Kryptowährungen aus Ransomware-Angriffen: Wie Gelder auf Bankkonten ausgezahlt werden können und warum Banken bei der Prüfung von Krypto-Geldwäsche besonders wachsam sein müssen.

Ransomware-Attacken stellen eine Bedrohung für Unternehmen weltweit dar. Die Täter hinter diesen Angriffen verlangen oft Lösegeld in Form von Kryptowährungen wie Bitcoin, um die Entschlüsselung von Daten oder den Wiederherstellungsprozess zu ermöglichen. Doch was passiert mit Kryptowährungen aus Ransomware-Angriffen nach der Zahlung?

Wie können Ransomware-Angreifer ihre Gelder in den traditionellen Finanzkreislauf zurückführen und auf Bankkonten auszahlen? In diesem Blogbeitrag werfen wir einen Blick darauf, wie Ransomware-Gelder auf Bankkonten gelangen können und warum Banken bei ihren Geldwäscheprüfungen – insbesondere im Bereich Krypto-Geldwäsche – besonders wachsam sein müssen.

Die Ransomware-Route: Wie Krypto-Geldwäsche vom Angriff bis zum Bankkonto verläuft

Nachdem ein Unternehmen Opfer eines Ransomware-Angriffs geworden ist und das geforderte Lösegeld in Kryptowährung gezahlt hat, beginnt der schwierige Teil für die Angreifer: Das „Off-Ramping“ – die Umwandlung der Kryptowährungen in Fiat-Geld und die Integration in den regulären Finanzkreislauf. Diese Gelder können letztlich auf Bankkonten landen, was eine erhebliche Herausforderung für Banken und Finanzinstitute darstellt, da die Herkunft der Mittel oftmals nicht sofort nachvollziehbar ist.

Krypto-Geldwäsche: Welche Wege nutzen Ransomware-Akteure, um ihre Gelder auf Bankkonten zu bringen?

Das Blockchain-Analyse-Unternehmen Chainalysis hat für das Jahr 2024 untersucht, wohin Gelder aus bekannten Ransomware-Angriffen geflossen sind. Prozentuell sind Exchanges, also zentralisierte Krypto-Börsen, Ziel Nummer 1 der Angreifer, gefolgt von privaten Wallets und Bridges:

Übersicht Krypto-Geldwäsche durch Ransomware-Attacken

1. Zentralisierte Börsen (CEXs)

Zentralisierte Krypto-Börsen spielen eine Schlüsselrolle beim Off-Ramping von Kryptowährungen aus Ransomware-Angriffen. Nachdem die Täter ihre Kryptowährungen auf Börsen umgewandelt haben, können sie diese Gelder auf private Bankkonten überweisen, indem sie auf den Börsen Kryptowährung in Fiat-Währung (Euro, US-Dollar, etc.) tauschen. Diese Überweisungen können oft unauffällig erscheinen, da viele Krypto-Börsen zunehmend reguliert sind und KYC-Prozesse etabliert haben. Für Banken bedeutet dies, dass sie besonders aufmerksam sein müssen, wenn es um Einzahlungen geht, die von Krypto-Börsen kommen.

Wissen

Krypto-Börsen können auch zusätzlich zur Verschleierung genutzt werden, da Börsen üblicherweise die Kryptowährungen ihrer Nutzer:innen vermischen.

2. Cross-Chain Bridges

Ransomware-Angreifer setzen zunehmend auf Cross-Chain Bridges, um Gelder zwischen verschiedenen Blockchains zu bewegen. Diese Technologie ermöglicht es, Gelder in verschiedenen Kryptowährungen zu verschieben und so die Herkunft weiter zu verschleiern. Dies erschwert den Nachweis der Herkunft der Mittel, wenn diese Gelder später auf Bankkonten eingezahlt werden. Banken müssen sich der Tatsache bewusst sein, dass Bridges ein Indikator für Krypto-Geldwäsche sein können und vermehrt zur Geldwäsche genutzt werden.

Wissen

Bridges sind eine häufig genutzte Blockchain-Anwendung, die es ermöglicht, Werte von einer Blockchain auf eine andere Blockchain zu übertragen. Werden Bridges genutzt, kann die Person beide Seiten der Bridge offenlegen, um die Herkunft der Mittel nachvollziehbar zu machen.

3. Private Wallets und Peer-to-Peer-Transaktionen

Ein weiterer wichtiger Faktor ist die Nutzung von privaten Wallets, in denen Ransomware-Akteure Gelder langfristig halten und auf weitere private Wallets transferieren können. Dies kann es den Angreifern ermöglichen, die Gelder über eine Vielzahl kleinerer Schritte auf unauffällige Weise zu waschen, bevor sie den letzten Schritt zur Auszahlung auf ein Bankkonto machen.

Wissen

Häufig wird eine Kombination verschiedener Möglichkeiten der Verschleierung genutzt, um den zunehmenden Analysefähigkeiten der Strafverfolgungsbehörden zu entgehen.

Warum müssen Banken bei Prüfungen von Krypto-Geldwäsche besonders wachsam sein?

Unklare Herkunft der Mittel

Ransomware-Angreifer verschleiern den Ursprung der Gelder, indem sie Exchanges, Mixer-Dienste, Cross-Chain Bridges oder mehrere Wallets nutzen, um die Kryptowährungen aus Ransomware-Angriffen zu verschieben. Für Banken ist es daher besonders herausfordernd, zu überprüfen, ob Gelder, die von einer Krypto-Börse auf ein Bankkonto überwiesen werden, tatsächlich aus legalen Quellen stammen. Banken müssen eine gründliche Analyse der gesamten Transaktionshistorie durchführen und auf verdächtige Muster achten.

Zusätzliche Komplexität durch Dezentralisierung

Kryptowährungen sind in ihrer Struktur dezentral, was bedeutet, dass Transaktionen über ein Netzwerk von Nutzern ohne zentrale Autorität abgewickelt werden. Dies erschwert die Identifizierung von Transaktionsbeteiligten und die Überprüfung der Herkunft der Gelder. Banken müssen sich daher auf Expertise im Umgang mit Analysetools stützen, um verdächtige Aktivitäten zu erkennen und mögliche Risiken zu minimieren.

Die Rolle der Banken bei der Bekämpfung von Krypto-Geldwäsche

Für Banken bedeutet dies, dass sie ihre Geldwäscheprüfungen und Compliance-Prozesse überdenken bzw. optimieren müssen, um die potenzielle Herkunft von Kryptowährungen aus illegalen Aktivitäten wie Ransomware-Attacken zu berücksichtigen. Einige der wichtigsten Schritte, die Banken unternehmen können, umfassen:

1. Blockchain-Analyse erfordert tiefgehendes Fachwissen

Die effektive Überwachung von Kryptowährungstransaktionen erfordert weit mehr als den Einsatz spezialisierter Software. Blockchain-Analyse-Tools sind komplex und liefern nur dann aussagekräftige Ergebnisse, wenn sie von Expert:innen mit fundierter Erfahrung im Umgang mit Blockchaindaten interpretiert werden. Nur durch ein tiefgehendes Verständnis der Blockchain-Forensik lassen sich verdächtige Muster erkennen und Transaktionen mit bekannten Wallets oder Börsen in Verbindung bringen, die möglicherweise mit illegalen Aktivitäten assoziiert sind.

2. Zusammenarbeit mit Expert:innen für Blockchain-Analyse

Der Einsatz von Blockchain-Analyse-Tools setzt spezialisierte Kenntnisse in Blockchain-Forensik sowie Erfahrung im Umgang mit entsprechenden Daten und Methoden voraus. Ohne dieses Fachwissen können Banken die komplexen Analysen und Risikoeinschätzungen nicht verlässlich durchführen. Daher ist eine enge Zusammenarbeit mit Expert:innen essenziell, um den gezielten Einsatz von Spezialsoftware zu planen und regulatorische Anforderungen zu erfüllen.

3. Schulung und Sensibiliserung der Mitarbeiter:innen

Es ist entscheidend, dass Banken ihre Compliance-Teams regelmäßig schulen und für die neuesten Entwicklungen im Bereich Kryptowährungen und Geldwäscheprävention sensibilisieren. Ein tiefgehendes Verständnis für die Methoden, die Akteure verwenden, um ihre Gelder zu waschen, ist unerlässlich, um risikobehaftete Transaktionen zu erkennen.

Fazit: Wie können Banken und ihre Mitarbeiter:innen auf solche Krypto-Geldwäscherisiken reagieren?

Kryptowährungen aus Ransomware-Angriffen sind nur ein Beispiel für Kryptowährungen, die aus illegalen Quellen stammen können. Das Wissen darüber, wie illegal erwirtschaftete Gelder über Krypto-Börsen auf Bankkonten ausgezahlt werden können, ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen und zu verhindern.

Umsetzung von Krypto-Geldwäscheprävention in 3 Schritten

1. Mit Expertinnen und Experten vernetzen und nachhaltig Krypto-Expertise aufbauen

Der erste Schritt auf dem Weg zu einer erfolgreichen Krypto-Geldwäscheprävention ist der Aufbau von fundiertem Wissen und die Vernetzung mit Fachleuten. So bleibt man stets auf dem neuesten Stand der Entwicklungen und lernt von den Besten.

2. Krypto-AML-Möglichkeiten ausloten: Kooperationen mit Expert:innen und technische Lösungen prüfen

Banken sollten Möglichkeiten zur Zusammenarbeit mit Krypto-AML-Expert:innen und technische Möglichkeiten prüfen, um die besten Lösungen für ihre spezifischen Bedürfnisse zu finden.

3. Eine effektive Krypto-AML-Strategie finden, die praktikabel und sicher ist

Der letzte Schritt besteht darin, eine maßgeschneiderte, praktikable und sichere Krypto-AML-Strategie zu entwickeln, die in die bestehenden Compliance-Prozesse integriert werden kann. Diese Strategie muss flexibel genug sein, um sich an die dynamische Natur des Kryptowährungsmarkts anzupassen und gleichzeitig maximale Sicherheit zu gewährleisten.

Hier weiterlesen:

Krypto und AML: Banken auf dem Weg zu effektiver Geldwäscheprävention

Wie questr Banken unterstützt

Krypto-Gutachten speziell für Banken: Mit unserem Crypto Exposure Report bieten wir eine detaillierte Analyse der Blockchain-Adressen Ihrer Bankkund:innen, die sich in Ihre AML-Prozesse integrieren lässt, um potenzielle Geldwäscheindikatoren schnell, klar und zuverlässig zu identifizieren.

Seminare zur Krypto-Geldwäscheprävention und Blockchain-Analyse: Unsere praxisorientierten Seminare bieten Ihnen wertvolles Wissen zu den Grundlagen und den neuesten Entwicklungen und Technologien im Bereich der Krypto-Geldwäscheprävention, ebenso wie zum gezielten Einsatz von forensischen Blockchain-Analysen und deren Auswertung. Alle Infos finden Sie hier.

Compliance & Forensik

Vernetzen Sie sich mit unseren Expert:innen: Nutzen Sie unser Netzwerk aus Krypto- und AML-Expert:innen, die Ihnen helfen, maßgeschneiderte Lösungen für Ihre Bank zu entwickeln und umzusetzen.

office@questr.io

Natalie Enzinger

Natalie Enzinger

CEO von questr

Sigrid Wahl

Sigrid Wahl

Senior Crypto Compliance Analyst

Weiterlesen:

Die Travel Rule und ihre Auswirkungen auf Krypto-Anleger:innen

Folge uns auf Social Media, um nichts zu verpassen – auf InstagramX, Bluesky und LinkedIn teilen wir aktuelle Tipps, Expertenmeinungen und Infos mit dir!

Disclaimer: Die Information in diesem Beitrag gibt bloß einen ersten Überblick und erhebt keinen Anspruch auf Vollständigkeit. Sie kann ein ausführliches und individuelles Beratungsgespräch nicht ersetzen. questr übernimmt keine Haftung für die Richtigkeit, Aktualität und Vollständigkeit dieser Information.