Allein zwischen Juli 2020 und Juni 2021 stieg die Ransomware-Aktivität um satte 1.070 %. gemäß zu einem aktuellen Fortinet-Bericht zusammen mit anderen Forschern bestätigen die Verbreitung dieser Art der Erpressung. Nachahmung des vorherrschenden Geschäftsmodells der legitimen Tech-Welt, Ransomware-as-a-Service-Portale geknallt oben in den dunkleren Ecken des Internets, die Institutionalisierung der Schattenindustrie und die Kürzung der Qualifikationsobergrenze für Möchtegern-Kriminelle. Der Trend sollte sein Klingeln eine Warnglocke durch das Krypto-Ökosystem, zumal Ransomware-Angreifer ein Händchen für Zahlungen in Krypto haben.
Allerdings nimmt die Branche, die einst ein Wilder Wilder Westen war, jetzt ein geordneteres Umfeld an. Langsam aber sicher infiltrieren sie den Mainstream und sind nun an dem Punkt angelangt, an dem einige der größten zentralisierten Börsen (CEXs) erstklassige Ermittler für Finanzkriminalität einstellen, um ihre Bemühungen gegen Geldwäsche zu überwachen.
Das Problem ist, dass nicht alle Austausche gleich sind. Eine zentralisierte Börse funktioniert in vielerlei Hinsicht auf die gleiche Weise wie eine traditionelle Geschäftseinheit, aber das heißt nicht, dass sich jetzt alle anstellen, um ihre Anti-Geldwäsche (AML) richtig zu machen. Noch kniffliger wird es bei dezentralen Börsen (DEXs), die, seien wir ehrlich, nicht so dezentralisiert sind, wie der Name vermuten lässt, aber gerne etwas anderes behaupten. In den meisten Fällen haben DEXs wenig oder gar keine Know-Your-Customer-Maßnahmen (KYC), die den Benutzern helfen hüpfen zwischen Coins und Blockchains nach Belieben und hinterlassen dabei nur wenige Spuren. Während einige von ihnen möglicherweise verschiedene Analysedienste nutzen, um Hintergrundüberprüfungen von Wallets durchzuführen, können Hacker versuchen, diese zu umgehen, indem sie Mixer und andere Tools verwenden.
Verwandt: DAOs sollen völlig autonom und dezentralisiert sein, aber sind sie das auch?
In Bezug auf Ransomware-Cashflows sind sowohl DEXs als auch CEXs sehr auf dem Radar – aber Kriminelle verwenden sie für unterschiedliche Zwecke. Kriminelle verwenden DEXs zusammen mit Mischdiensten, um das von Kunden gezahlte Lösegeld zu waschen und es von Adresse zu Adresse und von Währung zu Währung zu verschieben. gemäß zu einem aktuellen Bericht des US Financial Crimes Enforcement Network. CEXs ihrerseits fungieren meist als Ausgangspunkt für Kriminelle, die es ihnen ermöglichen, Coins in Fiat umzutauschen.
Verwandt: Krypto im Fadenkreuz: US-Aufsichtsbehörden haben den Kryptowährungssektor im Auge
Dass gestohlenes Geld durch Ihr Netzwerk bewegt wird, sieht für niemanden gut aus, und manchmal hat es Konsequenzen. Erst im September dieses Jahres verhängte das US-Finanzministerium Sanktionen gegen den OTC-Broker Suex, weil er effektiv daran gearbeitet hatte, Ransomware-Geldwäsche zu erleichtern. Die Börse war auf Binance verschachtelt, obwohl das Unternehmen sagte, es habe Suex lange vor der Benennung durch das Finanzministerium aufgrund seiner eigenen „internen Sicherheitsvorkehrungen“ von der Plattform genommen.
Die Entwicklung sollte sowohl für CEXs als auch für DEXs überall ein Weckruf sein, da sie den Dominoeffekt der US-Sanktionen auf das Krypto-Ökosystem ausübt. Ein mit Sanktionen belegtes Unternehmen mag sich in seinem Heimatland wohlfühlen, aber in der gegenwärtigen vernetzten Welt behindern US-Sanktionen Operationen mit Beteiligung ausländischer Kunden, die es möglicherweise noch mehr unternehmen möchte. Es muss sich nicht nur um Binance handeln – es könnte jedes legitime Unternehmen mit US-Präsenz und -Interessen umfassen, und das Gleiche gilt für Hosting-Anbieter, Zahlungsabwickler oder jeden, der den täglichen Geschäftsbetrieb des Zielunternehmens ermöglicht.
Hypothetisch könnten Sanktionen sogar dezentrale Einheiten auf vielfältige Weise indirekt treffen. Dezentralisierten Projekten sind in der Regel immer noch Kernentwicklungsteams zugeordnet, was die Aussicht auf individuelle Verantwortung weckt. In Zukunft und mit ausreichender regulatorischer Strenge könnten sie eines Tages sogar sehen, wie ihr ein- und ausgehender Datenverkehr durch IPS gedrosselt oder vollständig blockiert wird, es sei denn, Benutzer verwenden zusätzliche Verschleierungstools wie VPN.
Verwandt: Von NFTs bis hin zu CBDCs muss Krypto die Compliance angehen, bevor es die Regulierungsbehörden tun
Abnutzungskrieg gegen Ransomware
Der Suex-OTC-Vorfall und seine weitreichenden Auswirkungen zeigen uns, was eine umfassendere Strategie sein könnte, um Ransomware-Gruppen zu ersticken. Wir wissen, dass sie von mehreren Knoten innerhalb des Krypto-Ökosystems abhängig sind, aber DEXes und CEXes haben in ihren Augen einen besonderen Wert ermöglichen sie, ihre Spuren zu verwischen und bares Geld in die Tasche zu stecken. Und das ist in den meisten Fällen das Endziel.
Es ist naiv zu erwarten, dass jeder Spieler in diesem Bereich mit seinen internen Sicherheitsvorkehrungen gleichermaßen sorgfältig umgeht. Die börsenübergreifende Durchsetzung von Standards für KYC und AML wird es Kriminellen zumindest erschweren, Krypto zu bewegen und auszuzahlen. Solche Maßnahmen würden ihre Verluste verstärken und den gesamten Betrieb weniger rentabel und damit weniger lukrativ machen. Auf lange Sicht könnte es ihnen im Idealfall wichtige Bereiche der riesigen Infrastruktur verweigern, die sie verwenden, um das Geld herumzuschleppen, wodurch die Keksdose praktisch unzugänglich wird. Und warum nach Geld streben, das Sie nicht in Ihre Tasche stecken können?
Mit Fortschritten beim maschinellen Lernen und bei der digitalen Identifizierung können DEXs in KYC ebenso geeignet sein wie ihre zentralisierten Verwandten, indem sie KI verwenden, um dieselben Dokumente zu verarbeiten, die Banken für ihre KYC-Bemühungen verwenden würden. Es ist ein Verfahren, das automatisiert werden kann, was seinen legitimen Kunden mehr Sicherheit gibt und möglicherweise mehr Cashflows mit ihrem regulierten Status anzieht. Die Krypto-Community könnte noch weiter gehen, indem sie zusätzliche Kontrollen bei Transaktionen einführt, an denen Börsen und Dienste beteiligt sind, von denen bekannt ist, dass sie einen hohen Anteil an illegalen Aktivitäten aufweisen. Auch wenn Maßnahmen wie das Blacklisting von Wallets wahrscheinlich keine große Popularität erlangen werden (obwohl Blacklists im Krypto-Bereich nicht unbekannt sind – zum Beispiel haben NFT-Plattformen kürzlich den Handel mit gestohlenen NFTs eingefroren) – kann selbst ihre begrenzte Akzeptanz einen Unterschied machen und mehr Legitimität bringen Verkehr zu Börsen, die die Extrameile gehen.
Verwandt: Große Krypto-Börsen beobachten den asiatischen Markt inmitten zunehmender regulatorischer Klarheit
In militärischer Hinsicht ist dies wie ein Zermürbungskrieg gegen Ransomware-Gruppen – den Feind zu zermürben, anstatt direkten, unmittelbaren Schaden zu verursachen. Ein ausgeklügelter Ransomware-Angriff erfordert eine erhebliche Investition an Zeit und Geld. Dies gilt für beide Teams, die eine maßgeschneiderte Lösung für ein bestimmtes hochkarätiges Ziel oder einen Betreiber einer Ransomware-as-a-Service-Plattform entwickeln. Das Lösegeld nicht einlösen zu können, bedeutet, dass die meiste Zeit, Mühe und Investition einfach in den Mülleimer gewandert sind.
Kritiker mögen argumentieren, dass solche Maßnahmen nicht funktionieren würden, einfach weil die Hacker immer zu einem anderen Finanzmechanismus übergehen können, um ihr Geld zu beanspruchen, wie zum Beispiel Geschenkkarten. Bis zu einem gewissen Grad ist dies wahr; wo ein Wille ist, ist auch ein Weg. Aber bedenken Sie: Colonial Pipeline musste Zahlen ein Lösegeld von 5 Millionen Dollar in Krypto an mutmaßliche russische Hacker. Wie einfach wäre es für die Angreifer gewesen, den gleichen Betrag in Walmart-Geschenkkarten einzulösen? Würde das Chance-Risiko-Verhältnis den Angriff noch rechtfertigen? Ich bezweifle es. Es ist sinnvoll, Millionen zu investieren, um Milliarden zu stehlen, aber diese Milliarden in etwas anderes als Krypto zu bewegen, ohne ein paar rote Fahnen auszulösen, ist eine ganz andere Geschichte.
Verwandt: Sind Lösegeldzahlungen in Kryptowährung steuerlich absetzbar?
Hier gibt es ein besseres Gegenargument: Lösegeld ist nicht immer die Motivation. Eine staatlich unterstützte Gruppe, die im Rahmen einer größeren gegnerischen Kampagne streikt, würde das zusätzliche Geld zu schätzen wissen, ist aber genauso daran interessiert, ihre Handlanger bei Laune zu halten. Das ist die Prise Salz, die gut zum Pro-Regulierungs-Argument passt, und doch würde selbst das Verweigern von Lösegeld für finanziell motivierte Hacker bereits ein oder zwei Dellen in der Verbreitung von Ransomware hinterlassen.
Alles in allem ist Ransomware ein komplexes Problem, das mit einer einzigen Patententscheidung schwer zu lösen ist. Dies erfordert einen differenzierteren Ansatz und höchstwahrscheinlich eine stärkere internationale Zusammenarbeit in dieser Angelegenheit. Es gibt jedoch starke Argumente dafür, die Devisenregulierung zu einem wichtigen Teil solcher Bemühungen zu machen, um Angreifern die Möglichkeit zu verweigern, die Früchte ihrer Angriffe zu ernten – und somit den finanziellen Kern ihrer Operationen anzugreifen.
Dieser Artikel enthält keine Anlageberatung oder -empfehlung. Jede Anlage- und Handelsbewegung ist mit Risiken verbunden, und die Leser sollten ihre eigenen Nachforschungen anstellen, wenn sie eine Entscheidung treffen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln oder repräsentieren nicht unbedingt die Ansichten und Meinungen von Cointelegraph.
Lior Lamesh ist Mitbegründer und CEO von GK8, einem Cybersicherheitsunternehmen, das eine selbstverwaltete End-to-End-Depotplattform mit echten Cold-Vault- und Hot-MPC-Funktionen für Banken und Finanzinstitute anbietet. Nachdem er seine Cyber-Fähigkeiten in Israels Elite-Cyber-Team verfeinert hat, das direkt dem Büro des Premierministers unterstellt ist, überwacht Lior die Entwicklung der lokalen Hardware und Software von GK8.