Monat: Juni 2020

Europas führende Strafverfolgungsbehörde ermittelt gegen Bitcoin-Mischer

Da weiterhin jährlich Geldwäsche im Wert von bis zu 2 Billionen Dollar über traditionelle Kanäle stattfindet, umkreist Europol die Wasabi-Brieftasche.

Europol hat seine Augen auf Wasabi gerichtet.

Nach Angaben der Agentur stammen 30% der Wasabi-Vorkommen aus dunklen Aktivitäten.
Obwohl es sich um einen Service ohne Freiheitsentzug handelt, wird der Mischer jetzt unter die Lupe genommen.

Wasabi Wallet, der Bitcoin-Mixer, wird von Europol wegen seiner angeblichen Rolle bei der Erleichterung von Dark-Web-Transaktionen untersucht.

Europol beobachtet Wasabi-Brieftasche aus nächster Nähe

Die Tage von Bitcoin Era als Kanal für Dark-Web-Transaktionen werden zunehmend gezählt, da Europol, Europas oberste Strafverfolgungsbehörde, jetzt Wasabi umkreist, um die Identitäten der Benutzer bei Bitcoin-Transaktionen zu verschleiern.

Der auf den Schutz der Privatsphäre ausgerichtete Mixer führt Münzen von verschiedenen Benutzern zu einzelnen Transaktionen zusammen, um sie als Output weiterzuverteilen. Das Mischen hat den Effekt, dass Ursprung und Ziel der Münzen verschleiert werden.

Laut Europol Anfang dieses Jahres:

„In den letzten drei Wochen wurden BTC in Höhe von fast 50 Millionen USD in Wasabi eingezahlt, wobei fast 30% aus Dark-Web-Märkten stammten. Dies ist relativ gesehen ein Betrag von significant, da die Dark-Web-Transaktionen schätzungsweise nur 1% der gesamten Transaktionen ausmachen“.

Zunehmende Vermischung von Dienstleistungen unter Beschuss

Da Wasabi jetzt untersucht wird, ist er in die Reihe der anderen Mischdienste eingetreten, die einer ähnlichen Prüfung unterzogen werden. Und das, obwohl eine elliptische Studie zu dem Ergebnis kommt:

„Während die meisten Arten von Konversionsdiensten einige Bitmünzen aus illegalen Aktivitäten erhalten haben, scheint die große Mehrheit der Gelder, die sie erhalten, nicht illegal zu sein“.

Die UNO schätzt, dass jährlich zwischen 800 Millionen und 2 Billionen Dollar auf Fiat-Basis gewaschen werden, was auf die winzige Rolle von Kryptowährungen bei der Verschleierung von Transaktionen und Wertflüssen hinweist.

Mischdienste befinden sich dennoch unter den wachsamen Augen der Strafverfolgungsbehörden. Helix und Bestmixer, zwei beliebte Verwahrungsmischer, sind die jüngsten Beispiele, die der Geldwäsche beschuldigt werden.

Das Gesetz ist weniger eindeutig, wenn es um Mischdienstleistungen ohne Freiheitsentzug geht, insbesondere wenn sie Teil eines breiteren Ökosystems von Anwendungen sind. CoinJoin und Wasabi Wallet nehmen zum Beispiel keine Vermögenswerte in Verwahrung.

Das entlastet sie in den Augen des FenCEN theoretisch von Fehlverhalten, aber Europol scheint andere Maßstäbe anzulegen. Europol stellt fest, dass es schwierig ist, Transaktionen zurückzuverfolgen, wenn die Nutzer den Dienst ordnungsgemäß nutzen.

Nur wenn ein Nutzer einen Fehler macht, so die Agentur, kann die Blockchain-Analyse bei der Verfolgung des Geldes nützlich sein.

A new group of ransomware employs a method of attack never before seen

A new study warns of a new method of attack by ransomware that runs a virtual machine (such as VirtualBox) on target computers to infect them. The attack may be beyond the scope of the computer’s local antivirus software.

According to the UK-based cyber security company Sophos, the ransomware group known as Ragnar Locker is quite selective in its choice of victims. Ragnar’s targets tend to be businesses rather than individual users.

Nearly 1,850 BTC ransoms demanded in a single attack

Ragnar Locker asks the victims for large amounts of money to release their files. He also threatens to release confidential data if users do not pay the ransom.

New ransomware uses a banking trojan to attack governments and companies. Sophos gave the example of Portugal’s Energias network, which stole 10 TB of confidential data and demanded payment of nearly 1,850 Bitcoin Billionaire / Bitcoin Code / Bitcoin Profit / Immediate Edge / The News Spy / Bitcoin Era / Bitcoin Revolution / Bitcoin Evolution / Bitcoin Trader / Bitcoin Circuit, approximately $11 million (at the time of this publication) to avoid filtering the data.

The modus operandi of ransomware is to exploit vulnerabilities in remote desktop applications on Windows, where they gain administrator access to the computer.

With the necessary permissions granted, attackers configure the virtual machine to interact with the files. They then proceed to boot the virtual machine, running a simplified version of Windows XP called „Micro XP v0.82“.

Hackers threaten to leak the legal secrets of famous artists

Ransomware’s tactics are becoming more „evil and extreme“
Speaking with Cointelegraph, Brett Callow, a threat analyst at the Emsisoft malware lab, provided more details about Ragnar Locker:

„It has recently been observed that operators launch ransomware from a virtual machine to avoid detection by security protocols. Like other ransomware groups, Ragnar Locker steals data and uses the threat of its launch as additional leverage to extort payment. If the company does not pay, the stolen data is posted on the group’s Tor site.

Bittrex is confused by the theft of 24 million STEEM tokens seized from its account

Callow says the tactics implemented by ransomware groups are becoming increasingly „evil and extreme,“ with other ransomware groups now threatening to sell the data to the victim’s competitors or use it to attack their customers and business partners.

Emsisoft’s threat specialist adds the following:

„Companies in this situation do not have good options available to them. Even if the ransom is paid, they simply have a false promise made by a bad faith actor that the stolen data will be deleted and not misused.