- Krypto-Jacking oder böswilliges Krypto-Mining machte zwischen 2017 und 2021 73 Prozent der unrechtmäßig erlangten Gewinne aus Krypto-Malware aus.
- Trojaner, Crypto-Jacking, Clipper und Info-Stealer sind die weniger ausgeklügelten Mechanismen, die Millionen von Einzelpersonen absaugen.
Von allen verschiedenen Arten von Krypto-Malware, mit Ausnahme von Ransomware, brachte Kryptojacking böswilligen Akteuren zwischen 2017 und 2021 die meisten (73 Prozent) Gewinne ein. Diese Informationen beziehen sich auf den 19. Januar Prüfbericht vom Blockchain-Analyseunternehmen Chainalysis.
Zu beachten ist, dass Malware, kurz für „malicious software“, böswillige Aktivitäten auf den Geräten der Benutzer ausführt, nachdem sie ohne deren Wissen heruntergeladen wurde. Malware richtet unter anderem eine Vielzahl von Schäden an, darunter Informationsdiebstahl, Distributed-Denial-of-Service (DDoS) und Werbebetrug in großem Umfang. Cryptojacking verbraucht speziell die Rechenleistung des Benutzers, um Krypto zu schürfen. Monero wird in diesem Fall am meisten abgebaut, während Zcash (ZEC) und Ethereum (ETH) in kleinerem Umfang abgebaut werden.
Verwandt: Chainalysis-Bericht: Kryptobetrug und Ransomware-Aktivitäten nehmen in Osteuropa zu
Neben Krypto-Jacking deckte Chainalysis auch andere Arten von Krypto-Malware und den Wert ab, den sie in diesem Zeitraum generierten: Trojaner (19 Prozent), „Andere“ (5 Prozent), Info-Stealer und Clipper (jeweils 1 Prozent). Wie der Name schon sagt, stehlen Informationsdiebe die Krypto-Wallet-Informationen und Kontoanmeldeinformationen der Opfer. In der Zwischenzeit kapern Clipper die Zwischenablage des Opfers und fügen die Wallet-Adresse eines Cyberkriminellen ein, wenn Opfer eine Absenderadresse einfügen.
Minderwertige Krypto-Malware, die Millionen einbringt
Wichtig ist, dass Chainalysis betonte, dass diese Software billig und einfach zu bedienen ist, was sie unter „gering qualifizierten Cyberkriminellen“ recht verbreitet macht.
Während sich die meisten auf hochkarätige Ransomware-Angriffe gegen große Unternehmen und Regierungsbehörden konzentrieren, verwenden Cyberkriminelle weniger ausgeklügelte Arten von Malware, um Millionen von Kryptowährungen von einzelnen Inhabern zu stehlen.
Nach dem Abschöpfen von Krypto-Assets senden Cyberkriminelle die „Mehrheit der Gelder an Adressen an zentralen Börsen“, trotz des Risikos, aufgrund von KYC-Protokollen entdeckt zu werden. Chainalysis stellt jedoch fest, dass diese Zahl im Laufe der Jahre deutlich zurückgegangen ist. Zentralisierte Börsen im Jahr 2021 erhielten 54 Prozent der Gelder von diesen Adressen, verglichen mit 75 Prozent im Jahr 2020 und etwa 90 Prozent im Jahr 2019.
DeFi-Protokolle machen mit 20 % im Jahr 2021 einen Großteil der Differenz aus, nachdem sie 2020 einen vernachlässigbaren Anteil an Malware-Geldern erhalten hatten.
Weitere Details
Bei Krypto-Jacking-Malware sagt Chainalysis, dass es schwierig ist, genau zu wissen, wie viel Geld sie generiert hat. Dies liegt daran, dass Cyberkriminelle Gelder von Mempools an unbekannte Mining-Adressen überweisen, anstatt von Wallet zu Wallet.
Das Unternehmen geht jedoch davon aus, dass diese Malware etwa drei Viertel der gesamten monetären Gewinne aus Krypto-Malware generiert hat. Es hebt auch einen Bericht der Cloud-Sicherheitsabteilung von Cisco aus dem Jahr 2020 hervor, in dem es heißt, dass 69 Prozent seiner Kunden Opfer von Krypto-Jacking wurden. Ein weiterer Bericht von Palo Alto Networks aus dem Jahr 2018 schätzte, dass 5 Prozent (damals etwa 100 Millionen US-Dollar) des zirkulierenden Angebots von Monero aus Krypto-Jacking stammten.
Auf der anderen Seite erhielten Clipper und Informationsdiebe im Jahr 2021 insgesamt 5.974 Überweisungen von Opfern, gegenüber 5.449 im Jahr zuvor.
Quelle: Crypto-News-Flash.com
