Nach Angaben von Chainalysis haben Gruppen wie Darkside und Conti eine Menge Bitcoin und Monero für Ransomware-Zahlungen eingenommen.
In Kürze
- Für das Jahr 2021 schätzt Chainalysis 602 Millionen Dollar an Ransomware-Zahlungen – weniger als im Jahr 2020.
- Es wird jedoch erwartet, dass die endgültige Zahl deutlich steigen wird.
Chainalysis – ein Blockchain-Datenunternehmen – hat herausgefunden, dass der Wert, der durch Krypto-Ransomware-Angriffe gestohlen wurde, von 2020 bis 2021 wahrscheinlich gestiegen ist – es wurde nur noch nicht alles berücksichtigt.
Laut einer Vorschau auf den Crypto Crime Report 2022 hat das Unternehmen für 2021 Ransomware-Auszahlungen in Höhe von 602 Millionen US-Dollar ermittelt, verglichen mit 692 Millionen US-Dollar für 2020. Das Unternehmen glaubt jedoch, dass die Zahl für 2021 eine „Unterschätzung“ ist, da es seine ursprüngliche Schätzung für 2020 um fast 50 % nach oben korrigiert hat.
„Anekdotische Beweise und die Tatsache, dass die Ransomware-Einnahmen in der ersten Hälfte des Jahres 2021 die der ersten Hälfte des Jahres 2020 übertrafen, lassen uns vermuten, dass 2021 ein noch größeres Jahr für Ransomware gewesen sein wird“, heißt es in dem Bericht.
Ransomware ist eine Art von Schadsoftware, die den Zugriff auf Computerdateien blockiert, bis die Forderungen der Angreifer erfüllt sind. Die Hacker verlangen oft Hunderttausende oder Millionen von Dollar, die in der Regel in Kryptowährung gezahlt werden, damit sie nicht über die traditionellen Zahlungswege abgewickelt werden müssen. Es gibt verschiedene Versionen oder Arten von Ransomware, die als „Stämme“ bezeichnet werden.
Ransomware ist nicht nur gefährlich. Sie ist auch ständig im Wandel begriffen. Hier ein Blick auf den aktuellen Stand von Ransomware und wie Strafverfolgungs- und Sicherheitsbehörden dagegen vorgehen. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) February 10, 2022
Nach Angaben von Chainalysis war die in Russland ansässige Gruppe Conti im vergangenen Jahr der umsatzstärkste Ransomware-Stamm. Mithilfe eines Ransomware-as-a-Service-Modells (RaaS) erpressten die Conti-Betreiber über 180 Millionen US-Dollar von ihren Opfern.
DarkSide wurde ebenfalls aufgeführt. Es handelt sich um die Sorte, die den berüchtigten Angriff auf die U.S. Colonial Pipeline verübte, der in einigen Gebieten zu Treibstoffengpässen führte. Das Unternehmen war gezwungen, 5 Millionen Dollar in Bitcoin an die Hacker zu zahlen. Im Laufe des Jahres erbeutete DarkSide bei ähnlichen Hackerangriffen mindestens 75 Mio. $.
Analyse von @chainalysis zeigt, dass im Jahr 2021 Zahlungen im Wert von knapp über $602 Mio. an ransomware stattfinden werden, wobei die Zahlungsgröße von $88.000 im Jahr 2020 auf $118k steigt https://t. co/yiKHfWjcHj DontPay Malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) February 14, 2022
Da es sich bei Kryptowährungszahlungen um Peer-to-Peer-Zahlungen handelt, werden sie von Hackern weiterhin als Methode missbraucht, um Unterbrechungen durch Drittvermittler zu entgehen. Im traditionellen Finanzwesen können Banken und Zahlungsanbieter nicht nur kriminelle Transaktionen rückgängig machen, sondern auch diese Nutzer leicht identifizieren und sie von ihren Plattformen verbannen.
Doch auch das macht Bitcoin nicht zu einem kriminellen Paradies. Dank der öffentlichen Blockchain von Bitcoin war das US-Justizministerium in der Lage, fast die Hälfte des Geldes, das DarkSide aus der Pipeline gestohlen hat, zu verfolgen und zu beschlagnahmen. Aus diesem Grund verwenden einige Ransomware-Angreifer stattdessen datenschutzfreundliche Münzen wie Monero, um diese Transaktionen zu erleichtern;
Die Zahl der aktiven Stämme stieg im Jahr 2021 auf 140, gegenüber 119 im Jahr 2020 und nur 79 im Jahr 2019. Die Aktivität der meisten dieser Stämme „kommt und geht in Wellen“, Chainalysis identifizierte Conti als den einzigen Stamm, der das ganze Jahr über aktiv blieb.
Zusammen mit der Anzahl der Stämme stieg auch die durchschnittliche Ransomware-Zahlungshöhe im Jahr 2021 von 88.000 US-Dollar im Jahr 2020 auf 118.000 US-Dollar an.
