Da immer mehr Menschen gezwungen sind, von zu Hause aus zu arbeiten, deuten Daten darauf hin, dass Ransomware-Angriffe mit der Häufigkeit dieser Vorfälle am höchsten sind zunehmend allein im April 2021 um 45 %. Nicht nur das, einige sind fest davon überzeugt, dass die Zunahme von Ransomware-Angriffen eng verbunden zum kometenhaften Wachstum des Krypto-Sektors.
Inmitten der jüngsten positiven Krypto-Marktaktivitäten scheinen auch Nachrichten über die aggressive Untersuchung der Verbindung zwischen Krypto und Ransomware durch die US-Regulierungsbehörden die Stimmung etwas zu dämpfen, zumal verschiedene Regierungsbehörden anscheinend Krypto-Ransomware als ein großes Problem ansehen, das es erfordert stringentes Handeln.
Da sich die Einführung digitaler Assets in den USA weiter ausbreitet, scheint es, als ob der Gesetzgeber besser verstehen möchte, wie diese Angebote für eine Reihe von legalen und illegalen Zwecken verwendet werden können. Zum Beispiel verlangt der Ransom Disclosure Act, der am 5. Oktober von Senatorin Elizabeth Warren und Repräsentantin Deborah Ross eingeführt wurde, Opfer von Ransomware-Angriffen, offenbaren Informationen über Lösegeldzahlungen an das Department of Homeland Security (DHS).
Laut Warren und Ross besteht das Ziel hier darin, kritische Daten zu Fiat- und Kryptowährungszahlungen zu sammeln, die schließlich von den zuständigen Aufsichtsbehörden verwendet werden können, um Investoren vor Cyberkriminalität zu schützen und alle illegalen Finanzaktivitäten in den Vereinigten Staaten einzudämmen . Darüber hinaus soll der Gesetzentwurf auch die direkte Rolle von Kryptowährungen bei Ransomware-Angriffen untersuchen, eine Anstrengung, die vom Department of Homeland Security geleitet wird.
In ähnlicher Weise und erst kürzlich gab die stellvertretende Generalstaatsanwältin Lisa Monaco bekannt, dass das Justizministerium eine neue Initiative namens National Cryptocurrency Enforcement Team gestartet hat, die darauf abzielt, alle Projekte auszusortieren, die es Kriminellen ermöglichen können, ihre Krypto-Erlöse zu waschen. „Wir wollen unsere Fähigkeit stärken, das Finanzökosystem abzubauen, das es diesen kriminellen Akteuren ermöglicht, zu gedeihen und von dem, was sie tun, zu profitieren“, wurde Monaco zitiert.
Was treibt diese Welle an?
Um besser zu verstehen, warum die US-Regulierungsbehörden so konzertierte Anstrengungen unternehmen, um kryptobezogene Ransomware zu bekämpfen, wandte sich Cointelegraph an Kadan Stadelmann, Chief Technology Officer des Open-Source-Blockchain-Lösungsanbieters Komodo.
Seiner Ansicht nach zeigt ein kurzer Blick auf online verfügbare Daten, dass alle Arten – nicht nur Krypto – von Ransomware-Angriffen häufiger werden, und fügt hinzu: „Schauen Sie sich nur die Statistiken an. Palo Alto Networks berichtete letzten Monat, dass die durchschnittliche Lösegeldzahlung für 2021 derzeit rund 570.000 US-Dollar beträgt – 82% höher als der Durchschnitt von 2020 von 312.000 US-Dollar. 2020 war auch viel schlimmer als 2019.“ Er fügte hinzu:
„Um diesen Trend umzukehren, ist in den nächsten zehn Jahren eine ausgereiftere Regulierungslandschaft für die Blockchain-Branche sowie eine verbesserte Cybersicherheit insgesamt erforderlich.“
Auf die Frage, ob größere Ausgaben für solche Forschungsaktivitäten gerechtfertigt seien, meinte Stadlemann, dass die Regierungen nicht nur mehr Maßnahmen ergreifen sollten, sondern auch zusätzliche Mittel und Ressourcen dafür bereitstellen sollten. Zu diesem Thema erklärte er, dass Regierungen zunächst Richtlinien verabschieden können, die sicherstellen, dass Unternehmen und alle, die kritische Infrastrukturen betreiben, besser auf solche Ereignisse vorbereitet sind: „Gemeinsam würden sowohl proaktive als auch reaktive Pläne für die Cybersicherheit sicherlich die Auswirkungen von Ransomware-Angriffen reduzieren.“ .”
Du Jun, Mitbegründer der Kryptowährungsbörse Huobi, teilte eine relativ ähnliche Meinung und sagte gegenüber Cointelegraph, dass es in der Verantwortung jeder Regierung liege, die Bekämpfung der Geldwäsche (AML) sowie die Bekämpfung der Terrorismusfinanzierung (CFT) innerhalb ihrer Grenzen zu verhindern , und fügte hinzu, dass es nur natürlich ist, dass die US-Regierung die regulatorischen Maßnahmen ergriffen hat, die sie zur Regulierung ihres Kryptomarktes hat. Er fügte hinzu:
„Es ist schwierig, mit Kryptowährungen als Zahlungsmethode umzugehen, da die Verantwortung für die Einhaltung von AML/CFT nicht klar ist und eine zentrale Aufsichtsbehörde fehlt. Diese Maßnahmen können Krypto-Unternehmen vor Herausforderungen stellen, werden aber auf lange Sicht gut für das Ökosystem sein, Investoren vor Unsicherheit schützen und ein besseres Geschäftsumfeld fördern.“
Schließlich meinte er, dass die amerikanische Regierung neben der alleinigen Aufsicht auch mehr Ressourcen bereitstellen sollte, um das Wachstum neuer Unternehmen in diesem Bereich zu fördern, um das Land wettbewerbsfähiger und attraktiver für Krypto-Enthusiasten zu machen.
Die Ausgaben sind gerechtfertigt
Marie Tatibouet, Chief Marketing Officer der Kryptowährungshandelsplattform Gate.io, verfolgte einen eher zahlenorientierten Ansatz gegenüber Cointelegraph, dass im Jahr 2020 das von Cyberangriffsopfern gezahlte Lösegeld insgesamt fast 350 Millionen US-Dollar an Krypto erreichte. In Anbetracht dieser Zahl fügte sie hinzu:
„Diese Zahl wird unweigerlich von Jahr zu Jahr steigen. Warrens „Ransom Disclosure Act“ auf dem Papier macht also Sinn. Wenn Sie ein Opfer sind, müssen Sie spätestens 48 Stunden nach dem Zahlungsdatum Informationen über Lösegeldzahlungen offenlegen.“
Sie räumte jedoch ein, dass das Hauptproblem, das die meisten Menschen mit der US-Regierung haben, darin besteht, dass Biden und das Unternehmen in letzter Zeit durch die Einführung des jüngsten Infrastrukturgesetzes und anderer sehr hart gegen die Kryptoindustrie vorgegangen sind Sanktionen. „Es ist also verständlich, warum die Leute bei allem, was die Regierung tut, ein wenig vorsichtig waren“, fügte Tatibouet hinzu.
Sergey Zhdanov, Chief Operating Officer der digitalen Währungshandelsplattform EXMO, sagte gegenüber Cointelegraph, dass die von den USA ergriffenen Maßnahmen die Tatsache bestätigen, dass die Regulierungsbehörden nicht versuchen, Kryptowährungen zu verbieten (wie es China getan hat), sondern vielmehr einen Weg finden wollen, durch den digitale Vermögenswerte können in das traditionelle Finanzsystem integriert werden. Dann fuhr er fort:
„Die Entwicklung neuer effektiver Methoden, um die illegale Nutzung von Kryptowährungen und Geldwäsche zu stoppen, ist ein entscheidender Schritt, der die Kryptoindustrie auf die nächste Entwicklungsstufe bringen wird.“
Verschärfte Vorschriften eine Win-Win-Situation für alle?
Hunain Naseer, leitender Redakteur von OKEx Insights, sagte gegenüber Cointelegraph, dass die weltweit eingeleiteten Regulierungsbemühungen darauf abzielen, ein Maß an Klarheit in diesen Bereich zu bringen, der es Anlegern erleichtern kann, diesen schnell wachsenden Bereich unbesorgt zu betreten. Er führte das Thema weiter aus, indem er sagte:
„Es ist sinnvoll, sich auf solche Initiativen zu konzentrieren, die Online-Interaktionen und -Handel, einschließlich Kryptowährungstransaktionen, für alle sicherer machen. Diese Schritte werden auch dazu beitragen, dass die Regulierungsbehörden eine größere Vielfalt an kryptobasierten Finanzprodukten für den Einzelhandel zulassen.“
Nischal Shetty, Gründer der Kryptowährungsbörse WazirX, sagte gegenüber Cointelegraph, dass alle regulatorischen Schritte, die darauf abzielen, kriminelle Aktivitäten zu verfolgen und zu beseitigen, immer willkommen sein sollten, insbesondere in einer so schnell wachsenden Branche wie dieser.
Seiner Ansicht nach scheint der Grund für solche Bewegungen ganz klar darin zu liegen, dass Regierungen letztendlich die Verbraucher schützen wollen, ohne Innovationen zu unterdrücken, und fügt hinzu: „Für Krypto ist dies ein noch positiveres Zeichen, da dies beweist, dass die Innovation digitaler Assets gedeihen kann, während sicherzustellen, dass kriminelle Aktivitäten identifiziert und beseitigt werden.“
Darüber hinaus gab das Blockchain-Analyseunternehmen Chainalysis am 5. Oktober bekannt, dass es den Kauf des Cyberkriminalitäts-Ermittlungsunternehmens Excygent für einen nicht genannten Betrag erleichtert habe, und deutete an, dass die Übernahme es den beiden Unternehmen ermöglichen wird, zusammenzuarbeiten und „Ransomware-Operationen aufzulösen“, die möglicherweise weltweit aktiv sind .
In der Vergangenheit hat Chainalysis mit Excygent bei der Beschlagnahme von Kryptowährungen im Zusammenhang mit dem inzwischen aufgelösten Darknet-Markt Silk Road sowie bei der Schließung verschiedener Online-Portale für Terrorismus und Kindermissbrauch zusammengearbeitet.
Im Allgemeinen sind krypto-native Blockchain-Analysefirmen nicht nur von der US-Regierung, sondern auch von einer Reihe bedeutender privater Akteure unterstützt worden, wobei CipherTrace Anfang dieses Jahres von einem Mainstream-Unternehmen – in diesem Fall wie MasterCard – aufgekauft wurde.
Wie sieht die Zukunft der Ransomware-Kriminalität aus?
Während sich die Krypto-Landschaft weiterentwickelt und wächst, glaubt Chainalysis-CEO Michael Gronager, dass die Verfolgung des Flusses von Ransomware-Zahlungen auf der Blockchain für die Strafverfolgungsbehörden von entscheidender Bedeutung sein wird, um heute bestehende Ransomware-Operationen abzuschrecken, zu analysieren und zu demontieren, wie er gegenüber Cointelegraph sagte:
„So paradox es auch erscheinen mag, es kann für Ermittler tatsächlich von Vorteil sein, wenn sich böswillige Akteure dafür entscheiden, bei der Begehung von Verbrechen Kryptowährungen zu verwenden.“
In diesem Zusammenhang ist es wichtig zu erwähnen, dass Hacker sich bewusst geworden sind, dass es im Gegensatz zu dem, was die Leute immer wieder behaupten, dass Krypto völlig anonym ist, tatsächlich sehr einfach ist, einzelne Transaktionen zu ihren Besitzern zurückzuverfolgen, da alle Aufzeichnungen und Übergänge werden auf einer Blockchain verwaltet.
Inmitten der Vielzahl der jüngsten großen Hacker-Geschichten wie die im Zusammenhang mit Poly Network und SushiSwap ist das Interessante daran, dass die Vorfälle nicht dazu führten, dass die Plattform oder ihre Benutzer Geld verloren, da Unternehmen und Aufsichtsbehörden eingriffen, um die Geldbewegungen über die Blockchains. Und obwohl das schlecht für den Begriff der Dezentralisierung sein mag, bleibt die Tatsache bestehen, dass die Gelder sicher sind.
Verwandt: Poly Network-Hack deckt DeFi-Fehler auf, aber die Community kommt zur Rettung
Gronager spielte ferner auf Fälle wie NetWalker an, einen Ransomware-Betreiber, der während der Pandemie angeblich Krankenhäuser ins Visier genommen und im Jahr 2020 mehr als 25 Millionen US-Dollar aus Lösegeldzahlungen eingezogen hat, sowie auf Suex OTC, eine Firma, die Hackern angeblich den Zugriff auf Kryptowährungen ermöglichte, die als Zahlungsmittel gesendet wurden Ransomware-Angriffe als Paradebeispiel dafür, warum heutzutage eine verstärkte Abwehr von Ransomware erforderlich ist.
Daher wird die Tatsache, dass Regulierungsbehörden entscheidende Schritte unternehmen, um sich auf Initiativen im Zusammenhang mit Krypto-Ransomware zu konzentrieren, nicht einseitig von allen in der Krypto-Branche begrüßt. Während einige glauben, dass durch den Einsatz von Regulierung mehr getan werden kann, um das Ökosystem der digitalen Assets für Neueinsteiger sicherer zu machen, sagen andere, dass die Rolle von Ransomware in Krypto übertrieben ist und dass eine strenge Regulierung die Freiheiten ersticken und das Image der Branche verschlechtern wird.
Die meisten sind sich jedoch einig, dass Ransomware keinen Platz in der Branche hat und dass Regulierung, wenn sie richtig gemacht wird, einen großen Beitrag zur Sicherung der Branche und zur Sicherung des langfristigen Wohlstands und der Akzeptanz leisten wird.