Crypto Ransomware und Tornado Cash erweisen sich als Protagonisten in der Cyberkriminalität: Chainalysis

Crypto Ransomware und Tornado Cash erweisen sich als Protagonisten in der Cyberkriminalität: Chainalysis

Die Cyberkriminalität, insbesondere der kryptografische Ransomware-Vektor, hat erhebliche Veränderungen erfahren und einen Wendepunkt in der Sicherheit digitaler Vermögenswerte markiert.

Laut der neuesten eingehenden Analyse von Chainalysis, einem führenden Anbieter von Blockchain-Analysen, haben Ransomware-Zahlungen überraschend die Milliarden-Dollar-Marke überschritten, was eine deutliche Eskalation der Verbreitung dieser Cyberangriffe unterstreicht.

Krypto-Ransomware: ein wachsender Trend

Parallel zu diesem alarmierenden Trend verzeichnet Tornado Cash, ein auf Ethereum basierender Mixer, trotz starker Sanktionen einen Wiederanstieg der Nutzung. Dies deutet auf eine Weiterentwicklung der Taktiken der Cyberkriminellen hin.

Das Wiederaufleben von Tornado Cash inmitten der Sanktionen unterstreicht die Hartnäckigkeit der kriminellen Unterwelt der Kryptowährungen. Eric Jardine von Chainalysis zeigte sich überrascht über diese Entwicklung und betonte, wie

„Das allmähliche Wiederaufleben von Tornado Cash … war unerwartet.“

Weiterlesen: Tornado Cash: Alles, was Sie wissen müssen

Dieses unerwartete Wiederaufleben stellt eine komplexe Herausforderung für die Regulierungsbehörden dar und unterstreicht den anpassungsfähigen Charakter cyberkrimineller Netzwerke bei der Umgehung von Sanktionen.

Die Entstehung von 583 neuen Ransomware-Varianten im selben Jahr deutet auf eine wachsende Bedrohung für die Cybersicherheits- und Kryptowährungslandschaft hin. Kim Grauer von Chainalysis betonte die Bedeutung dieser Eskalation und enthüllte, dass „wir ein Allzeithoch“ bei der Ransomware-Aktivität erreicht haben.

Gesamtwert durch Krypto-Ransomware im Zeitraum 2019–2023. Quelle: Kettenanalyse
Gesamtwert durch Krypto-Ransomware im Zeitraum 2019–2023. Quelle: Kettenanalyse

Dies steht in krassem Gegensatz zu der bisherigen Aufmerksamkeit, die anderen Cyberkriminalität wie Hacking und Geldwäsche gewidmet wurde.

Regierungen reagieren

Als starke Reaktion auf diese Bedrohungen hat das US-Finanzministerium sein Vorgehen gegen Unternehmen, die mit russischen Ransomware-Operationen in Verbindung stehen, verschärft und insbesondere Personen sanktioniert, die mit der berüchtigten LockBit-Gruppe in Verbindung stehen. Das Kollektiv soll einem US-amerikanischen Broker-Dealer Vermögenswerte im Wert von 9 Milliarden US-Dollar gestohlen haben.

Dieser Schritt zielt darauf ab, die Finanznetzwerke zu zerschlagen, die solchen cyberkriminellen Aktivitäten zugrunde liegen. Dabei geht es darum, Kryptoadressen auf die schwarze Liste zu setzen und Eigentum von sanktionierten Personen an die US-Behörden zu melden.

Diese Entwicklungen haben die sich weiterentwickelnden Strategien der Ransomware-Autoren deutlich gemacht. Insbesondere das Ransomware-as-a-Service (RaaS)-Modell ist parallel zur Abhängigkeit von Initial Access Brokers (IABs) gewachsen.

Dieses „beunruhigend effektive“ Geschäftsmodell, wie es Andrew Davis von Kivu Consulting beschreibt, begünstigt die Verbreitung von Ransomware-Angriffen. Es macht sie zugänglicher und folglich schwieriger zu bekämpfen.

„Der Anstieg des Angriffsvolumens ist auf den einfachen Einstieg in das Affiliate-Modell und die Einführung von Ransomware-as-a-Service zurückzuführen, einem beunruhigend effektiven Geschäftsmodell für Cyberkriminelle“, sagte Davis.

Der Beitrag „Crypto Ransomware und Tornado Cash erscheinen als Akteure in der Cyberkriminalität: Chainalysis“ erschien zuerst auf BeInCrypto .