Zurückverfolgbarkeit von Ransomware‑Krypto‑Zahlungen in Bitcoin

Werden Cyberkriminelle der pseudonymen Kryptowährung den Rücken kehren und andere Zahlungsmittel suchen, die mehr Schutz vor Strafverfolgern bieten.

Werden Cyberkriminelle der pseudonymen Kryptowährung den Rücken kehren und andere Zahlungsmittel suchen, die mehr Schutz vor Strafverfolgern bieten.

Vor etwas mehr als zwei Wochen gab das US-amerikanische Justizministerium bekannt, dass es Bitcoins im Wert von rund 2,3 Millionen US-Dollar (BTC 63,7) beschlagnahmt hat, die aus der BTC 75 hohen Lösegeldzahlung beim Ransomware-Angriff auf die Colonial Pipeline stammen sollen. Bedeutet dies, dass Bitcoin hackbar ist – wenn man über genügend Rechenleistung verfügt?

Die Schwächen (oder Stärken, je nach Sichtweise) von Bitcoin sind seit Jahren bekannt, sie stehen aber selten im Vordergrund. Aber die Betrüger, die sich der Kryptowährung bedienen, wurden immer gieriger oder der Markt hat sich einfach für sie entschieden. Dazu kommen jetzt noch eine brodelnde öffentliche Stimmung und die Bereitschaft politischer Entscheidungsträger, gegen diejenigen vorzugehen, die kritische Infrastrukturen angreifen und schon ist der Wille gegen Bitcoin vorzugehen wieder da.

Das Problem von Bitcoin ist, dass es pseudonym ist, aber sicherlich nicht anonym. Obwohl es einen Vorteil als Vorreiter hat und sich viel von seinem verbleibenden Netzwerkeffekt und dem damit verbundenen Wert bewahrt hat, rücken nun die Schwachstellen im Anonymitätsmantel der Währung in den Fokus.

Da das komplette, historische Kassenbuch der Transaktionen öffentlich zugänglich ist, ist es möglich Zahlungsverkehrsanalysen zu einer bestimmten Adresse zu machen und ein herausragendes Zahlungsmuster einer bestimmten Bitcoin-Adresse zuzuordnen und weiter zu verfolgen, bis man schließlich den wahren Besitzer findet. Da ausreichend motivierte Parteien jahrelang Zeit hatten, um diese Theorie zu testen, war es nur eine Frage der Zeit, bis ein ausreichend wichtiges Ziel auftauchte, um ihr Arsenal in der Praxis zu testen.

Apropos Arsenal: Das amerikanische FBI hat kürzlich den Schweregrad von Ransomware-Angriffen auf den terroristischen Aktivitäten angehoben. Dadurch vergrößert sich die Reichweite, das Mandat und das Budget der staatlichen Maßnahmen, um Ransomware-Angreifer aufzuspüren und sie dingfest zu machen. Dies geschieht sogar zunehmend im Ausland, wenn sie sie verfolgen können.

Schon vor Jahren begannen sich andere, stärker auf den Datenschutz ausgerichtete Kryptowährungen wie Monero, sich mit den transparenten Transaktionen von Bitcoin zu befassen und implementierten Ringsignaturen und andere technische Abwehrmaßnahmen gegen die Zurückverfolgbarkeit. Aber viele der Währungen scheiterten daran, in ausreichendem Maß weltweit Verbreitung zu finden; dies schaffte zuerst nur Bitcoin und später Ethereum.

Aber es gibt viel andere.

Während der Zorn rund um übergroße Auszahlungen durch Ransomware noch einige Zeit fortbestehen wird, scheinen Kriminelle Bitcoin als Plattform für ihren Geldverkehr den Rücken zu kehren. Von den 5000 Alternativen, die derzeit auf einer beliebten Handelsplattform gelistet sind, könnten nun andere Währungen aus den Top Ten an die Spitze rücken, wenn sie Anonymität garantieren können.

Es musste passieren.

Da die Märkte reifen und die Benutzer eine umfassendere und robustere Plattform wünschen, scheint eine erneute Fokussierung auf anonymere Alternativen selbstverständlich. Alles, was benötigt wurde, war ein Wendepunkt. Dies könnte er sein. Es ist nicht so, dass ein sofortiger Exodus unter den digital Skrupellosen unmittelbar bevorzustehen scheint, aber man kann erwarten, dass sich Ransomware-Banden nun erneut nach alternativen Zahlungsformen umsehen, mit denen sie ihre Spuren besser verwischen können.

Newsletter-Anmeldung

Hier können Sie mitdiskutieren