Ransomware-Auszahlungen im Jahr 2022 zurückgegangen: Crystal Blockchain

Bekannte Kryptowährungszahlungen an Ransomware-Hacker „belaufen sich auf lediglich 16 Millionen US-Dollar, verglichen mit fast 74 Millionen US-Dollar im Jahr 2021“, so das Blockchain-Informationsunternehmen Crystal Blockchain.

Dies mag angesichts der Tatsache überraschend sein, dass die Zahl der Ransomware-Angriffe laut Cybersicherheitsforschern seit 2021 zugenommen hat. In diesem Jahr hat die berüchtigte Conti-Ransomware-Bande, die dafür bekannt ist, während der COVID-19-Pandemie US-Krankenhäuser zu terrorisieren, ihre Aktivitäten eingestellt, aber es tauchen ständig neue Gruppen auf.

Nick Smart, Direktor für Blockchain-Informationen bei Crystal, sagte gegenüber CoinDesk, es sei möglicherweise zu früh, um zu dem Schluss zu kommen, dass Ransomware-Angriffe dauerhaft rückläufig seien.

„Seit den Conti-Leaks konnten wir viel mehr Informationen über frühere Ransomware- und Erpressungsaktivitäten sammeln, das heißt, wir haben eine bessere Vorstellung davon, wie es früher war. Aufgrund der Art und Weise, wie Lösegeldforderungen im Allgemeinen funktionieren, ist es nicht möglich zu sagen, was jetzt passiert ist, da viele Unternehmen ihre Zahlungsinformationen nicht öffentlich machen“, sagte Smart.

Umgruppierung

Eine Analyse der On-Chain-Aktivitäten zeige, dass Kryptodienste mit einem hohen Geldwäsche-Risiko-Score – was bedeutet, dass sie häufiger als andere Gelder aus Betrug und Cyberkriminalität erhalten – einen Rückgang der Popularität verzeichnen, heißt es in dem Bericht.

„Wir können feststellen, dass Kryptofonds insgesamt zunehmend zwischen [Anbietern virtueller Vermögenswerte] mit geringerem Risiko ausgetauscht werden, wahrscheinlich aufgrund verstärkter Regulierung, Registrierung und Kundenerwartungen“, heißt es in dem Bericht.

Gleichzeitig haben Krypto-Börsen und -Dienste, denen es gelingt, „schmutzige“ Kryptowährungen fernzuhalten, ihre Maßnahmen zur Bekämpfung der Geldwäsche weiter verschärft und damit kriminelle Akteure wirksam abgeschreckt: „Das Volumen der im Rahmen von Betrugsversuchen an Börsen mit geringem Risiko überwiesenen Gelder ist im Jahr 2022 im Vergleich zu 2021 um 24 % gesunken“, heißt es in dem Bericht.

Offline-Wallets, die den Nutzern eine direkte Kontrolle über ihre Guthaben ermöglichen, erfreuen sich unter Krypto-Nutzern allgemein immer größerer Beliebtheit, heißt es in dem Bericht: Immer mehr Geldbeträge werden an solche Adressen gesendet.

Cross-Chain-Brücken bleiben für illegale Transaktionen beliebt. Der Bitcoin-zu-Ethereum-Brückendienst Ren beispielsweise erhielt fast die Hälfte aller Kryptowährungen von sanktionierten Unternehmen, heißt es in dem Bericht. Der Dienst, der mit der inzwischen gescheiterten Börse FTX verbunden ist, ist bei Hackern beliebt.

„Der vielleicht größte Beweis für diesen Trend war der FTX-Dieb, der fast die gesamte Liquiditätskette des Protokolls geleert hat“, sagt Smart. Das ist nichts Neues: Cyberkriminelle haben Ren schon früher aktiv genutzt. Die jüngsten Durchsetzungsmaßnahmen kamen dem Protokoll jedoch zugute.

„Ich denke, die Aufmerksamkeit auf Ren ist stark gestiegen, nachdem Tornado Cash [vom US-Finanzministerium] sanktioniert wurde, was zeigt, dass Kriminelle ständig neue Taktiken entwickeln, um Blockchain-Geheimdienstunternehmen und Compliance-Teams auszutricksen“, sagte Smart.