Im vergangenen Jahr sind die Lösegeldzahlungen nach Angriffen mit Ransomware wieder deutlich zurückgegangen. Das hat Chainalysis ermittelt und sieht Maßnahmen von Strafverfolgungsbehörden, eine bessere internationale Zusammenarbeit und die häufigere Zahlungsverweigerung als ursächlich. Die Blockchain-Analysefirma hat für ihren "Crypto Crime Report" Ransomware-Zahlungen in einer Gesamthöhe von 814 Millionen US-Dollar gezählt, 35 Prozent weniger als im Jahr davor. Einen größeren Rückgang hat es demnach nur von 2021 auf 2022 gegeben, danach hatte sich die Gesamtsumme innerhalb eines Jahres aber wieder fast verdoppelt.
Anzeige
Wie Chainalysis weiter ausführt, war die Summe der Lösegeldzahlungen im ersten Halbjahr 2024 noch leicht gestiegen, nur um dann stark zu sinken. Diese Zweiteilung wurde demnach schon seit 2021 in jedem Jahr beobachtet, 2024 war sie aber deutlich ausgeprägter. Unter den zehn größten kriminellen Gruppen, die Angriffe mit Ransomware durchführen, hat mit Akira demnach nur eine einzige in diesem Zeitraum ihre Beute vergrößern können, beim Rest gab es teilweise deutliche Rückgänge. Verantwortlich waren auch Strafverfolgungsbehörden, die Banden wie Lockbit ausgehoben haben. Gleichzeitig sei beobachtet worden, dass nach solchen Aktionen nicht mehr direkt andere Banden in die Bresche gesprungen seien.
Ermittelt hat Chainalysis gleichzeitig, dass auf einschlägigen Seiten im vergangenen Jahr mehr Opfer von Ransomware genannt wurden, als je zuvor. Auch die Zahl solcher Seiten hat sich demnach mehr als verdoppelt. Das muss demnach aber nicht bedeuten, dass auch tatsächlich mehr Ransomware-Angriffe erfolgreich waren. So seien einige Banden dazu übergegangen, angebliche Opfer zu benennen, bei denen überhaupt keine Angriffe erfolgreich waren. Vor allem die Verantwortlichen für LockBit hätten versucht, durch eine Nennung veralteter oder schlicht erfundener Angriffe auch nach dem erfolgreichen Vorgehen durch Strafverfolgungsbehörden weiterhin relevant zu erscheinen.
Als weiteren Trend hat Chainalysis noch ausgemacht, dass die Lösegeldzahlungen weiterhin vor allem an große Kryptogeld-Börse, persönliche Wallets und sogenannte Bridges geflossen sind. Die vorher noch viel genutzten Mixer sind demnach völlig aus der Mode gekommen. Das unterstreiche, welche Erfolge staatliche Akteure haben können, etwa indem sie solche Dienste sanktionieren. Das war etwa Tornado Cash passiert, auch wenn diese Entscheidung im Herbst von einem US-Gericht als rechtswidrig eingeordnet wurde. Ein Jahr zuvor war es Behörden aus Deutschland und den USA gelungen, den Geldwäschedienst Chipmixer abzuschalten.
(
Kommentare