lalu

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

Penyerang MEV Bot yang Terkenal, Jaredfromsubway.eth, Kehilangan Lebih dari $7,5 Juta dalam Serangan 'Perangkap Madu'. Alamat MEV Bot Ethereum yang terkenal dan sangat aktif, Jaredfromsubway.eth, mengalami serangan rantai yang sangat bertarget pada hari Sabtu, yang mengakibatkan kerugian lebih dari $7,5 juta. Menurut investigasi Blockaid, serangan ini bukanlah serangan phishing tradisional atau eksploitasi kerentanan kontrak pintar, melainkan serangan 'perangkap madu MEV balik' (counter-MEV honeypot attack) yang dirancang khusus untuk mengeksploitasi logika perilaku MEV Bot. Penyerang telah menyebarkan 66 kontrak token palsu dan kumpulan likuiditas palsu selama beberapa minggu sebelumnya. Aset-aset ini disamarkan sebagai aset stabil utama seperti WETH, USDC, dan USDT, dan membangun jalur perdagangan arbitrase yang tampak nyata. Rantai serangan berkembang: kumpulan likuiditas palsu menciptakan sinyal 'kesenjangan harga yang dapat diarbitrase'; bot MEV secara otomatis mengidentifikasi peluang dan mengeksekusi perdagangan; bot memberikan otorisasi ke kontrak bantu yang dikendalikan penyerang selama proses perdagangan; otorisasi ini tidak dicabut tepat waktu, menciptakan paparan izin yang terus-menerus; akhirnya, penyerang memanggil logika 'pintu belakang' yang telah dipasang sebelumnya dalam satu transaksi, secara langsung mentransfer aset ETH, USDC, dan USDT yang dipegang oleh alamat MEV bot tersebut. Jaredfromsubway.eth adalah salah satu bot MEV paling aktif dan menguntungkan di jaringan Ethereum, yang terkenal karena menjalankan serangan 'sandwich' secara sistematis untuk menangkap keuntungan dari pergerakan harga. Cointelegraph Research menunjukkan bahwa sekitar 70% dari sekitar 60.000 hingga 90.000 serangan sandwich bulanan di Ethereum antara November 2024 dan Oktober 2025 terkait dengan strateginya. Diperkirakan bot ini telah menghasilkan puluhan juta dolar AS. Peristiwa ini menjadi peringatan keras tentang meningkatnya ancaman keamanan di ekosistem crypto. Bahkan pemain tingkat atas seperti Jaredfromsubway.eth, yang biasanya berada di sisi 'predator', kini menjadi target dari serangan canggih yang mengeksploitasi logika operasional otomatis mereka sendiri. Selain itu, setelah peretasan, sebuah akun X tidak dikenal dengan 94.000 pengikut mengubah namanya menjadi Jaredfromsubway.eth dan secara palsu mengklaim akan menawarkan hadiah $1 juta untuk pengembalian dana, memicu peringatan dari pengembang agar pengguna tetap waspada terhadap kemungkinan penipuan.

marsbit4j yang lalu

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

marsbit4j yang lalu

Pemburu Dikepung, MEV Bot yang Paling Bisa Hasilkan Uang Diretas

Alamat bot MEV terkenal di Ethereum, Jaredfromsubway.eth, baru-baru ini menjadi korban serangan yang sangat tersasar dan kehilangan lebih dari $7.5 juta. Serangan ini bukanlah phising atau eksploitasi kerentanan kontrak pintar biasa, melainkan serangan "counter-MEV honeypot" yang dirancang khusus untuk mengeksploitasi logika operasional bot MEV. Penyerang dengan sabar menyiapkan puluhan kontrak token dan pool likuiditas palsu selama beberapa minggu, yang menyamar sebagai aset seperti WETH, USDC, dan USDT. Mereka membuat sinyal arbitrase yang tampak menguntungkan. Saat bot Jaredfromsubway.eth mendeteksi dan mencoba mengeksekusi peluang arbitrase ini, bot tersebut secara tidak sengaja memberikan izin (approval) ke kontrak bantu milik penyerang. Izin ini kemudian dieksploitasi dalam satu transaksi untuk menguras aset ETH, USDC, dan USDT dari dompet bot. Jaredfromsubway.eth sendiri adalah salah satu bot MEV paling aktif dan menguntungkan di Ethereum, yang terkenal terutama karena sering melakukan "serangan sandwich" untuk mengambil keuntungan dari selisih harga. Peristiwa ini menunjukkan bahwa bahkan pemain yang biasanya berperan sebagai "predator" di ekosistem crypto pun rentan terhadap ancaman keamanan yang semakin canggih. Setelah serangan, muncul akun palsu di X yang mengaku sebagai Jaredfromsubway.eth dan menawarkan pengembalian dana, yang telah diperingatkan oleh pengembang sebagai potensi penipuan.

Odaily星球日报4j yang lalu

Pemburu Dikepung, MEV Bot yang Paling Bisa Hasilkan Uang Diretas

Odaily星球日报4j yang lalu

Trading

Spot

Futures