O Departamento de Justiça dos EUA confiscou a infraestrutura de malware LummaC2, que havia roubado as frases mnemónicas das carteiras de ativos de criptografia.

Em 22 de maio, o Decrypt informou que a aplicação da lei apreendeu com sucesso a infraestrutura crítica do LummaC2, um malware que cometeu roubo mnemônico de carteiras de criptomoedas contra milhões de usuários. A operação foi realizada em conjunto pelo Departamento de Justiça dos EUA, Europol, Centro de Controle de Crimes Cibernéticos do Japão, Microsoft e outros.

De acordo com a Microsoft, mais de 394.000 sistemas Windows em todo o mundo foram encontrados infetados com o malware entre março e maio de 2025. A Microsoft apreendeu e desativou mais de 2.300 domínios que suportam as operações do LummaC2 através de uma ação civil. O FBI confirmou que pelo menos 1,7 milhões de tentativas de roubo ocorreram apenas através do LummaC2.

Este malware foi lançado em 2022 por um desenvolvedor russo conhecido pelo nome de "Shamel", e é comercializado principalmente através de Telegram e fóruns em russo, oferecendo pacotes de serviços em camadas que permitem aos compradores personalizar, distribuir e rastrear dados roubados.