Größter Klau von Krypto-Währung nimmt überraschende Wendung
Bei einem Aufsehen erregenden Diebstahl haben Hacker über 600 Millionen Dollar in Kryptowährungen gestohlen. Zehntausende Menschen könnten betroffen sein. Das gab die betroffene Plattform Poly Network am Dienstag beim Kurznachrichtendienst Twitter bekannt.
Über Poly Network können Nutzer mit Hilfe von Token Krypto-Währungen über mehrere Blockchains hinweg austauschen. Die große Überraschung: Die Hacker, die hinter diesem bislang wohl größten Kryptowährungsdiebstahl stecken, haben bereits mehr als ein Drittel der gestohlenen 613 Millionen Dollar an digitalen Münzen zurückgegeben: Das teilte das Unternehmen, welches eine dezentralisierte Finanzplattform für Peer-to-Peer-Transaktionen anbietet, am Mittwoch auf Twitter mit. 353 Millionen Dollar stünden demnach noch aus.
Laut dem Blockchain-Forensik-Unternehmen Chainalysis nutzten die Hacker eine Schwachstelle in den Chain-überreifenden Sicherheitsprotokollen von Poly Network um Vermögenswerte zwischen verschiedenen Blockchains zu verschieben. Das Gemeinschaftsprojekt von Ontology, Neo und Switcheo musste eingestehen, dass Hacker sämtliche Sicherheitsmaßnahmen überwinden konnten.
Laut einem Bericht der Nachrichtenagentur Reuters habe eine Person, die behauptet, den Hack begangen zu haben, gesagt, sie habe es „aus Spaß“ getan und wollte „die Schwachstelle aufdecken“, bevor andere sie ausnutzen könnten. Das ginge aus digitalen Nachrichten hervor, die von Elliptic, einem Krypto-Tracking-Unternehmen, und Chainalysis geteilt wurden. Es sei „immer der Plan“ gewesen, die Token zurückzugeben, schrieb der vermeintliche Hacker und fügte hinzu: „Ich bin nicht sehr an Geld interessiert.“ Die Hacker oder der Hacker wurden nicht identifiziert, und Reuters konnte die Echtheit der Nachrichten nicht überprüfen.
Der oder die Hacker könnten aber auch schlicht kalte Füße bekommen haben, nachdem Poly Networks ebenfalls über Twitter eine massive Drohung an sie absetzte. Security-Analysen hatten bereits die IP-Adresse, den E-Mail-Account und einige weitere Spuren der Angreifer identifizieren können. Zudem gilt es als äußerst schwierig, Kryptogeld zu waschen, denn jede Transaktion damit ist nachvollziehbar. Ob der Raub tatsächlich nur ein Scherz war und auch der noch fehlende Rest der Beute wieder zurückgegeben wird, wird sich in den nächsten Tagen zeigen. Der Angriff zeigt aber einmal mehr, wie angreifbar die digitale Welt ist.
Cybersicherheit: Neue Malware, die auf Kryptowährung abzielt
TL;DR-Aufschlüsselung
Neue Malware wurde entwickelt, um auf Krypto-Assets abzuzielen
Die bösartige Bedrohung ist seit über einem Jahr aktiv
Ein kürzlich veröffentlichter Bericht des Cybersicherheitsunternehmens Intezer besagt, dass eine neue Art von Malware entwickelt wurde, um auf Kryptowährungen abzuzielen. Diese Malware ist jetzt seit über einem Jahr in Betrieb und funktioniert auf verschiedenen Betriebssystemen wie Windows, Linux und macOS.
Die Malware mit dem Namen ElectroRAT wird in verschiedenen Foren und durch verschiedene Marketingkampagnen an ahnungslose Krypto-Benutzer weitergegeben. Auf einer bestimmten Plattform wurde es als ein Tool beschrieben, das für verschiedene Börsentransaktionen auf einer Schnittstelle verwendet werden soll.
Es ist in beliebten Krypto-Foren wie Bitcoin Talk und Steem CoinPan zu finden.
Intezer sagte, es habe die Entdeckung erst im Dezember letzten Jahres gemacht, sie existiert jedoch seit mehr als einem Jahr. Sie gaben auch an, dass ElectroRAT auch ausgeklügelter ist als die meisten anderen Malwares. Die Cyber-Sicherheitsfirma sagte, dass die meisten anderen Malware auf die Brieftasche ihres Opfers abzielten, diese war so konzipiert, dass sie auf mehrere Betriebssysteme gleichzeitig abzielt.
Cyber-Sicherheitsfirma beschreibt, wie die Malware funktioniert
Laut Intezer hatten die böswilligen Akteure auf vielen Plattformen verschiedene Benutzerkonten eingerichtet, um irreale Geschichten zu posten, um die Leser zum Durchsuchen der Webseiten der Anwendungen zu verleiten. Die Opfer laden diese Malware dann unwissentlich von einer externen Seite herunter.
Um ihre Opfer weiter zu überzeugen, richteten die Akteure auch Social-Media-Seiten auf Twitter und Telegram ein und bezahlten einen Krypto -Medien-Influencer, um ihrer Malware eine Form von Authentizität zu verleihen.
Sobald ein Benutzer auf all diese Gimmicks reinfällt und diese Malware auf seinem System installiert, beginnt die bösartige Bedrohung damit, notwendige persönliche Informationen wie Kontodetails und private Schlüssel von Krypto-Wallets an die Täter zu senden, die dann Transaktionen über Hot Wallets durchführen können .
Kryptowährungen und Cybercrime: Virtuelle Geldwäsche
Kryptowährungen und Cybercrime : Virtuelle Geldwäsche
Kryptowährungen spielen bei der Abwicklung von Cyber-Kriminalität eine bedeutende Rolle. Die EU-Kommission will das eindämmen. Ein Überblick.
Die Methoden
Genauso wie es bei Wandfarben oder Hosenschnitten regelmäßig neue Trends gibt, denken sich auch Cyberkriminelle immer wieder neue Arten aus, um an Geld zu kommen. Und auch hier gilt: Manchmal haben Methoden wieder Konjunktur, die schon Jahre zuvor in Mode waren, und verdrängen andere. Während die in den vergangenen Jahren beliebten Ransomware-Attacken vergleichsweise wieder an Umfang verlieren, macht der aktuelle Bericht des Blockchain-Dienstleisters Chainalysis nun zwei neue Trends aus: Scam – eine Art von Betrug – und Diebstahl.
Bei den Betrugsfällen etablierte sich ein neuer Zweig, bei dem die Kriminellen scheinbar legitime Kryptowährungsprojekte aufbauen und, wenn genug Menschen investiert haben, mit dem Geld verschwinden. „Rug Pull“ heißt die Masche, analog zum schnellen Wegziehen eines Teppichs. Beim Cyber-Diebstahl boomt unter anderem eine Methode, die Preismanipulationen beinhaltet.
Grundsätzlich gilt: Je mehr Menschen Kryptowährungen und damit verbundene Projekte und Plattformen nutzen – etwa weil sie in der Niedrigzinsphase eine Alternative zum Sparkonto suchen –, desto vielversprechender werden solche Angriffe für Kriminelle.
Die Geldsummen
2021 war ein Rekordjahr – mal wieder. Der Chainalysis-Report beziffert die Summe, die im vergangenen Jahr im Zusammenhang mit illegalen Aktivitäten und in Kryptowährungen transferiert wurde, auf umgerechnet rund 12 Milliarden Euro, das sind 79 Prozent mehr als 2020. Aber: Gemessen an der gesamten Transaktionssumme von Kryptowährungen lag der illegale Anteil nur bei 0,15 Prozent, so niedrig wie noch nie. Das hat auch damit zu tun, dass die insgesamt transferierte Summe an Kryptowährungen 2021 um 567 Prozent auf einen neuen Höchststand gestiegen ist. „Angesichts dieser rasanten Verbreitung ist es keine Überraschung, dass immer mehr Cyberkriminelle Kryptowährungen verwenden“, so das Fazit der Autor:innen.
Die Täter:innen
Attributionsforscher:innen versuchen, Angriffe bestimmten kriminellen Gruppen zuzuordnen. Bestimmte Muster, etwa im Quellcode, den verwendeten Werkzeugen oder in der verwendeten Sprache, geben Hinweise. Allerdings sind das immer nur Wahrscheinlichkeiten, außerdem können Angreifer:innen so auch gezielt falsche Fährten legen.
Zu unterscheiden sind auf der einen Seite Aktivitäten von Kriminellen und auf der anderen Seite staatlich gesteuerte Angriffe, wie aktuell im Fall Russlands gegen die Ukraine. Während Letztere geheimdienstliche oder kriegerische Ziele verfolgen, geht es bei Kriminellen um die finanzielle Ausbeute. In manchen Fällen ist eine Abgrenzung jedoch nicht ganz klar möglich: etwa wenn kriminelle Gruppen mit staatlicher oder geheimdienstlicher Unterstützung – die auch passiv im Sinne von Wegschauen sein kann – operieren oder mit derartigen Akteuren verflochten sind.
Die Strafverfolgung
Kryptowährungen = Anonymität = Kriminalität bleibt ungeahndet? Nein und nein. Denn erstens können auch per Bitcoin, Monero und Co abgewickelte Zahlungen keine hundertprozentige Anonymität gewährleisten. Und zweitens scheinen Strafverfolger:innen und Behörden langsam Strategien und Fertigkeiten zu entwickeln, die im Kampf gegen mit Kryptowährungen verbundener Kriminalität helfen.
taz am wochenende Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.
So verhängte das US-amerikanische Finanzministerium im vergangenen September erstmals Sanktionen gegen einen Kryptowährungs-Marktplatz, weil dieser direkt mit Ransomware-Gruppen zusammenarbeite. Seitdem ist es unter anderem US-Bürger:innen untersagt, den Marktplatz zu nutzen. Als weiterer Erfolg gilt, dass das FBI nach dem Angriff auf den Pipeline-Betreiber Colonial im Juni 2021 einen Teil des in Bitcoin gezahlten Lösegeldes sicherstellte.
In mehreren Ländern gingen Behörden außerdem gegen die Gruppe REvil vor. Sie gehört zu den aggressivsten Verbreitern von Erpressungstrojanern. Im Fokus stand sie besonders im vergangenen Sommer nach einem Angriff auf einen IT-Dienstleister, in dessen Folge zahlreiche Unternehmen weltweit lahmgelegt wurden, unter anderem eine schwedische Supermarktkette.
Im Januar meldete nun der russische Geheimdienst FSB die Zerschlagung der Gruppe – unklar bleibt jedoch, ob REvil wirklich auf längere Sicht handlungsunfähig ist. Auch die Analyse im aktuellen Bedrohungsreport des Cybersecurity-Anbieters Sophos bleibt eher pessimistisch: „Viele Ransomware-Ziele mussten sich mit astronomischen Forderungen nach Kryptowährung auseinandersetzen, die derzeit nicht mit den üblichen Wirtschaftssanktionen blockiert werden können, die sich gegen die Täter und ihre Helfershelfer richten.“
Die Pläne der EU
Bankkund:innen müssen hierzulande bei der Kontoeröffnung per Video- oder Post-Ident ihre Identität nachweisen. Überweisungen in Kryptowährungen lassen sich dagegen abwickeln, ohne dass ein dafür in Anspruch genommener Dienstleister weiß, wer da Geld an wen transferiert.
Patrick Beyer, EU-Abgeordneter der Piratenpartei „Anonyme Zahlungen komplett zu verbieten hätte keine nennenswerten Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen“
Die EU will das ändern: Auch bei Geldtransfers mittels Kryptowährungen sollen sich die Nutzer:innen identifizieren müssen. Im Gespräch sind dabei unterschiedlich strenge Vorschläge. So spricht sich die EU-Kommission für eine Bagatellgrenze von 1.000 Euro aus – für geringere Geldtransfers in Kryptowährungen bräuchte die Identität gegenüber dem Dienstleister weiterhin nicht offengelegt werden. Das EU-Parlament dagegen will keine Bagatellgrenze. Ohne Identifizierung möglich wären dann nur noch Peer-to-Peer-Zahlungen, also ein direkter Austausch ohne Einschaltung von Dienstanbietern.
Die Pläne sind Teil eines umfassenderen Gesetzespakets, mit dem die EU gegen organisierte Kriminalität, Terrorismusfinanzierung und Geldwäsche vorgehen will. „Geldwäsche ist die Grundlage für alle anderen Formen von Kryptowährungskriminalität“, heißt es auch im Chainalysis-Report. Die Expert:innen beziffern die Summe im vergangenen Jahr per Kryptowährungen gewaschenen Geldes auf umgerechnet 7,6 Milliarden Euro. Wobei hier nur Gelder berücksichtigt seien, die direkt mit kryptowährungsbasierter Kriminalität zusammenhängen – und nicht etwa Finanzen aus Offline-Kriminalität wie Drogenhandel.
Doch die EU-Pläne sind umstritten: So kritisiert etwa der EU-Abgeordnete der Piratenpartei, Patrick Breyer, den Vorschlag des EU-Parlaments, auf eine Bagatellgrenze zu verzichten. „Anonyme Zahlungen komplett zu verbieten hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen.“ Schließlich könne man auch mit Bargeld grundsätzlich anonym zahlen. Diese Praxis gelte es auch ins Internet zu übersetzen.
