根據對數百個與該行動相關的加密貨幣錢包的分析，LockBit 勒索軟體團夥在過去18 個月中收到了超過1.25 億美元的贖金。在”克羅諾斯行動”（Operation Cronos）中拆除LockBit 之後，英國國家犯罪署（NCA）在區塊鏈分析公司Chainalysis 的支持下，確定了500 多個活躍的加密貨幣地址。

在搗毀LockBit 的基礎設施後，執法部門獲得了30000 個比特幣地址，用於管理該組織從贖金支付中獲得的利潤。

這些地址中有500 多個活躍在區塊鏈上，並在2022 年7 月至2024 年2 月期間收到了超過1.25 億美元（以比特幣現值計算）。

調查發現，LockBit 中斷時，仍有2,200 多枚BTC（以今天的匯率計算超過1.1 億美元）未被使用。

NCA 今天發布的新聞稿指出，”這些資金是受害者和LockBit 付款的組合”，其中很大一部分是關聯公司支付給勒索軟體開發商的20% 費用。

NCA 解釋說，這意味著受害者為避免資料外洩而支付的贖金總額要”高得多得多”。(正如該機構所強調的，即使受害者支付了贖金，威脅行為者也不一定會刪除被盜資料或全部資料）

執法機構表示，調查中發現的金額表明，實際贖金總額高達數億美元。值得強調的是，這些令人印象深刻的金額僅代表LockBit 18 個月的網路犯罪活動。

英國國家犯罪署介紹說：”鑑於LockBit 運營4 年來已確認的攻擊總數遠遠超過2000 次，這表明其在全球範圍內的影響在數十億美元左右。”

2023 年6 月中旬，美國網路防禦局（CISA）稱，自2020 年以來，LockBit 在美國製造了1700 起勒索軟體攻擊事件，該團夥勒索受害者9100 萬美元。

國家禁毒委員會還表示，接管LockBit 的基礎設施導致發現了85 個加密貨幣交易所帳戶，這些帳戶現在受到Binance 的凍結，其中有價值數十萬美元的加密貨幣資產。

LockBit 於2019 年9 月出現（原名ABCD），隨後它發展迅速成為最活躍的勒索軟體集團，在2023 年製造了大多數此類攻擊，多年來在多個文件加密惡意軟體（LockBit 2.0、LockBit3. 0、LockBit Green）之間切換，還有一個新的惡意軟體正在開發，受害者包括波音、英國皇家郵政、美國大陸集團、曼谷航空和埃森哲等知名企業。

LockBit 集團是勒索軟體領域歷史最悠久的組織，也可能是擁有近200 個附屬組織的最大組織之一。

10 個國家的執法部門通力合作，控制了威脅行為者的基礎設施，協調了破壞行動，收集了伺服器上的信息，實施了逮捕和製裁。雖然駭客的基礎設施已被執法部門控制，但該集團的領導人和大多數附屬機構的身份仍未確定。

美國國務院正在向任何能夠提供LockBit 勒索軟體團夥成員及其合作夥伴資訊的人提供高達1500 萬美元的獎勵。