Opfer von Ransomware-Angriffen weigern sich zu zahlen: Chainalysis

Opfer von Ransomware-Angriffen weigern sich zu zahlen: Chainalysis

Parth DubeyVerifizierter Autor

Januar 23, 2023 um 03:48 UTC (vor 3 Minuten)

  • Chainalysis stellte fest, dass Ransomware-Angreifer im Jahr 2022 mindestens 456,8 Millionen Dollar von den Opfern erpressten, gegenüber 765,6 Millionen Dollar im Jahr 2021.
  • „Ein Großteil des Rückgangs ist darauf zurückzuführen, dass sich die Opferorganisationen zunehmend weigern, Ransomware-Angreifer zu bezahlen“, so das Blockchain-Unternehmen.
  • Die meisten Gelder aus den Angriffen wurden an die großen zentralen Börsen geschickt, da die Nutzung von DEXs stark zurückgegangen ist.
  • Auch die Lebensdauer einer Sorte ist gesunken: Die durchschnittliche Sorte blieb im Jahr 2022 70 Tage lang aktiv, gegenüber 153 im Jahr 2021 und 265 im Jahr 2020.

2022 war eines der aktivsten Jahre für Hacker und Betrüger in der Krypto-Branche, einschließlich Ransomware-Angreifern. Diese Angreifer verwenden eine Art von Software, bei der es sich in Wirklichkeit um Malware aus der Kryptovirologie handelt, die den Zugang eines Nutzers zu seinen persönlichen Daten vollständig unterbindet oder damit droht, diese Daten öffentlich zu machen, wenn kein Lösegeld gezahlt wird. Interessanterweise sinken die Einnahmen solcher Angreifer nun weiter, da die Opfer sich weigern, sie zu bezahlen.

Einem neuen Blogpost des Blockchain-Datenunternehmens Chainalysis zufolge „erpressten Ransomware-Angreifer 2022 mindestens 456,8 Millionen Dollar von ihren Opfern, gegenüber 765,6 Millionen Dollar im Jahr zuvor.“ Diese positive Trendwende bestätigt die Tatsache, dass die Opfer keine Angst mehr vor solchen Angreifern haben, nachdem die Regulierungsbehörden in der Kryptoindustrie immer aktiver geworden sind und gegen alle Entwickler vorgehen, die ihre Fähigkeiten für schlechte Zwecke einsetzen.

Chainalysis erklärte auch, dass die von ihr gefundenen Werte nicht der Wahrheit entsprechen und dass es immer noch Adressen von Ransomware-Angreifern gibt, die noch nicht identifiziert wurden. Das Blockchain-Datenunternehmen stellte jedoch fest, dass das mit solchen Angriffen verdiente Geld deutlich geringer ist. Nach Ansicht des Unternehmens ist ein Großteil des Rückgangs darauf zurückzuführen, dass sich die Opferorganisationen zunehmend weigern, Ransomware-Angreifer zu bezahlen.

Andererseits hat Chainalysis einen erheblichen Anstieg der Zahl der Ransomware-Stämme im Jahr 2022 gemeldet und einen Bericht des Cybersicherheitsunternehmens Fortinet zitiert, der behauptet, dass in der ersten Hälfte des Jahres 2022 mehr als 10.000 Ransomware-Stämme aktiv sind. Interessanterweise sagt Chainalysis, dass „On-Chain-Daten bestätigen, dass die Anzahl der aktiven Stämme in den letzten Jahren deutlich zugenommen hat, aber die überwiegende Mehrheit der Ransomware-Einnahmen geht zu jeder Zeit an eine kleine Gruppe von Stämmen“.

Darüber hinaus ist die Lebensdauer von Ransomware auch im Jahr 2022 weiter gesunken, und der durchschnittliche Stamm blieb über 70 Tage lang aktiv, was einem Rückgang von mehr als 50 % gegenüber 153 Tagen im Jahr 2021 und 265 Tagen im Jahr 2020 entspricht. Interessanterweise bestätigte das Blockchain-Unternehmen auch, dass die Gelder, die durch diese Aktivitäten eingenommen werden, meist an große zentrale Krypto-Börsen überwiesen werden.

„Der Anteil der Ransomware-Gelder, die an Mainstream-Börsen fließen, stieg von 39,3 % im Jahr 2021 auf 48,3 % im Jahr 2022, während der Anteil, der an Hochrisiko-Börsen fließt, von 10,9 % auf 6,7 % fiel. Die Nutzung illegaler Dienste wie Darknet-Märkte für die Geldwäsche von Ransomware ging ebenfalls zurück, während die Nutzung von Mixern von 11,6 % auf 15,0 % anstieg“, so Chainalysis.

Chainalysis stellte außerdem fest, dass diese Malware in den meisten Fällen als Ransomware-as-a-Service (RaaS)-Modell funktioniert, d. h. der Entwickler erlaubt den Angreifern die Nutzung seiner Software gegen einen kleinen Anteil am Umsatz. Wie Bitnation bereits berichtet hat, hat der amerikanische multinationale Technologiekonzern Microsoft einen Angriff namens DEV-013 entdeckt, der speziell auf Krypto-Startups abzielt.

Parth Dubey

Parth Dubey Verifizierter Autor

Kryptojournalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse, etc. Parth hat mit großen Medien in der Krypto- und Finanzwelt zusammengearbeitet und hat Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er über die Jahre Bären- und Bullenmärkte überlebt hat.

Neueste Nachrichten

Quelle: Link