Cyber-Kriminalität
Kryptokriminalität im Jahr 2023, Teil 2
Kryptokriminalität nimmt verschiedene Formen an, darunter Geldwäsche, Betrug, Diebstahl von Geldern, Terrorfinanzierung und Ransomware-Angriffe. Wir haben die einzelnen Aktivitätsformen und ihre Erfolgsaussichten untersucht.
Wir haben auf der Grundlage des Crypto Crime Report 2024 von Chainanlysis verschiedene Trends in der Kryptokriminalität untersucht. 2023 gab es mit eine erheblichen Zunahme illegaler Aktivitäten in der Kryptowährungsbranche, darunter Geldwäsche, Betrug und Ransomware-Angriffe. Ransomware-Angriffe waren besonders weit verbreitet und profitabel für Angreifer. Aber auch andere Formen krimineller Aktivitäten haben zugenommen. Wir zeigen die spezifischen Arten von Kryptokriminalität, die 2023 vorherrschten, und ihre Auswirkungen.
Ransomware
2023 verstärkten sich die Ransomware-Angriffe, die auf hochrangige Institutionen und kritische Infrastrukturen wie Krankenhäuser, Schulen und Regierungsbehörden abzielten. Aufsehen erregende Attacken nutzten die MOVEit-Dateiübertragungssoftware aus und trafen Organisationen wie die BBC und British Airways. Diese Erfolge führten dazu, dass Ransomware-Banden mehr als eine Mrd. US-Dollar Lösegeldzahlungen in Kryptowährungen einnahmen - ein bedeutender Meilenstein.
Diese Ransomware-Zahlungen stellen den höchsten jemals beobachteten Wert dar. Sie spiegeln einen eskalierenden Trend von 2019 bis 2023 wider, trotz eines Rückgangs im Jahr 2022. Dabei sind die wirtschaftlichen Auswirkungen durch Produktivitätsverluste und Wiederherstellungskosten nicht berücksichtigt. Der Vorfall bei MGM Resorts mit ALPHV/BlackCat und Scattered Spider zeigt, dass trotz nicht gezahltem Lösegeld ein Schaden von über 100 Millionen Dollar entstand.
Die Ransomware-Landschaft breitet sich weiter aus und erschwert eine umfassende Überwachung. Die gemeldeten Zahlen sind konservativ gerechnet und werden voraussichtlich steigen, sobald mehr Ransomware-Adressen identifiziert werden. Dies zeigt sich auch darin, dass die Lösegeldzahlungen für das Jahr 2022 von 457 Millionen Dollar auf eine um 24,1 % höhere Summe nach oben korrigiert wurden.
Geldwäsche
Geldwäsche in Kryptowährungen verzeichnete 2023 einen deutlichen Rückgang, wobei illegale Adressen 22,2 Milliarden Dollar an verschiedene Services überwiesen (gegenüber 31,5 Milliarden Dollar 2022). Dieser Abwärtstrend der Geldwäscheaktivitäten um 29,5 % fällt stärker aus als der Rückgang des gesamten Krypto-Transaktionsvolumens um 14,9 %.
Geldwäsche im Kryptokontext beinhaltet zwei Hauptgruppen von Diensten: Vermittlungsdienste und Wallets (einschließlich Mixer, DeFi-Protokolle und persönliche Wallets), um Gelder aufzubewahren oder zu verschleiern, und Fiat-Off-Ramping-Dienste (wie zentralisierte Börsen, P2P-Börsen, Glücksspieldienste und Krypto-Geldautomaten), um Krypto in Fiat-Währung umzuwandeln.
Zentralisierte Börsen sind nach wie vor das Hauptziel für illegale Gelder, deren Anteil in den letzten fünf Jahren stabil geblieben ist. Obwohl die Rolle der illegalen Services abgenommen hat, ist der Anteil der illegalen Gelder, die zu DeFi-Protokollen fließen, gestiegen, was wahrscheinlich auf das allgemeine Wachstum von DeFi trotz seiner Transparenz zurückzuführen ist, die es weniger geeignet macht, Geldbewegungen zu verbergen.
Es gab einen leichten Rückgang der illegalen Service-Typen und eine Zunahme der Geldbewegungen hin zu Glücksspiel-Diensten und Brücken-Protokollen.
Gestohlene Gelder
Das Hacken von Kryptowährungen stellt eine erhebliche Bedrohung dar und führte zum Diebstahl von Kryptoplattformen in Milliardenhöhe. 2022 wurden 3,7 Milliarden Dollar gestohlen, das erfolgreichste Jahr für Kryptodiebstahl bislang. 2023 sank der Gesamtwert gestohlener Gelder jedoch um 54,3 % auf 1,7 Milliarden Dollar, obwohl die Zahl der einzelnen Hacking-Vorfälle von 219 auf 231 stieg.
Der Hauptgrund für den Rückgang ist ein deutlicher Abwärtstrend des DeFi-Hackings. 2022 wurden 3,1 Milliarden Dollar aus DeFi-Protokollen gestohlen, und dieser Betrag sank auf 1,1 Milliarden Dollar 2023, ein Rückgang von 63,7 %. Obwohl es immer noch DeFi-Hacks gab, wie den bei Euler Finance im März mit einem Verlust von 197 Millionen Dollar und den bei Curve Finance im Juli mit einem Verlust von 73,5 Millionen Dollar.
Trotz dieses Rückgangs des Gesamtwerts der gestohlenen Mittel werden die Methoden der Angreifer immer raffinierter und vielfältiger. Aber auch die Kryptoplattformen verbessern ihre Sicherheits- und Reaktionsstrategien. Promptes Handeln auf seiten der Plattformen und der Strafverfolgungsbehörden kann dazu beitragen, gestohlene Gelder wiederzuerlangen und Informationen über die Angreifer zu sammeln. In dem Maße, in dem sich diese Verfahren weiter verbessern, wird der Umfang der durch Krypto-Hacks gestohlenen Gelder wahrscheinlich zurückgehen.
CSAM - Material über sexuellen Kindesmissbrauch
CSAM-Transaktionen mit Kryptowährungen treten zunehmend in den Vordergrund, obwohl es sich dabei um einen wenig untersuchten Aspekt der Kryptokriminalität handelt. Die Strafverfolgungsbehörden haben Plattformen wie Welcome to Video geschlossen, was das Problem verdeutlicht. Zwar sind nicht alle CSAM-Aktivitäten mit Kryptowährungen verbunden, doch ihre Verwendung nimmt unter Käufern und Verkäufern zu.
Die Internet Watch Foundation stellt fest, dass virtuelle Währungen bei diesen Transaktionen weithin bevorzugt werden. Deshalb bedarf es einer Zusammenarbeit zwischen den Strafverfolgungsbehörden und dem Finanzsektor zur Unterstützung der Ermittlungen. Diese Analyse zielt darauf ab, eine erste, objektive Bewertung des Ökosystems von CSAM und Kryptowährungen vorzunehmen.
Finanzierung des Terrorismus
Die Verwendung von Kryptowährungen durch terroristische Organisationen ist wegen ihres Potenzials bei der Finanzierung illegaler Aktivitäten ein Problem. Trotz ihrer Transparenz macht die Rückverfolgbarkeit der Blockchain-Technologie diese für die Terrorismusfinanzierung weniger attraktiv. Die Schätzung des genauen Volumens solcher Aktivitäten bleibt sowohl bei Fiat- als auch bei Kryptotransaktionen eine Herausforderung. Das Gleichgewicht zwischen Anti-Terrorismus-Bemühungen und humanitärer Hilfe zu finden, ist ein komplexes Unterfangen, da einige Konfliktregionen ein doppeltes Risiko darstellen. Eine ordnungsgemäße Validierung und ein facettenreicher Ansatz sind entscheidend, um Fehlinterpretationen und ethische Dilemmata bei der Bekämpfung der Terrorismusfinanzierung zu vermeiden.
Betrug
Kryptowährungs-Scams stellten auch 2023 weiterhin einen bedeutenden Bestandteil der Kryptokriminalität dar und generierten mindestens 4,6 Milliarden Dollar an Einnahmen. Dies ist zwar ein Rückgang gegenüber 2022, aber die Summe ist eine untere Schätzung, die auf den derzeit identifizierten Betrugsadressen basiert. Chainalysis geht davon aus, dass in Zukunft mehr Betrugsadressen identifiziert werden, was die gemeldeten Zahlen erhöhen wird. So wurde die Schätzung der Betrugseinnahmen für 2022 von 5,9 Milliarden Dollar auf 6,5 Milliarden Dollar korrigiert.
Die Betrüger werden immer raffinierter und verwenden Taktiken wie „Romance“-Betrug (oder auch Pig Butchering-Scams), wobei sie über private Kanäle wie Textnachrichten direkt mit den Opfern kommunizieren. Dies erschwert die Ermittlung von Adressen im Zusammenhang mit den Betrügereien, es sei denn, die Opfer melden ihre Verluste. Deshalb sind die Scam-Aktivitäten untererfasst, obwohl diese Arten von Betrügereien in letzter Zeit häufiger geworden sind. Die Identifizierung dieser Betrügereien ist schwieriger als bei größeren, bekannteren Schneeballsystemen der Vergangenheit.
Darknet-Märkte
2023 zeigte das Darknet-Marktökosystem Anzeichen einer Erholung, hat aber noch nicht das Umsatzniveau erreicht, das es vor der Schließung des Hydra-Marktplatzes 2022 hatte. Trotz der Dominanz und des finanziellen Erfolgs von Hydra hat kein anderer Markt seinen Platz als umfassende Quelle für illegale Produkte und Services eingenommen. Die Sanktionierung und Schließung des Genesis-Markts im vergangenen Jahr waren bemerkenswerte Ereignisse, aber 2023 gab es keine weiteren bedeutenden Sanktionen oder größeren Marktschließungen.
Die wichtigsten Erkenntnisse
- Es wird erwartet, dass die geschätzten Einnahmen aus Krypto-Betrügereien 2024 steigen werden, da die Betrüger immer raffinierter werden und neue Taktiken anwenden, um Opfer anzusprechen.
- „Romance“-Scams sind zunehmend zu einem Problem geworden, da die Betrüger private Kanäle wie Textnachrichten nutzen, um mit ihren Opfern zu kommunizieren.
- Die Darknet-Märkte zeigen Anzeichen einer Erholung, haben aber noch nicht das Umsatzniveau aus der Zeit vor Hydra erreicht. Kein anderer Markt hat sich jedoch als umfassende Quelle für illegale Produkte und Dienstleistungen erwiesen.
- Privatpersonen müssen bei Kryptowährungstransaktionen wachsam sein und vor dem Kauf stets die Legitimität einer Investition überprüfen.
- Regierungen und Behörden bemühen sich verstärkt um die Bekämpfung von Kryptowährungsbetrug, aber letztlich liegt es an den Einzelnen, sich davor zu schützen, Opfer zu werden.
Fazit
Der Aufstieg der Kryptowährungen hat viele Möglichkeiten für finanzielle Gewinne mit sich gebracht, aber auch Betrüger angezogen, die versuchen, angreifbare Personen auszunutzen. Da die Branche weiter wächst und sichentwickelt, ist es für Einzelpersonen wichtig, sich über potenzielle Risiken zu informieren und wachsam zu bleiben, um ihre Investitionen zu schützen.