Geld von Bank-Hacks wird selten durch Kryptowährungen gewaschen

Bild: SWIFT

Obwohl sie als Zufluchtsort für Cyberkriminalität gelten, spielen Kryptowährungen eine sehr geringe Rolle bei der Wäsche von Geldern, die aus Bank-Hacks stammen. Das teilte die Finanzorganisation SWIFT letzte Woche in einem Bericht mit.

“Die identifizierten Fälle von Geldwäsche durch Kryptowährungen bleiben im Vergleich zu den mit herkömmlichen Methoden gewaschenen Bargeldmengen relativ gering”, sagte SWIFT, die Organisation, die das SWIFT-Interbank-Messaging-System betreibt, das von fast allen Banken auf der ganzen Welt verwendet wird, um Gelder über Grenzen hinweg zu überweisen.

Zu diesen traditionellen Methoden gehören der Einsatz von Money Mules, Scheinfirmen, Bargeldgeschäften und Investitionen in andere Formen der Kriminalität wie Drogenhandel oder Menschenhandel.

Frühere Fälle von Kryptowährungsverwendung zum Waschen gestohlener Bankmittel

SWIFT beteuert, dass Vorfälle, bei denen Hacker Geld über Kryptowährungen gewaschen haben, selten und weit verbreitet waren.

Ein im Bericht der Organisation aufgeführtes Beispiel ist der Fall eines KriminellenGang, die einen Geldautomaten-Auszahlungsangriff durchgeführt hat. SWIFT sagt, dass die Bande die gestohlenen Geldmittel in Kryptowährung umgewandelt hat, anstatt Geldmules zu verwenden, um teure Produkte mit dem gestohlenen Geld zu kaufen und weiterzuverkaufen, wie die meisten anderen ähnlichen Gruppen dazu neigen, zu operieren.

Ein weiteres Beispiel ist eine osteuropäische Gang, diegründe eine eigene Bitcoinfarmin Ostasien. Die Bande verwendete Gelder, die von Banken gestohlen wurden, um die Farm zu betreiben, Bitcoin zu generieren, und gab das geprägte Bitcoin dann in Westeuropa aus. Als die Bande festgenommen wurde, fanden die Behörden laut SWIFT 15.000 Bitcoins im Wert von 109 Millionen US-Dollar, zwei Sportwagen und Schmuck im Wert von 557.000 US-Dollar im Haus des Gruppenführers.

Ein weiterer Fall, in dem Kryptowährung verwendet wurde, um gestohlene Bankgelder zu waschen, umfasst:Lazarus-Gruppe, eine Gruppe von Hackern, die zugunsten der nordkoreanischen Regierung operiert. SWIFT sagte, die Gruppe habe Geld von Banken gestohlen, es in Kryptowährung umgewandelt, die Kryptowährungs-Assets über verschiedene Börsen verschoben, um ihre Herkunft zu verbergen, und dann die Krypto-Assets wieder in Fiat-Währung umgewandelt und nach Nordkorea geschickt.

Aber das ist nicht alles. SWIFT sagte auch, es habe „einige Fälle“ gesehen, in denen Hacker gestohlene Bankgelder verwendeten, um Prepaid-Kryptowährungskarten zu kaufen und mit Geldern aufzuladen. Dies sind echte Debitkarten, die Kryptowährung anstelle von echtem (Fiat-)Geld speichern können, und diese Karten können mit speziellen Geldautomaten verwendet werden, um Kryptowährung wieder in Fiat-Währung abzuheben, oder sie können für reale Kartentransaktionen verwendet werden.

SWIFT sagtemehrere Finanzplattformen in Europa und Großbritannienwurde verwendet, um Prepaid-Karten mit Bitcoin aufzuladen, die anschließend zum Kauf von Schmuck, Autos und Eigentum mit gestohlenen Geldern verwendet wurden.

Anstieg der Kryptowährung erwartet

Aber SWIFT sagt, dass dies nur Randfälle sind, wenn man die Anzahl der Vorfälle und das Volumen der gestohlenen Gelder, die mit traditionellen Methoden gewaschen werden, vergleicht.

Dennoch geht SWIFT davon aus, dass die Verwendung von Kryptowährungen zum Waschen gestohlener Bankgelder in Zukunft zunehmen wird.

Zu den günstigen Faktoren gehört die wachsende Zahl von Altcoins (alternativen Kryptowährungen), die kürzlich eingeführt wurden und sich auf die vollständige Anonymität der Transaktionen konzentrieren.

Darüber hinaus werden auch Kriminelle zunehmend gesehen, die Dienste wieMischerundBecherdie die Quelle von Kryptowährungstransaktionen verschleiern, indem sie gestohlene/gewaschene Gelder mit großen Mengen anderer legitimer Transaktionen vermischen.

Sicherheit

Cybersicherheit 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Cybersicherheit 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Einfache Schritte können den Unterschied ausmachen, ob Sie Ihre Online-Konten verlieren oder das bewahren, was heute ein kostbares Gut ist: Ihre Privatsphäre.

Weiterlesen

Darüber hinaus warnt SWIFT auch vor dem Aufkommen von Online-Marktplätzen, auf denen sich Benutzer nur mit einer E-Mail-Adresse anmelden können, die ihre Identität verbirgt, und dann weltweit hochwertige Produkte, Grundstücke und Immobilien wie teure Uhren und Schmuck kaufen können , Goldbarren, Kunst, Luxus-Penthouses und tropische Inseln.

Diese drei Faktoren bieten kriminellen Gruppen eine erhöhte Anonymität, die traditionelle Methoden wie Money Mule-Banden und Scheinfirmen niemals bieten können, und der Grund, warum SWIFT glaubt, dass mehr Gruppen irgendwann Kryptowährungen einsetzen werden, um gestohlene Bankgelder zu waschen.

Traditionelle Methoden haben Vorrang

SWIFT sagt jedoch, dass die meisten gestohlenen Bankgelder derzeit mit bewährten Techniken gewaschen werden.

Die gestohlenen Gelder stammen normalerweise aus (1) Angriffen auf das Geldtransfersystem einer Bank oder (2) Angriffen auf die Geldautomatensysteme einer Bank und die zugehörige Infrastruktur.

Diese Gelder werden in der Regel mit einer Reihe von Techniken gewaschen, z. Einige Gruppen können sich auf eine Technik verlassen, während andere mehrere kombinieren können.

geldwäsche-typisch.png

Bild: SWIFT

Im Laufe der Zeit haben sich diese Techniken weiterentwickelt. In seinem “Folge dem Geld” Prüfbericht [PDF] Letzte Woche hob SWIFT die Genialität einiger Geldwäsche-Taktiken hervor, die kürzlich in freier Wildbahn beobachtet wurden. Einige dieser Techniken umfassen:

  • Der breite Einsatz vonverschiedene Kategorien von Geldmules. Dazu gehören Money Mules, die bereitwillig Geld auf ihre Konten aufnehmen und es dann an einen Kriminellen weiterleiten, Money Mules, die mit gefälschten Ausweisen Konten im Namen von Hackergruppen eröffnen, Money Mules, die Geld von Geldautomaten abholen, und Money Mules, die re -Versenden von Gegenständen, die mit dem gestohlenen Geld gekauft wurden.
  • Erhöhter Fokus auf die Rekrutierung von Geldmules aus den Reihen vonjunge Erwachsene, die eine Hochschulbildung finanzieren wollenundErwachsene vor kurzem arbeitslos.
  • DieVerwendung legitimer Stellenanzeigenum Money Mules zu rekrutieren, manchmal in westlichen Ländern, wobei viele dieser Personen unwissentlich für gefälschte Unternehmen arbeiten, die von kriminellen Banden gegründet wurden.
  • Einige kriminelle Banden verkaufen Zugang zu gehackten Bankkonten, die dann ohne Wissen des Besitzers zur Geldwäsche verwendet werden.
  • In anderen Fällen richten einige Gangs legitime Bankkonten ein, die manchmal als Empfänger für gestohlene Gelder verwendet werdenMonate vor einem Hackum den Konten mehr Legitimität zu verleihen.
  • Falls Banken eine Know-Your-Customer-Policy (KYC) anwenden und bei der Einrichtung neuer Konten gebührende Sorgfalt anwenden, können einige kriminelle Gruppenrekrutierte Insiderbei Finanzinstituten, um diesen Prozess zu umgehen oder zu unterlaufen.
  • Einige Banden setzten auch in fremden Territorien gegründete Tarnfirmen ein, um internationale Sanktionen zu vermeiden.
  • Die meisten Scheinfirmen werden oft in Jurisdiktionen gegründet, die für strenge Gesetze zum Bankgeheimnis oder für die schlechte Durchsetzung von Geldwäschevorschriften bekannt sind (wie die Region Ostasien).
  • Banden, die mit Bargeld umgehen, das von Geldautomaten gestohlen wurde, bevorzugen in der Regel den Umgang mit Bargeldgeschäften, bei denen sie teure Produkte kaufen können, die später weiterverkauft werden.
  • Casinos entwickeln sich auch als ausgezeichnetes Medium für Geldwäsche, da Gauner mit den gestohlenen Geldern Wettchips kaufen und die Chips dann wieder in Fiat-Währung umwandeln, um einen Scheck mit dem Namen des Casinos zu erhalten, der für eine legitime Transaktion/Quelle von steht die Mittel.

Diese und mehr werden im SWIFT-Bericht detailliert beschrieben.

„Das Ziel dieses Berichts ist es, die Techniken zu beleuchten, die von Cyberkriminellen zur ‚Auszahlung‘ verwendet werden, damit sich die globale SWIFT-Community von über 11.000 Finanzinstituten, Marktinfrastrukturen und Unternehmen besser schützen kann“, sagte SWIFT.

Sicherheit

  • Wenn es bei Ihrem VPN um Leben oder Tod geht, verlassen Sie sich nicht auf Bewertungen
  • Ransomware-Banden beschweren sich darüber, dass andere Gauner ihr Lösegeld stehlen
  • Bandwidth CEO bestätigt Ausfälle durch DDoS-Angriff
  • Diese Systeme sind jeden Monat mit Milliarden von Angriffen konfrontiert, da Hacker versuchen, Passwörter zu erraten
  • So bekommen Sie einen bestbezahlten Job in der Cybersicherheit
  • Cybersecurity 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Leave a Comment