Der Chainalysis-Halbjahresbericht zeigt, dass die Krypto-Zahlungen für Ransomware-Adressen im Jahr 2020 um 337 % gestiegen sind. Die meisten gehen auf das Konto von Cyberkriminellen, die mit Russland in Verbindung stehen.
Die Blockchain-Analysefirma Chainalysis hat am Freitag eine Vorschau auf ihren Halbjahresbericht veröffentlicht, der das Wachstum kryptobezogener Ransomware-Angriffe untersucht. Der Bericht zeigt, dass dies die am schnellsten wachsende Kategorie Krypto-basierter Kriminalität ist.
Der von Chainalysis im Februar dieses Jahres veröffentlichte Crypto Crime Report zeigte, dass Opfer von Ransomware 2020 fast 350 Millionen Dollar in Kryptowährungen gezahlt haben. Inzwischen wurden jedoch weitere Ransomware-Adressen identifiziert. Die Schätzungen des neuen Berichts für 2020 belaufen sich auf über 406 Millionen US-Dollar.
Das bedeutet, dass der Wert der Kryptowährungen, die 2020 bei Ransomware-Angriffen erhalten wurden, seit 2019 um 337 % gestiegen ist. Und es gibt kein Anzeichen dafür, dass dieser Anstieg der Ransomware-Angriffe aufhören wird. Im Jahr 2021 haben Ransomware-Adressen bereits Kryptowährungen im Wert von mehr als 81 Millionen US-Dollar erhalten, was dementsprechend das Minimum für das Jahr sein wird. Die Zahl aber wird wahrscheinlich steigen, wenn weitere Adressen entdeckt werden.
Ein Wachstumsfaktor ist das Auftauchen neuer Ransomware-Stämme zusätzlich zu älteren Stämmen, die größere Summen erbeuten. Viele Stämme nutzen das Modell „Ransomware as a Service“ (RaaS). Dabei „mietet“ ein Angreifer einen Ransomware-Stamm von dessen Erfindern, die im Gegenzug einen Teil des Lösegelds aus erfolgreichen Angriffen erhalten.
Obwohl die Zahl der verschiedenen Stämme scheinbar ein großes Ransomware-Ökosystem verschiedener Gruppen repräsentiert, zeigt die Blockchain-Analyse, dass viele RaaS-Angreifer zwischen Stämmen wechseln und einige der größten Stämme sogar dieselben Ersteller haben können.
Auch die Höhe der Lösegeldzahlungen hat in den letzten Jahren zugenommen. Im ersten Quartal 2018 lag die durchschnittliche Zahlung bei 1.000 US-Dollar. Ein Jahr später hat sie sich auf 3.000 USD verdreifacht, ein weiteres Jahr danach stieg sie um weitere 567 % auf 20.000 USD an. Im ersten Quartal 2021 hatte sich die durchschnittliche Zahlung erneut mehr als verdoppelt und betrug 54.000 US-Dollar.
Die größten bekannten Zahlungen für Ransomware-Stämme sind in dieser Zeit ebenfalls angestiegen. Vor 2020 lagen die Zahlen stets unter sechs Millionen US-Dollar. Seitdem aber liegen alle über diesem Wert, wobei die größte Krypto-Lösegeldzahlung im ersten Quartal 2021 einen Wert von 10 Millionen US-Dollar hatte.
Der Bericht zeigte weiterhin, dass die überwiegende Mehrheit der Erlöse aus am stärksten verbreiteten Ransomware-Stämmen an Cyber-Kriminelle ging, die mit Russland in Verbindung stehen. Vor allem an den in Russland ansässigen Darknet-Markt Hydra. Mit der Ankündigung von Strafmaßnahmen gegen Moskau im vergangenen Monat hat die US-Regierung dieses Problem bereits ernst genommen. Die Bewältigung des Problems wird jedoch wahrscheinlich die Zusammenarbeit von Firmen aus dem gesamten Krypto-Sektor sowie weitere Blockchain-Analysen erfordern.