US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich

Stefan Beiersmann,
Ransomware (Grafik: Shutterstock)

Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.

Das US-Finanzministerium hat Bitcoin-Transaktion im Wert von bis zu 5,2 Milliarden Dollar den zehn wichtigsten Ransomware-Varianten zugeordnet. Das geht auch Berichten der beiden Behörden Financial Crimes Enforcement Network (FinCen) und Office of Foreign Assets Control (OFAC) hervor, die sich mit der Lukrativität des “Geschäftsmodells” Ransomware beschäftigt haben.

Unter anderem werten beide Berichte Meldungen von Finanzdienstleistern zu verdächtigen Aktivitäten aus. Es wurden außerdem Daten von 177 virtuellen Kryptogeldbörsen analysiert, die mit Lösegeldzahlungen im Zusammenhang mit den zehn häufigsten Ransomware-Varianten in Verbindung gebracht werden

Demnach errechnete FinCen, dass im ersten Halbjahr 2021 verdächtige Transaktionen mit Bezug zu Ransomware-Angriffen im Wert von 590 Millionen Dollar ausgeführt wurden. Im gesamten Kalenderjahr 2020 waren 416 Millionen Dollar.

“Die FinCen-Analyse zeigt, dass Ransomware eine zunehmende Bedrohung für den US-Finanzsektor, Unternehmen und die Öffentlichkeit darstellt. Die Zahl der monatlich eingereichten Ransomware-Meldungen ist rapide angestiegen. Zwischen dem 1. Januar 2021 und dem 30. Juni 2021 wurden 635 Meldungen eingereicht und 458 Transaktionen gemeldet, was einem Anstieg von 30 Prozent gegenüber den 487 Meldungen im gesamten Kalenderjahr 2020 entspricht”, heißt es in dem Bericht.

“Laut den Daten, die aus den Ransomware-bezogenen Verdachtsmeldungen generiert wurden, lag der durchschnittliche monatliche Gesamtbetrag der verdächtigen Ransomware-Transaktionen bei 66,4 Millionen Dollar und der Median bei 45 Millionen US. FinCEN identifizierte Bitcoin als die häufigste Ransomware-bezogene Zahlungsmethode bei den gemeldeten Transaktionen”, ergänzte FinCen.

Die Behörde merkte zudem an, dass die Dollar-Beträge jeweils den Wert einer Bitcoin-Transaktion zum Zeitpunkt ihrer Ausführung wiedergeben. Zu den am häufigsten gemeldeten Ransomware-Varianten gehören laut FinCen REvil/Sodinokibi, Conti, DarkSide, Avaddon und Phobos. Welche Beträge auf die einzelnen Varianten entfielen, ließ die Behörde indes offen.