Einfache Schadsoftware verursacht Millionenschäden

  • Krypto-Hijacking ist eine Form von illegalem Krypto-Mining und verursacht seit 2017 73% des Gesamtschadens von Krypto-Malware.
  • Krypto-Hijacking, Trojaner, Clipper und Info-Stealer sind relativ unkompliziert einzusetzen verursachen aber trotzdem Schäden in Millionenhöhe.

Mit Ausnahme von Ransomware sorgt Krypto-Hijacking seit 2017 für 73% aller Schäden, die von Kriminellen mit dem Tatwerkzeug Malware verursacht wurden. Diese Information stammt aus einem Bericht des Blockchain-Analyseunternehmens Chainalysis vom 19. Januar.

Malware, die Abkürzung für „Malicious Software“, also bösartige Software, führt auf fremden PCs ohne Wissen der Eigentümer ungewollte Aktivitäten aus, nachdem sie – ebenfalls ohne Wissen der Eigentümer – heruntergeladen wurde. Malware richtet eine Vielzahl von Schäden an, darunter Informationsdiebstahl, Distributed-Denial-of-Service (DDoS) und Werbebetrug in großem Umfang, neben anderen Übeln. Krypto-Hijacking benutzt fremde Computer, um Kryptowährungen zu schürfen. Monero wird am häufigsten illegal gemined, aber auch Zcash (ZEC) und Ethereum (ETH) sind betroffen.

Mehr zum Thema: Chainalysis report: Crypto scams and ransomware activity on the rise in Eastern Europe

Neben Krypto-Hijacking hat Chainalysis auch andere Arten von Krypto-Malware und den Wert, den sie seit 2017 illegal abschöpften, untersucht: Trojaner 19%, andere 5%, Info-Stealer und Clipper je 1%. Info-Stealer stehlen die Krypto-Wallet-Informationen und Kontodaten der Opfer. Clipper hingegen kapern die Zwischenablage des Opfers und fügen die Adresse des Wallets eines Cyberkriminellen ein, wenn das Opfer eine Sendeadresse einfügt.

Geringwertige Krypto-Malware bringt Millionen ein

Chainalysis betonte, dass diese Krypto-Malware billig ist und einfach zu benutzen ist, weswegen sie besonders unter wenig qualifizierten Cyberkriminellen verbreitet ist.

„Während sich die meisten auf aufsehenerregende Ransomware-Angriffe gegen große Unternehmen und Regierungsbehörden konzentrieren, nutzen Cyberkriminelle auch weniger ausgefeilte Arten von Malware, um Millionen in Kryptowährungen von Privatpersonen zu stehlen.“

Nachdem dem eigentlichen Diebstahl senden die meisten Täter die Kryptos an Adressen zentralisierter Kryptobörsen, trotz des Risikos, aufgrund von KYC-Protokollen entdeckt zu werden. Chainalysis stellt jedoch fest, dass die Zahl solcher Sendungen im Lauf der Jahre deutlich zurückgegangen ist. Zentralisierte Börsen erhielten 2021 54% der Gelder von diesen Adressen, verglichen mit 75% 2020 und etwa 90% im Jahr 2019.

„DeFi-Protokolle machen mit 20% im Jahr 2021 einen großen Teil der Differenz aus, nachdem sie im Jahr 2020 einen vernachlässigbaren Anteil an Malware-Mitteln erhalten hatten.“

Weitere Einzelheiten

Bei Krypto-Hijacking-Malware ist es laut Chainalysis schwierig, die Höhe der von ihr generierten Summen genau zu bestimmen. Das ist deswegen wichtig, weil die Täter Gelder von Mempools an unbekannte Mining-Adressen und nicht von Wallet zu Wallet überweisen.

Chainalysis geht davon aus, dass diese Malware etwa drei Viertel des finanziellen Gesamtschadens der Krypto-Malware erzeugt hat. Das Unternehmen verweist auch auf einen Bericht der Cloud-Sicherheitsabteilung von Cisco aus dem Jahr 2020, wonach 69% seiner Kunden Opfer von Krypto-Hijacking waren. Ein anderer Bericht von Palo Alto Networks aus dem Jahr 2018 schätzte, dass 5% – damals etwa 100 Millionen US-Dollar – des zirkulierenden Monero-Bestands auf Krypto-Hijacking zurückzuführen sind.

Clipper und Infodiebe erhielten 2021 zusammen 5.974 Überweisungen von Geschädigten, gegenüber 5.449 im Jahr 2020.

About Author

Let’s talk crypto, Metaverse, NFTs, and CeDeFi, and focus on multi-chain as the future of blockchain technology. I like analyzing on-chain data in search of reliable investment.

Comments are closed.