Studie: 64% aller Erpressungstrojaner waschen ihr Geld über Kryptowährungen

Die amerikanischen Blockchain-Marktforscher von Chainanalysis haben herausgefunden, dass 64% der Erpressungstrojaner ihre Gelder über Kryptobörsen schleusen. Dies geht aus Daten hervor, die Chainanalysis im Rahmen eines Web-Seminars offengelegt hat, an dem Cointelegraph am 30. Mai beteiligt war.

Die sogenannte „Ransomware” ist eine Schadsoftware, die die Computer der betroffenen Opfer lahmlegt und diese nur nach Zahlung eines Erpressungsgeldes wieder freigibt. Oftmals wird gefordert, dass die entsprechenden Gelder per Kryptowährung gezahlt werden.

Chainanalysis, eine Firma, die für Unternehmen und Regierungsbehörden Blockchain-Tools bereitstellt, um Transaktionen auszuwerten und illegale Aktivitäten zu erkennen, geht nach ihren eigenen Erhebungen davon aus, dass 64% der Erpressungstrojaner ihre illegalen Gelder über Kryptobörsen waschen.

Dahingehend will Chainanalysis 38 Kryptobörsen ausgemacht haben, deren Namen allerdings nicht offengelegt wurde, die Gelder von einer Adresse erhalten haben sollen, die mit den Erpressungsangriffen in Verbindung steht.

Allerdings greifen die Ransomware-Hacker auch auf andere Strategien zum Waschen ihrer Erpressungsgelder zurück, darunter sogenannte Mixing-Services (12%), Peer-To-Peer Netzwerke (6%), Onlinehändler und das Dark Web. Ungefähr 9% der Gelder werden gar nicht erst ausgezahlt.

Des Weiteren weisen die Analysten darauf hin, dass die durch Trojaner erpressten Gelder oft weniger komplex verschleiert werden als bei Hackerangriffen. Dies führt Chainanalysis darauf zurück, dass durch Hackerangriffe auf Kryptobörsen oft hohe Summen erbeutet werden, die dementsprechend große Aufmerksamkeit nach sich ziehen, weshalb die Hacker hier besonders vorsichtig sein müssen.

Die Ransomware-Attacken sind hingegen großflächig angelegt und zielen nur auf kleine Summen ab, weshalb es für diese Fälle weniger Öffentlichkeit gibt, was wiederum die Notwendigkeit einer aufwändigen Verschleierung minimiert.

Allerdings will Chainanalysis festgestellt haben, dass sich auch das Vorgehen der Erpressungstrojaner langsam ändert. Während zuvor möglichst viele Opfer ins Visier genommen wurden, von denen kleinere Beträge erpresst wurden, die sich aufsummiert haben, geraten nun zunehmend größere Unternehmen und Regierungseinrichtungen in den Fokus der Angreifer, da hier meist sehr sensible Daten zu finden sind, wodurch die Erpressungsforderungen dementsprechend steigen.

Wie Cointelegraph zuvor berichtet hat, ist eine Studie von Coverware im 1. Quartal 2019 zu dem Ergebnis gekommen, dass die entsprechenden Erpressungstrojaner zumeist auf Bitcoin (BTC) zurückgreifen. So sind 98% der Zahlungen, die mit Ransomware in Verbindung stehen über Bitcoin abgewickelt worden. Ähnlich wie nun von Chainanalysis vermutet, ist die durchschnittliche Höhe der Erpressungsforderungen um 89% gestiegen, was diese von 6.733 US-Dollar im Q4 2018 auf mittlerweile 12.762 US-Dollar im Q1 2019 erhöht hat.