Erpressung durch Ransomware sinkt 2024 um 35 % aufgrund von Durchgreifen gegen Krypto-Börsen und zunehmender Zahl von Zahlungsverweigerungen: Chainalysis

Lösegeldzahlungen sind 2024 um 35 % auf 813 Millionen US-Dollar gesunken – ein Rückgang um 35 % gegenüber den rekordverdächtigen 1,25 Milliarden US-Dollar, die Cyberkriminelle im Vorjahr erpresst hatten, so das Blockchain-Analyseunternehmen Chainalysis.

Laut dem Krypto-Kriminalitätsbericht 2025 von Chainalysis schienen die Angreifer 2024 auf einen weiteren Rekordzahltag vorbereitet zu sein, da der gestohlene Wert im ersten Halbjahr um 2,4 % gegenüber 2023 gestiegen war, darunter 75 Millionen US-Dollar, die von einem nicht genannten Opfer an die Dark Angels-Gruppe gezahlt wurden. Ein starker Rückgang der Lösegeldzahlungen in der zweiten Hälfte des Jahres 2024 führte jedoch dazu, dass der erpresste Wert insgesamt sank.

Während zentralisierte Börsen nach wie vor ein bevorzugtes Mittel für Cyberkriminelle blieben, um ihre Krypto-Gewinne in Fiat-Währungen umzuwandeln, beeinträchtigten Sanktionen gegen die in Russland ansässige Börse Cryptex und die Beschlagnahme von 47 russischsprachigen Non-KYC-Krypto-Börsen durch das deutsche Bundeskriminalamt im vergangenen Jahr die Fähigkeit der Ransomware-Akteure, ihre illegalen Einnahmen zu waschen, sagte Chainalysis.

„Ransomware-Betreiber, eine hauptsächlich finanziell motivierte Gruppe, verzichten mehr denn je darauf, auszuzahlen“, sagte Jacqueline Burns Koven, Leiterin der Cyber-Bedrohungsaufklärung bei Chainalysis. „Dies deutet möglicherweise auf die Angst hin, von Strafverfolgungsbehörden verfolgt, identifiziert und strafrechtlich verfolgt zu werden, was mit Hilfe von Krypto-Ermittlungstools möglich ist.“ 

Mehr Opfer weigern sich zu zahlen

Ein weiterer positiver Trend, den das Blockchain-Analyseunternehmen hervorhob, ist die wachsende Kluft zwischen den von Angreifern geforderten Auszahlungen und den von Opfern onchain gesendeten Beträgen. Trotz der Zunahme von Ransomware-Ereignissen gab es in der zweiten Hälfte des Jahres 2024 einen Unterschied von 53 % zwischen Forderungen und Sendungen, was darauf hindeutet, dass zwar mehr Opfer ins Visier genommen wurden, aber weniger zahlten, sagte Chainalysis. Opfer, die den Angreifern zahlten, schickten in der Regel zwischen 150.000 und 250.000 US-Dollar Lösegeld, unabhängig von den ursprünglichen Forderungen der Angreifer, fügte das Unternehmen hinzu.

„Seit Jahren schien die Cybersicherheitslandschaft auf eine sogenannte Ransomware-Apokalypse zuzusteuern, daher spricht dieser starke Rückgang, auf ein Niveau, das sogar niedriger ist als in den Jahren 2020 und 2021, für die Wirksamkeit von Strafverfolgungsmaßnahmen, verbesserte internationale Zusammenarbeit und eine wachsende Weigerung der Opfer, den Forderungen der Angreifer nachzugeben“, sagte Koven.