Allein zwischen Juli 2020 und Juni 2021 stieg die Ransomware-Aktivität laut einem aktuellen Fortinet-Bericht um satte 1.070 %, wobei andere Forscher die Verbreitung dieser Art der Erpressung bestätigten. In Anlehnung an das vorherrschende Geschäftsmodell der legitimen Tech-Welt tauchten Ransomware-as-a-Service-Portale in den dunkleren Ecken des Internets auf, institutionalisierten die Schattenindustrie und senkten die Qualifikationsobergrenze für Möchtegern-Kriminelle. Der Trend sollte eine Warnglocke im Krypto-Ökosystem läuten, zumal Ransomware-Angreifer ein Händchen für Zahlungen in Krypto haben.
Allerdings nimmt die Branche, die einst ein Wilder Wilder Westen war, jetzt ein geordneteres Umfeld an. Langsam aber sicher infiltrieren sie den Mainstream und sind nun an dem Punkt angelangt, an dem einige der größten zentralisierten Börsen (CEXs) erstklassige Ermittler für Finanzkriminalität einstellen, um ihre Bemühungen gegen Geldwäsche zu überwachen.
Unsere Top Trading Bots
Das Problem ist, dass nicht alle Austausche gleich sind. Eine zentralisierte Börse funktioniert in vielerlei Hinsicht auf die gleiche Weise wie eine traditionelle Geschäftseinheit, aber das heißt nicht, dass sich jetzt alle anstellen, um ihre Anti-Geldwäsche (AML) richtig zu machen. Noch kniffliger wird es bei dezentralen Börsen (DEXs), die, seien wir ehrlich, nicht so dezentralisiert sind, wie der Name vermuten lässt, aber gerne etwas anderes behaupten. In den meisten Fällen haben DEXs wenig oder gar keine Know-Your-Customer-Maßnahmen (KYC), die den Benutzern helfen, nach Belieben zwischen Coins und Blockchains zu wechseln und dabei nur wenige Spuren zu hinterlassen. Während einige von ihnen möglicherweise verschiedene Analysedienste nutzen, um Hintergrundüberprüfungen von Wallets durchzuführen, können Hacker versuchen, diese zu umgehen, indem sie Mixer und andere Tools verwenden.
Verbunden:DAOs sollen völlig autonom und dezentralisiert sein, aber sind sie das?
In Bezug auf Ransomware-Cashflows sind sowohl DEXs als auch CEXs sehr auf dem Radar – aber Kriminelle verwenden sie für unterschiedliche Zwecke. Kriminelle verwenden DEXs zusammen mit Mischdiensten, um das von Kunden gezahlte Lösegeld zu waschen und es von Adresse zu Adresse und von Währung zu Währung zu verschieben, so ein kürzlich erschienener Bericht des U.S. Financial Crimes Enforcement Network. CEXs ihrerseits fungieren meist als Ausgangspunkt für Kriminelle, die es ihnen ermöglichen, Coins in Fiat umzutauschen.
Verbunden:Krypto im Fadenkreuz: US-Regulierungsbehörden haben den Kryptowährungssektor im Blick
Dass gestohlenes Geld durch Ihr Netzwerk bewegt wird, sieht für niemanden gut aus, und manchmal hat es Konsequenzen. Erst im September dieses Jahres verhängte das US-Finanzministerium Sanktionen gegen den OTC-Broker Suex, weil er effektiv daran gearbeitet hatte, Ransomware-Geldwäsche zu erleichtern. Die Börse war auf Binance verschachtelt, obwohl das Unternehmen sagte, es habe Suex lange vor der Benennung durch das Finanzministerium aufgrund seiner eigenen „internen Sicherheitsvorkehrungen“ von der Plattform genommen.
Die Entwicklung sollte sowohl für CEXs als auch für DEXs überall ein Weckruf sein, da sie den Dominoeffekt der US-Sanktionen auf das Krypto-Ökosystem ausübt. Ein mit Sanktionen belegtes Unternehmen sitzt vielleicht bequem in seinem Heimatland, aber in der gegenwärtigen vernetzten Welt behindern US-Sanktionen Operationen, an denen ausländische Kunden beteiligt sind, die es möglicherweise noch mehr unternehmen möchte. Es muss sich nicht nur um Binance handeln – es könnte jedes legitime Unternehmen mit US-Präsenz und -Interessen umfassen, und das Gleiche gilt für Hosting-Anbieter, Zahlungsabwickler oder jeden, der den täglichen Geschäftsbetrieb des Zielunternehmens ermöglicht.
Hypothetisch könnten Sanktionen sogar dezentrale Einheiten auf vielfältige Weise indirekt treffen. Dezentralisierten Projekten sind in der Regel immer noch Kernentwicklungsteams zugeordnet, was die Aussicht auf individuelle Verantwortung weckt. In Zukunft und mit genügend regulatorischer Strenge könnten sie eines Tages sogar sehen, wie ihr ein- und ausgehender Datenverkehr durch IPS gedrosselt oder vollständig blockiert wird, es sei denn, Benutzer verwenden zusätzliche Verschleierungstools wie VPN.
Verbunden:Von NFTs bis CBDCs muss Krypto die Compliance angehen, bevor die Regulierungsbehörden dies tun
Abnutzungskrieg gegen Ransomware
Der Suex-OTC-Vorfall und seine weitreichenden Auswirkungen zeigen uns, was eine umfassendere Strategie sein könnte, um Ransomware-Gruppen zu ersticken. Wir wissen, dass sie von mehreren Knoten innerhalb des Krypto-Ökosystems abhängig sind, aber DEXes und CEXes haben in ihren Augen einen besonderen Wert, da sie es ihnen ermöglichen, ihre Spuren zu verbergen und hartes Geld in ihre Taschen zu stecken. Und das ist in den meisten Fällen das Endziel.
Es ist naiv zu erwarten, dass jeder Spieler in diesem Bereich bei seinen internen Sicherheitsvorkehrungen gleich sorgfältig vorgeht. Die börsenübergreifende Durchsetzung von Standards für KYC und AML wird es Kriminellen zumindest erschweren, Krypto zu bewegen und auszuzahlen. Solche Maßnahmen würden ihre Verluste verstärken und den gesamten Betrieb weniger rentabel und damit weniger lukrativ machen. Auf lange Sicht könnte es ihnen im Idealfall wichtige Bereiche der riesigen Infrastruktur verweigern, die sie verwenden, um das Geld herumzuschleppen, wodurch die Keksdose praktisch unzugänglich wird. Und warum nach Geld streben, das Sie nicht in Ihre Tasche stecken können?
Mit Fortschritten beim maschinellen Lernen und bei der digitalen Identifizierung können DEXs für KYC genauso geeignet sein wie ihre zentralisierten Verwandten, indem sie KI verwenden, um dieselben Dokumente zu verarbeiten, die Banken für ihre KYC-Bemühungen verwenden würden. Es ist ein Verfahren, das automatisiert werden kann, was ihren legitimen Kunden mehr Sicherheit gibt und möglicherweise mehr Cashflows mit ihrem regulierten Status anzieht. Die Krypto-Community könnte noch weiter gehen, indem sie zusätzliche Kontrollen bei Transaktionen einführt, an denen Börsen und Dienste beteiligt sind, von denen bekannt ist, dass sie einen hohen Anteil an illegalen Aktivitäten aufweisen. Auch wenn Maßnahmen wie das Blacklisting von Wallets wahrscheinlich keine große Popularität erlangen werden (obwohl Blacklists im Krypto-Bereich nicht unbekannt sind – zum Beispiel haben NFT-Plattformen kürzlich den Handel mit gestohlenen NFTs eingefroren) – kann selbst ihre begrenzte Akzeptanz einen Unterschied machen und mehr Legitimität bringen Verkehr zu Börsen, die die Extrameile gehen.
Verbunden:Große Krypto-Börsen beobachten den asiatischen Markt inmitten wachsender regulatorischer Klarheit
In militärischer Hinsicht ist dies wie ein Zermürbungskrieg gegen Ransomware-Gruppen – den Feind zu zermürben, anstatt direkten, unmittelbaren Schaden zu verursachen. Ein ausgeklügelter Ransomware-Angriff erfordert eine erhebliche Investition an Zeit und Geld. Dies gilt für beide Teams, die eine maßgeschneiderte Lösung für ein bestimmtes hochkarätiges Ziel oder einen Betreiber einer Ransomware-as-a-Service-Plattform entwickeln. Das Lösegeld nicht einlösen zu können, bedeutet, dass die meiste Zeit, Mühe und Investition einfach in den Mülleimer gewandert sind.
Kritiker mögen argumentieren, dass solche Maßnahmen nicht funktionieren würden, einfach weil die Hacker jederzeit zu einem anderen Finanzmechanismus wechseln können, um ihr Geld zu beanspruchen, wie z. B. Geschenkkarten. Bis zu einem gewissen Grad ist dies wahr; wo ein Wille ist, ist auch ein Weg. Aber bedenken Sie Folgendes: Colonial Pipeline musste mutmaßlichen russischen Hackern ein Lösegeld von 5 Millionen Dollar in Krypto zahlen. Wie einfach wäre es für die Angreifer gewesen, den gleichen Betrag in Walmart-Geschenkkarten einzulösen? Würde das Chance-Risiko-Verhältnis den Angriff noch rechtfertigen? Ich bezweifle es. Es ist sinnvoll, Millionen zu investieren, um Milliarden zu stehlen, aber diese Milliarden in etwas anderes als Krypto zu bewegen, ohne ein paar rote Fahnen auszulösen, ist eine ganz andere Geschichte.
Verbunden:Sind Lösegeldzahlungen in Kryptowährung steuerlich absetzbar?
Hier gibt es ein besseres Gegenargument: Lösegeld ist nicht immer die Motivation. Eine staatlich unterstützte Gruppe, die im Rahmen einer größeren gegnerischen Kampagne streikt, würde das zusätzliche Geld zu schätzen wissen, ist aber genauso daran interessiert, ihre Handlanger bei Laune zu halten. Das ist die Prise Salz, die gut zum Pro-Regulierungs-Argument passt, und doch würde selbst das Verweigern von Lösegeld für finanziell motivierte Hacker bereits ein oder zwei Dellen in der Verbreitung von Ransomware hinterlassen.
Alles in allem ist Ransomware ein komplexes Problem, das mit einer einzigen Patententscheidung schwer zu lösen ist. Dies erfordert einen differenzierteren Ansatz und höchstwahrscheinlich mehr internationale Zusammenarbeit in dieser Angelegenheit. Es gibt jedoch starke Argumente dafür, die Devisenregulierung zu einem wichtigen Teil solcher Bemühungen zu machen, um Angreifern die Möglichkeit zu verweigern, die Früchte ihrer Angriffe zu ernten – und somit den finanziellen Kern ihrer Operationen anzugreifen.
Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.