Die Zahlungen im Zusammenhang mit Krypto-Lösegeldangriffen haben sich fast verdoppelt und werden im Jahr 2023 einen Rekordwert von 1 Milliarde Dollar erreichen, so das Blockchain-Analyseunternehmen Chainalysis am Mittwoch.

Betrüger, die es auf Institutionen wie Krankenhäuser, Schulen und Regierungsstellen abgesehen haben, um Lösegeld zu erpressen, haben im vergangenen Jahr 1,1 Milliarden Dollar eingenommen, verglichen mit 567 Millionen Dollar im Jahr 2022.

Allerdings sind die Verluste durch andere Krypto-Verbrechen wie Betrug und Hacking im Jahr 2023 zurückgegangen, so Chainalysis.

"Eine wachsende Zahl neuer Akteure wurde durch das Potenzial für hohe Gewinne und niedrigere Eintrittsbarrieren angezogen", so Chainalysis.

Die "Großwildjagd" hat sich in den letzten Jahren zur dominierenden Strategie entwickelt, wobei ein dominanter Anteil aller Lösegeldeinnahmen aus Zahlungen von 1 Million Dollar oder mehr besteht, so Chainalysis weiter.

Eine Gruppe digitaler Erpresser namens "cl0p", die die File-Sharing-Software MOVEit unterwandert hat, hat nach Angaben des Analyseunternehmens fast 100 Millionen Dollar an Lösegeldzahlungen geleistet.

Hunderte von Organisationen, darunter Regierungsbehörden, die britische Telekom-Regulierungsbehörde und der Energieriese Shell, haben von Sicherheitsverletzungen im Zusammenhang mit dem Software-Tool MOVEit berichtet, das in der Regel für die Übertragung großer Mengen oft sensibler Daten, darunter Renteninformationen und Sozialversicherungsnummern, verwendet wird.

Ein Bericht vom November zeigte, dass die Cybercrime-Gruppe "Black Basta" mindestens 107 Millionen Dollar in Bitcoin erpresst hatte, wobei ein Großteil der gewaschenen Lösegeldzahlungen an die sanktionierte russische Kryptowährungsbörse Garantex ging.

Der Diebstahl von Kryptowährungen durch Cyberheists und Ransomware-Angriffe ist laut UN-Berichten auch eine wichtige Finanzierungsquelle für Nordkorea.

Die Zahlen von Chainalysis unterschätzen die Rolle von Kryptowährungen in der gesamten Kriminalität, da sie nur Kryptowährungen erfassen, die an als illegal identifizierte Wallet-Adressen gesendet werden. Zahlungen für Verbrechen, die nicht mit Kryptowährungen zusammenhängen, wie z.B. Kryptowährungen, die im Drogenhandel verwendet werden, sind nicht enthalten.