恶意软件DanaBot因内存泄漏漏洞'DanaBleed'泄露敏感数据，影响其运营模式。该漏洞持续近三年，暴露了用户名、IP地址和加密密钥等信息，助力执法机构摧毁其基础设施并起诉16人。

2024年，勒索软件赎金支付额下降35%，总计8.14亿美元，受害者支付率仅为30%。尽管攻击数量创纪录，企业加强网络安全意识，拒绝支付赎金，执法行动也使洗钱过程变得复杂。

Uniswap宣布将与SEC对抗，SEC计划对Uniswap展开执法行动。Uniswap认为其代币不是证券，已做好战斗准备。Uniswap代币UNI大跌近20%。

勒索软件LockBit在联合执法行动中被摧毁，但很快复活并威胁政府部门报复。勒索软件市场份额为四分之一，竞争对手BlackCat为8.5%。执法行动获取了LockBit的源代码和解密密钥，但LockBit已更新服务器并计划攻击政府网站。勒索软件组织常以新形式重新出现，复杂性和勒索软件即服务模式使打击困难。加密货币成为勒索软件的支付方式。国际合作和建立独立国际组织是打击勒索软件的关键。

美、英、法等国联合执法行动成功捣毁LockBit勒索软件组织，逮捕核心成员，扣押资金和工具设备。执法机构获取了LockBit组织的详细信息，并发布通知呼吁成员自首。安全研究人员整理出1000多个解密密钥，开发出LockBit 3.0解密工具。勒索金额至少9100万美元。执法行动打击了LockBit组织，但其可能会再次出现。执法机构需加强国际合作，研究黑客组织运作模式，监管暗网和加密货币等犯罪手段。提高网络安全投入和监测，增强对潜在网络攻击的识别和预警能力。

美国执法行动导致勒索软件ALPHV网站停止工作。FBI入侵了ALPHV的服务器，获得了公钥/私钥对和500份恢复密钥。美国司法部扣押了ALPHV的域名。ALPHV成员未被逮捕，仍通过电子邮件勒索受害者。

黑客论坛RaidForums的数据库泄露，47.8万名成员个人信息被曝光。RaidForums以托管、泄露和出售窃取的数据而闻名，但其网站和基础设施在执法行动中被查封，管理员和同伙被捕。Exposed论坛填补了Breached关闭后留下的空白，但在5月29日，一名管理员泄露了RaidForums成员数据库。虽然该数据库可能已经落入执法部门手中，但这些数据对于安全研究人员仍有用。