CyberScoop 报道显示，来自 14个国家 的执法机构联手打击 LeakBase，已查封其域名，并逮捕多名与该论坛有关的嫌疑人。

美国司法部称，LeakBase 是公开网络可访问的大型黑产论坛，围绕被盗数据与黑客工具运作，累计成员超过 142,000。

随着技术干预阶段启动，LeakBase 目前已显示执法查封页面。

这次行动不是单国执法，而是跨司法辖区的同步收网。

网络犯罪打击重点正在从“事后追凶”转向“先拆交易基础设施”。

官方披露，LeakBase 长期充当网络犯罪生态中的“中心枢纽”，站内包含大量泄露数据库和 stealer logs（窃密日志）。

论坛自 2021 年活跃以来，累计超过 32,000 条帖子和 215,000 条私信，形成较成熟的供需撮合和交流网络。

执法方称，查获数据涉及信用卡与借记卡信息、银行账户与路由信息、账户接管凭证、商业敏感记录以及个人身份信息。

LeakBase 的危害不在单次泄露，而在其持续放大攻击链条的“交易中枢”属性。

一旦这类枢纽被清除，黑产上下游的匹配效率会显著下降。

联合行动自 2026 年 3 月 4 日前后展开，涉及搜查、逮捕、讯问和数字证据固定。

FBI 表示，执法部门获取了用户账号、发帖内容、信用信息、私信和 IP 日志等证据，用于后续追责。

Europol 称本轮全球范围约进行了 100 项执法行动，并针对平台最活跃的 37 名用户采取措施。

对“活跃核心用户”定向处置，意味着执法开始优先打击平台关键节点。

未来此类案件会更重视数据取证深度和跨国证据协作能力。

对企业侧而言，短期内泄露数据的二次流通渠道会被压缩，但历史泄露样本不会因一次查封而消失，仍需持续做凭证轮换和账户风控。

对执法侧而言，这类跨国协同模式可复用到更多黑产平台，形成“查封站点 + 锁定活跃用户 + 固化证据链”的标准化打法。

对安全行业而言，监测重点会从“单一攻击事件”扩展到“黑产基础设施生命周期”，包括论坛、日志市场、支付中介和自动化投递工具。

平台级打击提高了黑产运营成本，但防守方不能把查封等同于风险消失。

最有效的响应策略是“执法进展跟踪 + 凭证治理 + 暴露面持续收敛”并行。