Ein neuer Bericht des Blockchain-Analyseunternehmens CipherTrace hebt die wachsende Rolle hervor, die datenschutzorientierte Kryptowährungen wie Monero in der steigenden Flut von Ransomware spielen.
„Current Trends in Ransomware“ befasst sich mit Trends, die im Jahr 2021 beobachtet wurden, wurde aber erst diese Woche veröffentlicht. Die Firma aufgedeckt Zwischen 2020 und 2021 gab es einen Anstieg von Ransomware-Angriffen mit „doppelter Erpressung“ um fast 500 %. Hierbei handelt es sich um Cyberangriffe, bei denen böswillige Akteure die sensiblen Daten eines Opfers stehlen und sie zusätzlich verschlüsseln.
Der Bericht spiegelt ähnliche Ergebnisse des Analyseunternehmens Chainalysis wider, das berichtete, dass die gesamten Ransomware-Kryptozahlungen für den Zeitraum 600 Millionen US-Dollar überstiegen.
Die neue Studie ergab, dass im vergangenen Jahr steigende Forderungen nach Lösegeldzahlungen in Monero (XMR) zu verzeichnen waren, wobei Angreifer Prämien für Zahlungen in Bitcoin (BTC) zwischen 10 und 20 % hinzufügten. Mindestens 22 Ransomware-Stämme (von einer unvollständigen Liste von mehr als 50) akzeptieren nur XMR-Zahlungen, und mindestens sieben von ihnen akzeptieren sowohl BTC als auch XMR, fügte sie hinzu.
„Höhere Preise für BTC werden von den Ransomware-Akteuren höchstwahrscheinlich als Prämie für den Umgang mit dem erhöhten Risiko bei der Verwendung einer leicht nachvollziehbaren Kryptowährung wie BTC angesehen.“
Der Bericht zitiert eine russischsprachige Ransomware-Bande namens Everest Group, die behauptete, im Oktober letzten Jahres die US-Regierung gehackt zu haben. Laut CipherTrace versucht Everest Ransomware „derzeit, die Daten für 500.000 $ in XMR zu verkaufen“.
Ein weiteres Beispiel war die russische DarkSide-Gruppe, die für den Angriff auf die US Colonial Pipeline im Mai 2021 verantwortlich war. Das Lösegeld konnte entweder in XMR oder BTC bezahlt werden, aber die Kosten waren für letzteres höher.
Auch die Ransomware-Gruppe REvil wechselte erst Anfang 2020 von der Forderung nach BTC zu der Forderung nach Zahlungen in XMR.
Verwandt: Machen Sie Krypto nicht für Ransomware verantwortlich
Monero ist eine datenschutzbasierte Kryptowährung, die eine Kombination von Technologien wie Mixer, Ringsignaturen und Stealth-Adressen verwendet, die das Senden und Empfangen von Wallets verschleiern. Aus diesem Grund ist es zum primären Mittel der Wahl für diejenigen geworden, die Lösegeld verlangen.
Aus diesem Grund wurden Monero und andere stark auf den Datenschutz ausgerichtete Kryptowährungen wie Dash und Zcash von einigen Börsen in Ländern wie Großbritannien und Japan von der Liste gestrichen.
Die Monero-Blockchain wird im Juli hart gegabelt, um ihre Anonymitäts- und Datenschutzeigenschaften weiter zu verbessern.