Una operación internacional coordinada por el Departamento de Justicia de EE. UU. y autoridades europeas incautó LeakBase, presunto mercado de credenciales robadas y bases de datos hackeadas, y provocó la toma de dominios y varios arrestos. Las autoridades indicaron que la acción buscaba desmantelar un habilitador clave de fraudes masivos, phishing y secuestros de cuentas.

Agentes de la ley de Estados Unidos y socios europeos llevaron a cabo a principios de marzo de 2026 una operación coordinada que resultó en la incautación de dominios e infraestructura de LeakBase y en la detención de varias personas presuntamente implicadas en la operación o facilitación del mercado. Investigadores describieron LeakBase como un foro y mercado en línea prominente donde se comerciaba con credenciales robadas, bases de datos comprometidas y otros datos ilícitos, suministrando material constante que actores posteriores empleaban en campañas de phishing, robo de identidad y toma de control de cuentas. La acción incluyó la toma de dominios, la preservación de servidores para análisis forense y medidas cooperativas con proveedores de hosting y de pagos para bloquear las fuentes de ingresos del sitio. Las autoridades subrayaron que eliminar un mercado centralizado interrumpe redes de vendedores, conductos de datos y sistemas de reputación que permitían monetizar rápidamente bienes ilícitos, y advirtieron que podrían surgir sitios espejo o comunidades revendedoras intentando restablecer los servicios. Se hizo un llamado a mantener la cooperación internacional para rastrear compradores, vendedores y flujos de dinero vinculados al mercado.