Im Jahr 2024 berichtet TRM Labs, dass das reine Transaktionsvolumen von Kryptowährungskriminalität zurückging. Die Bedrohungsakteure änderten jedoch ihre Methoden, erweiterten ihre Ziele und passten sich schneller an. Das gesamte Krypto-Transaktionsvolumen erreichte 10,6 Billionen US-Dollar und stieg damit gegenüber 2023 um 56 %. Trotz dieses Wachstums sank das illegale Krypto-Volumen auf 45 Milliarden US-Dollar, ein Rückgang von 24 % gegenüber dem Vorjahr.
Quelle: TRM Labs (Illegal Crypto Volume)
Diese Zahl stellte 0,4 % des Gesamtvolumens dar, verglichen mit 0,9 % im Jahr 2023. Obwohl niedrigere Prozentsätze eine Verbesserung signalisieren, blieben Größe und Geschwindigkeit der sich entwickelnden Bedrohungen im gesamten globalen Krypto-Ökosystem erheblich.
Sanktionen, Betrug und blockierte Adressen führten zu illegalen Aktivitäten
Sanktionierte Unternehmen machten 2024 33 % des gesamten illegalen Volumens aus. Auf Sperrlisten stehende Adressen, viele davon mit Stablecoin-Emittenten verbunden oder von Aufsichtsbehörden gemeldet, machten 29 % aus. Es folgten Betrug und Schwindel mit 24 %. Diese drei Kategorien dominierten die Blockchain-basierte Kriminalität, kleinere Anteile entfielen auf Ransomware, Terrorismusfinanzierung und Drogenhandel. TRON hatte mit 58 % den größten Anteil an illegalen Aktivitäten, gefolgt von Ethereum mit 24 %, Bitcoin mit 12 % und Binance Smart Chain sowie Polygon mit jeweils 3 %.
Quelle: TRM (Blocklisted Adresses)
Trotz seiner Führungsrolle verzeichnete TRON den stärksten Rückgang der kriminellen Aktivitäten. Das illegale Volumen auf TRON sank 2024 um 6 Milliarden US-Dollar. Fast die Hälfte davon entfiel auf sanktionierte Unternehmen, ein Drittel auf blockierte Gelder. Ein Teil der eingefrorenen USDT wurde später an Opfer oder staatliche Geldbörsen zurückgegeben. TRON, Tether und TRM gründeten im August 2024 eine Einheit zur Bekämpfung von Finanzkriminalität. Diese gemeinsame Initiative trug dazu bei, bis zum Jahresende 130 Millionen US-Dollar an illegalen Geldern einzufrieren.
Ransomware-Zahlungen und Hacks stellen neue Rekorde auf
Im Jahr 2024 gab es insgesamt 5.635 Ransomware-Vorfälle, mehr als die 5.223 Fälle des Vorjahres. Die höchste Einzelzahlung belief sich im März auf 75 Millionen US-Dollar und wurde an die Gruppe Dark Angels gezahlt. Ein neuer Trend: Kriminelle verlagerten sich von Mixern hin zu Cross-Chain-Bridges, um Gelder zu verschleiern. Diese Instrumente ermöglichten einen schnelleren Wechsel zwischen Coins und verhinderten viele Rückverfolgungsmethoden. Bitcoin blieb die erste Wahl für Ransomware-Zahlungen, auch wenn die Geldwäschetaktiken vielfältiger wurden.
Gruppen wie Brain Cipher, RansomHub und Trinity entstanden 2024. Bestehende Gruppen wie Qilin und Lynx firmierten um, um den Strafverfolgungsbehörden zu entgehen. Trinity zielte auf kritische Sektoren wie das Gesundheitswesen ab. Die meisten Gruppen arbeiteten nach dem Ransomware-as-a-Service-Modell, was eine breite Beteiligung von Partnern ermöglichte. Die Strafverfolgungsbehörden reagierten mit koordinierten Maßnahmen wie Operation Cronos und Operation Endgame. Sanktionen trafen auch die Mitglieder von Evil Corp. Diese Maßnahmen störten zwar einige Operationen, beseitigten die Bedrohung jedoch nicht.
Krypto-Hacks stiegen auf 2,2 Milliarden Dollar, Nordkorea war beteiligt
Insgesamt wurden 2024 durch Krypto-Hacks 2,2 Milliarden US-Dollar gestohlen, 17 % mehr als im Vorjahr. Der Dreijahresverlust belief sich damit auf 7,7 Milliarden US-Dollar. Fast 70 % der Diebstähle beruhten auf kompromittierten privaten Schlüsseln oder Seed-Phrasen. Angreifer nutzten Phishing, Malware und unzureichende Wallet-Sicherheit, um Anmeldeinformationen zu stehlen.
Quelle: TRM (Total Cryptocurrency Hacks)
Um der Verfolgung zu entgehen, wurden die Gelder dann schnell über Geldwäsche-Instrumente transferiert. Nordkorea war für fast 800 Millionen Dollar der gestohlenen Kryptowährungen verantwortlich. Seine Angriffe waren im Durchschnitt fünfmal größer als die anderer Bedrohungsakteure.
Diese Operationen nutzten Brücken und obskure Protokolle, die die Strafverfolgungsbehörden nur schwer abfangen konnten. Die Strafverfolgungsbehörden legten mehrere große Krypto-Mixer still, darunter Samourai Wallet. Mit Nordkorea verbundene Akteure wechselten daraufhin zu JoinMarket, Mixero und kleineren Wasabi-Koordinatoren.
Verluste durch Betrug gingen zurück, bergen aber weiterhin erhebliche Risiken
Das Kryptobetrugsvolumen sank 2024 auf 10,7 Milliarden US-Dollar, ein Rückgang von 40 % gegenüber 2023. Ponzi- und Pyramidensysteme verzeichneten weniger große Operationen; nur sechs Systeme erzielten mehr als 100 Millionen US-Dollar. Das war ein Rückgang gegenüber 14 im Jahr 2023. Diese Systeme stützten sich auf Mundpropaganda und virale Verbreitung, die offenbar zurückging.
Quelle: TRM (Fraud Adresses)
Finanzbetrügereien, auch bekannt als „Schweineschlachten“, sanken auf 2,5 Milliarden US-Dollar, ein Rückgang von 58 % im Vergleich zum Vorjahr. Trotz des Rückgangs stellte TRM fest, dass viele Verluste nicht gemeldet wurden. Der Rückgang war teilweise auf verstärkte Strafverfolgungsmaßnahmen, vermehrte USDT-Einfrierungen und Veränderungen im kriminellen Verhalten zurückzuführen. Täter begannen, andere Stablecoins wie DAI zu verwenden und wechselten zu dezentraleren Methoden, um Geldbewegungen zu verschleiern.
Selbst gemeldete Betrugsfälle waren weiterhin weit verbreitet. Chainabuse, ein von der Öffentlichkeit genutztes Meldeinstrument, verzeichnete eine hohe Anzahl an Beschwerden. TRM verzeichnete das ganze Jahr über auch den Einsatz von Phishing-Seiten und Anlagebetrug. Bitcoin war die am häufigsten von Betrügern genutzte Zahlungsmethode, obwohl seine Dominanz im Laufe der Zeit abnahm.
Der Drogenverkauf wird auf verschlüsselte Plattformen und Händlershops verlagert
Der illegale Drogenhandel mit Kryptowährungen stieg im Jahr 2024 auf 2,4 Milliarden US-Dollar, ein Anstieg von 19 % gegenüber dem Vorjahr. Russischsprachige Darknet-Märkte führten die Aktivität an und generierten über 1,7 Milliarden US-Dollar, was mehr als 97 % des Gesamtvolumens entspricht. Westliche DNMs gingen aufgrund des Drucks von Strafverfolgung und Exit-Betrug zurück. Märkte wie Bohemia, Nemesis und Incognito wurden geschlossen oder beschlagnahmt.
Westliche Drogenhändler begannen, auf verschlüsselte Apps wie Telegram, Signal und WhatsApp umzusteigen. TRM verzeichnete einen Anstieg der Krypto-Nutzung in Händlershops und auf privaten Websites. Die an Händlershops gesendeten Kryptowährungen haben sich im Jahr 2024 mehr als verdoppelt und überstiegen 600 Millionen US-Dollar im Vergleich zu 289 Millionen US-Dollar im Vorjahr.
Chinesische Hersteller von Drogenvorläufern verzeichneten einen Rückgang der Kryptozahlungen von 27,6 Millionen US-Dollar auf 17 Millionen US-Dollar. Nach dem Biden-Xi-Gipfel Ende 2023 verhängte China neue Verbote für Fentanyl-Vorläufer. Diese Beschränkungen zwangen die Hersteller, nach alternativen Zahlungsmethoden und Substanzen zu suchen. Anbieter gaben außerdem seltener Kryptoadressen direkt weiter, um eine Blockchain-Verfolgung zu vermeiden.
Die Taktiken der Krypto Kriminalität haben sich verändert und sind ausgefeilter geworden
Bedrohungsakteure nutzten KI, um die Effektivität von Betrugsversuchen zu steigern. Im Jahr 2024 beobachtete TRM Deepfakes, die dazu verwendet wurden, sich als CEOs und Familienmitglieder auszugeben. KI-Instrumente erstellten gefälschte Profile, um Identitätsprüfungen auf Börsen zu umgehen. Umfangreiche Sprachmodelle halfen Betrügern, überzeugendere Phishing-Nachrichten und Betrugsdialoge zu verfassen.
In Fällen von Terrorismusfinanzierung und Betrug wurde eine verbesserte operative Sicherheit festgestellt. Kriminelle nutzten ungeschützte Wallets, Mixer und gefälschte Zugangsdaten, um einer Identifizierung zu entgehen. Betrügergruppen veränderten ihre Geldflüsse, setzten neue Stablecoins ein und nutzten komplexere dezentrale Dienste. Diese Veränderungen spiegelten ein zunehmendes Bewusstsein für Durchsetzungstaktiken und das Streben nach Anonymität wider.
TRM berichtete, dass verzögerte Zuordnung und Unterberichterstattung weiterhin große Probleme darstellten. Die illegalen Mengen der Vorjahre wurden Monate nach den ersten Schätzungen nach oben korrigiert. Die endgültige Zahl der illegalen Transaktionen im Jahr 2024 könnte auf Grundlage früherer Muster 75 Milliarden US-Dollar übersteigen. Globale Maßnahmen, darunter Finanzstopps, der Austausch von Geheimdienstinformationen und Protokollverbote, trugen zu messbaren Fortschritten bei. Die illegalen Akteure passten sich jedoch weiterhin schnell an. Da sie neue Tools und Plattformen nutzen, sind kontinuierliche Analysen, Regulierung und technische Maßnahmen weiterhin notwendig, um Schritt zu halten.