Die kriminellen Transaktionen von Kryptowerten sind im Jahr 2023 weltweit deutlich gesunken. Das geht aus dem „Crypto Crime Report 2024“ der Analysefirma Chainalysis hervor. 2023 habe der von illegalen Kryptowährungsadressen erhaltene Wert nur noch umgerechnet 24,2 Milliarden Dollar betragen. Für 2022 hatte Chainalysis noch illegale Wert-Transaktionen von umgerechnet 39,6 Milliarden Dollar ermittelt.
Nach der Analyse von Chainalysis ist aber nicht nur die absolute Zahl von kriminellen Wert-Übertragungen mit Kryptowährungen gesunken. Auch der geschätzte Anteil der illegalen
Aktivitäten am gesamten Kryptotransaktionsvolumen von verringerte sich 0,42 Prozent im Jahr 2022 auf 0,34 Prozent im Jahr 2023
Chainalysis aktualisiert auch die „historischen“ zahlen fortlaufend, wenn es neue Erkenntnisse gibt. So hatte das Unternehmen im Crypto Crime Report 2023 für das Jahr das illegale Transaktionsvolumen für das Jahr 2022 auf 20,6 Milliarden Dollar. Ein Jahr später liegt die aktualisierte Schätzung für 2022 bei 39,6 Milliarden Dollar. „Ein großer Teil dieses Anstiegs ist auf die Identifizierung von zuvor unbekannten, hochaktiven Adressen zurückzuführen, die von sanktionierten Dienstleistungen stammen. Außerdem wurde ein höheres Transaktionsvolumen im Zusammenhang mit Dienstleistungen in sanktionierten Ländern zu den illegalen Gesamtwerten hinzugefügt.
Es gibt noch einen weiteren Grund, warum die Zahl für 2022 nachträglich so stark angehoben wurde: Chainalysis rechnet jetzt die 8,7 Milliarden Dollar an Gläubigerforderungen gegen FTX in die Zahlen für 2022 mit ein. Im letztjährigen Bericht hatten die Sicherheitsforscher bereits erklärt, dass man die Transaktionsvolumina im Zusammenhang mit FTX und anderen Unternehmen, die 2022 unter angeblich betrügerischen Umständen zusammengebrochen sind, erst nach Abschluss der
Gerichtsverfahren in unsere illegalen Summen einbeziehen werde. In der Zwischenzeit hat ein Geschworenengericht Sam Bankman-Fried, den ehemaligen CEO von FTX, wegen Betrugs verurteilt.
Zurück zum Report 2024: Bis 2021 war Bitcoin die beliebteste Kryptowährung unter Cyberkriminellen, wahrscheinlich aufgrund seiner hohen Liquidität. Aber das hat sich in den letzten zwei Jahren geändert, wobei Stablecoins nun die Mehrheit des gesamten illegalen Transaktionsvolumens ausmachen. Diese Veränderung geht einher mit dem jüngsten Wachstum des Anteils von Stablecoins an allen Kryptoaktivitäten insgesamt, einschließlich der legitimen Aktivitäten. Die Stablecoin-Dominanz gilt jedoch nicht für alle Formen der Kryptowährungskriminalität.
Einige Formen illegaler Kryptowährungsaktivitäten, wie z. B. Verkäufe auf dem Darknet-Markt und Erpressung durch Ransomware, finden nach den Beobachtungen von Chainalysis immer noch überwiegend in Bitcoin statt. Andere, wie Scamming und Transaktionen im Zusammenhang mit sanktionierten Einrichtungen, haben sich auf Stablecoins verlagert.
Sanktionierte Unternehmen sowie Unternehmen, die in sanktionierten Ländern tätig oder in die Terrorismusfinanzierung verwickelt sind, haben ebenfalls einen größeren Anreiz, Stablecoins zu verwenden, da sie auf herkömmliche Weise nur schwer Zugang zum US-Dollar haben. Gleichzeitig möchten sie aber auch der Stabilität profitieren, die Stablecoins bieten. Allerdings können die Emittenten von Stablecoins Gelder einfrieren, wenn sie von deren illegaler Verwendung erfahren, wie es Tether kürzlich mit Adressen getan hat, die mit Terrorismus und Kriegsführung in Israel und der Ukraine in Verbindung stehen.
Chainalysis hebt in dem Report für 2023 drei Trends hervor:
- Sowohl die Einnahmen aus Krypto-Betrug als auch aus Hacking gingen 2023 deutlich zurück, wobei die gesamten illegalen Einnahmen um 29,2 % bzw. 54,3 % sanken.
- Ransomware- und Darknet-Märkte hingegen sind zwei der prominentesten Formen der Kryptokriminalität, deren Umsätze im Jahr 2023 entgegen dem allgemeinen Trend gestiegen sind. Das Wachstum des Ransomware-Umsatzes deutet nach dem starken Rückgang darauf hin, dass sich Ransomware-Angreifer möglicherweise an die
Verbesserungen der Cybersicherheit von Unternehmen angepasst haben. - Transaktionen mit sanktionierten Einrichtungen machen den größten Teil der illegalen Aktivitäten aus.
Zum Thema Ransomware ist bemerkenswert, dass die Opfer von Cyberangriffen mit Erpressungssoftware haben im Jahr 2023 erstmals mehr als umgerechnet eine Milliarde Euro an Lösegeld bezahlt. Der Schaden, der mit dieser Schad-Software angerichtet wurde, fällt dabei viel höher aus. Der Report von Chainalysis erfasst nur geleistete Lösegeldzahlungen, aber nicht die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen.
Aus dem Report geht gleichzeitig hervor, dass inzwischen viele Opfer nicht auf die Lösegeld-Forderungen eingehen. So habe der Unterhaltungs- und Casino-Konzern MGM nach einem «Ransomware»-Angriff kein Lösegeld gezahlt, aber schätzungsweise einen Schaden von über 100 Millionen Dollar erlitten.
Die ermittelte Gesamt-Lösegeldsumme von umgerechnet 1,1 Milliarden Dollar (1,01 Mrd. Euro) beruht nach Angaben von Chainalysis auf einer „konservativen Schätzung“. Aktuell expandiere die „Ransomware“-Landschaft ständig, was es schwierig mache, jeden Vorfall zu überwachen oder alle in Kryptowährungen geleisteten Lösegeldzahlungen zu verfolgen. Die Lösegeld-Summe werde sich wahrscheinlich noch erhöhen, wenn im Laufe der Zeit neue verdächtige Bitcoin-Adressen entdeckt würden.