Mit der Implosion des FTX-Austausch Neben dem Absturz der Kryptowährung im Jahr 2022 ist eine der natürlichen Fragen für diejenigen in der Welt der Cybersicherheit, wie wird dieser rasche Rückgang der Kryptowährungsbewertungen die Wirtschaft der Cyberkriminalität verändern?
Während des jüngsten Krypto-Booms und sogar davor haben Cyberkriminelle Kryptowährung verwendet und missbraucht, um ihre Imperien aufzubauen. Der Kryptowährungsmarkt bietet das erpresserische Medium für Ransomware; Es ist eine Brutstätte für Betrügereien gegen Verbraucher, um ihre Brieftaschen und Konten zu stehlen. Traditionell bietet es eine Menge anonymer Deckung für Geldwäsche im Backend einer Reihe von cyberkriminellen Unternehmen.
Trotzdem, so Cybersicherheitsexperten und Geheimdienstanalysten, hat es sicherlich einige Verschiebungen bei Trends und Taktiken gegeben, von denen sie glauben, dass sie locker sind mit dem Krypto-Crash verbunden, die Jury ist immer noch aus auf langfristigen Auswirkungen.
Shifting Crypto Trends & Taktiken im Jahr 2022
Unabhängig von Kryptowerten sind Cyberkriminelle in diesem Jahr definitiv raffinierter geworden, wenn es darum geht, wie sie Kryptowährungen verwenden, um ihre Angriffe zu monetarisieren, sagt Helen Short, Cyber-Bedrohungs-Intelligence-Analystin bei Accenture, die auf die Nutzung durch einige Ransomware-Gruppen hinweist, die sich das interne Yield Farming zunutze machen dezentrale Finanzierung (DeFi), Als ein Beispiel.
„Das Konzept des Yield Farming ist dasselbe wie das Verleihen von Geld, mit einem Vertrag, der klar zeigt, wie viel Zinsen gezahlt werden müssen“, erklärt sie. „Der Vorteil für Ransomware-Gruppen besteht darin, dass es sich bei den ‚Zinsen‘ um legitime Erlöse handelt, sodass sie nicht gewaschen oder versteckt werden müssen.“
Ihre Analyse hat gezeigt, dass sich Bedrohungsakteure zunehmend „Stablecoins“ zuwenden, die normalerweise an Fiat-Währungen oder Gold gebunden sind, um ihre Volatilität einzudämmen. Sie sagt, dass der Rückgang der Kryptowerte in vielerlei Hinsicht die Risikobereitschaft von Cyberkriminellen erhöht hat und sie zu mehr Anlagebetrug und Betrug mit Kryptowährungen anspornt.
„Bedrohungsakteure spielen auch mit der Verzweiflung der Menschen, um ihre Verluste auszugleichen“, sagt sie.
Während einige Verbraucher, die ihren Geldbeutel verloren haben, möglicherweise verzweifelt sind, haben andere einfach ihr Interesse verloren und beobachten ihre Konten nicht so genau, was einen weiteren Trend vorantreibt, sagt Brittany Allen, Vertrauens- und Sicherheitsarchitektin und Betrugsforscherin bei Sift.
„Sinkende Krypto-Preise haben dazu geführt, dass Verbraucher ihren Krypto-Geldbörsen weniger Aufmerksamkeit schenken als Anfang dieses Jahres und 2021, und Betrüger haben es bemerkt“, sagt Allen. „Dies hat zu einem 79-prozentigen Anstieg der Übernahmeangriffe auf Krypto-Konten geführt.“
Als Beispiel erklärt sie, dass ihr Team in diesem Jahr in Telegram- und Dark-Web-Foren eine neue Art von Krypto-Auszahlungsbetrug entdeckt hat, wo sich Kontoübernahme-Betrüger zusammengetan haben, um den Krypto-Markt während des Absturzes ins Visier zu nehmen.
„In diesem Schema Cyberkriminelle Verwenden Sie gestohlene Brieftaschen, Bankkonten oder Krypto-Exchange-Konten, um illegal erworbene Gelder zu verschieben oder zu waschen. Betrüger A wird seinen Zugang zu gestohlenen Geldern auf Telegram ankündigen und dann einen anderen Betrüger finden, der sich auf die Übernahme von Krypto-Konten und KYC-Bypass-Methoden (Know Your Customer Identity Verification) spezialisiert hat“, sagt sie. „Sobald Betrüger B Zugang zu gestohlenen Brieftaschen oder Krypto-Börsen bietet, sendet Betrüger A die gestohlenen Gelder an die Konten von Betrüger B, wo sie das Geld abführen und die Gewinne aufteilen. Jede Partei geht ein Risiko ein, indem sie der anderen vertraut, aber wenn sie erfolgreich ist, verdienen sie jeweils Zehntausende von Dollar.“
Dies steht im Einklang mit einer weiteren Verschiebung der cyberkriminellen Taktiken im Jahr 2022, die Short nach eigenen Angaben miterlebt hat. Es ist nicht unbedingt eine Reaktion auf die Abwertung der Kryptowährung, aber es ist eine Änderung des Geschäftsmodells, um den Umsatz zu maximieren.
„Wir sehen Bedrohungsakteure partnerschaftlich zusammen um einen Angriff zu erleichtern, anstatt sich gegenseitig für ihre spezialisierten Dienste zu bezahlen. Dies reduziert die Gesamtkosten des Angriffs, da die Vereinbarung eine festgelegte Kürzung der Erlöse darstellt“, sagt sie.
Ransomware ist gekommen, um zu bleiben
Ein Punkt, in dem sich Cybersicherheitsexperten fast einig sind, ist, dass Ransomware selbst bei einer Menge Volatilität der Kryptowährung nirgendwohin führt. Im Jahr 2022 gab es einen leichten Rückgang der Ransomware-Aktivitäten, aber laut Aamil Karimi, Threat Intelligence Analyst bei Optiv, ist dies eher auf andere Variablen wie den Krieg in der Ukraine zurückzuführen.
Es gab einige bedeutende Umgruppierungen von Ransomware-Kartellen, die eher zu einem Rückgang der Aktivitäten als alles andere führten, und er sagt, dass Kryptowährungen noch lange Zeit eine bevorzugte Erpressungsforderung sein werden.
„Es ist wahrscheinlich, dass Kryptowährung immer noch die Zahlung der Wahl sein wird, die bei erpresserischen Vorfällen verlangt wird. Derzeit ist es das sicherste Medium für Cyberkriminelle, um Transaktionen durchzuführen“, sagt Karimi. „Ich rechne nicht mit einer Verlangsamung der Aktivitäten von Cyberkriminellen oder Erpressern.“
Bob Rudis, Vizepräsident für Datenwissenschaft bei GreyNoise Intelligence, stimmt zu. Es gibt einfach zu viele weiche Ransomware-Ziele, die für einen Angriff reif sind, als dass Kriminelle sie ignorieren könnten, sagt Rudis. Und es ist nicht so, dass sie mit niedrigeren Werten der Währung Geld verlieren, da sie das Lösegeld festlegen und es wahrscheinlich in materielle Mittel umwandeln werden, bevor weitere Volatilität die Gesamtsumme beeinflusst.
„Angreifern ist es egal, ob sie eine oder hundert Einheiten einer bestimmten Kryptowährung erhalten, wenn sie beispielsweise 100,000 USD verlangen“, sagt Rudis. „Sie haben die Mittel, Märkte und Prozesse, um unrechtmäßig erlangte Krypto-Gewinne in etwas Greifbareres umzuwandeln, und werden den Strafverfolgungsbehörden und Marktregulierern wahrscheinlich immer einen Schritt voraus sein.“
Trotz Schlagzeilen über Behörden, die Krypto-Mechanismen einsetzen, um Gegner finanziell zu verletzen, sagt Rudis, dass es „immer noch echte Hürden der Strafverfolgungsbehörden gibt, um diesen Strom einzudämmen“, weshalb er glaubt, dass Kryptowährung noch einige Zeit lang stark für cyberkriminelle Geldwäsche verwendet werden wird Kommen Sie.
Allerdings sehen das nicht alle gleich. Kurz von Accenture weist darauf hin, dass die Strafverfolgung dieses Jahr hat zunehmend richtig angebissen durch Rückforderungstransaktionen, Beschlagnahmen und mehr aus dem Gewinn der Gauner heraus.
„Die Strafverfolgungsbehörden haben im Jahr 2022 aggressive Maßnahmen ergriffen, einschließlich der Beschlagnahme von Geldern, Sanktionen und hochkarätige Verhaftungen," Sie sagt. „Es wird immer schwieriger, illegale Gelder zu waschen und auszuzahlen, was dazu führt, dass Bedrohungsakteure ‚schmutziges Geld‘ gegen andere Dienste eintauschen, da sie die illegalen Gelder nicht herausbekommen können.“
Ryan Kovar, angesehener Stratege und Leiter des SURGe-Forschungsteams von Splunk, weist auch darauf hin, dass die Auswirkungen des Krypto-Crashs von 2022 auf die Cyberkriminalität möglicherweise weniger mit einer potenziellen zukünftigen Veräußerung von Kryptowährungen in cyberkriminellen Unternehmen zu tun haben als mit Änderungen in der Krypto wahrgenommene Anonymität des Marktes.
„Ransomware-Banden werden sich von der Kryptowährung entfernen, nicht wegen finanzieller Instabilität, obwohl das ein Faktor ist, sondern eher wegen der Rückverfolgbarkeit“, sagt Kovar. „Letztendlich ist Krypto nicht wirklich anonym.“
Er fügt hinzu: „Wenn Sie ein Krimineller sind, der in einem Land lebt, das Cyberkriminalität unterstützt, fördert oder sich nicht darum kümmert, dann werden Sie wahrscheinlich nicht so leicht strafrechtlich verfolgt, es sei denn, Sie ärgern die Leute wirklich.“
Zu erwartende Entwicklung im Jahr 2023
Experten glauben auch, dass zunehmende Spannungen bei der Strafverfolgung wahrscheinlich eine Entwicklung der cyberkriminellen Operationen bei anderen Arten von Angriffen jenseits von Ransomware beeinflussen werden. Besonders bewährte, die bereits nicht von Kryptowährungen abhängen, wie Business Email Compromise (BEC).
"The Jährlicher IC3-Bericht des FBI [PDF] zeigt, dass Business Email Compromise (BEC) ganz oben auf der Liste steht, wenn es um das Banking von Fiat-Coins geht. Fortschrittliche Technologie, die Schrift, Sprache und sogar Live-Videos von Menschen nachahmt, ist jetzt fast trivial zu verwenden und wird sich schnell in der Qualität weiterentwickeln“, sagt Rudis von GreyNoise. „Ransomware-Gruppen sind in erster Linie Unternehmen, und es wäre logisch anzunehmen, dass sie ihre technischen Fähigkeiten einsetzen würden um auch fortgeschrittenere BEC-Programme durchzuführen.
In der Zwischenzeit werden Angreifer wahrscheinlich auch die Technologie weiterentwickeln, um den Behörden in Bezug auf Rückverfolgbarkeit und Geldwäsche einen Schritt voraus zu sein.
„Angreifer werden raffinierter und brechen die Abfolge von Blockchain-Transaktionen, um zu versuchen, ihre illegalen Gelder zu verschleiern“, sagt Short. „Wir werden wahrscheinlich eine Professionalisierung bei Kryptowährungs-Mixern wie Tornado Cash sehen, wobei Bedrohungsakteure schnelle und hochwertige „Cash-out-as-a-Service“-Angebote anbieten.“
Sie glaubt, dass dies im Jahr 2023 den Wert von personenbezogenen Daten (PII) in die Höhe treiben könnte, da dies die Nachfrage nach Kontoübernahmen zur Erstellung von Mule-Konten für die Auszahlung am Ende verschiedener Betrügereien weiter vorantreiben wird.
„Es ist wahrscheinlich, dass Cyberkriminelle weiterhin in stabile Vermögenswerte umwandeln werden, um Wert zu sichern“, sagt sie, „und wir werden eine Zunahme von Bedrohungsakteuren sehen, die stärker auf den Datenschutz ausgerichtete Kryptowährungen verwenden, die für die Strafverfolgung schwieriger zu verfolgen sind.“
