In den 15 Jahren seit dem Start von Bitcoin hat sich die Kryptowelt zu einem vielfältigen und spannenden Ökosystem entwickelt, das viele Chancen bietet. Doch trotz aller Möglichkeiten haben nicht technikaffine Nutzer oft Schwierigkeiten, die grundlegenden Konzepte der Blockchain – vor allem in Bezug auf Sicherheit – zu verstehen. Betrüger nutzen dieses Wissensdefizit aus, indem sie verschiedene Arten von sozialer Manipulation und ausgeklügelten Hacking-Angriffen einsetzen.

In diesem Artikel beleuchten wir die Krypto-Betrugstrends 2024 und werfen einen genaueren Blick auf zwei neue Betrugsmaschen, die viele Krypto-Besitzer überrascht haben: den „Pig Butchering“-Betrug und KI-basierte Krypto-Scams. Diese Taktiken, die für manche neu sein mögen, sind rasch zu den bevorzugten Werkzeugen von Cyberkriminellen geworden.

Das Verständnis der Risiken und die Fähigkeit, seine Vermögenswerte zu schützen, sind entscheidend für jeden, der in die Krypto-Welt einsteigt.

Krypto-Betrugsverluste steigen 2024 an

Man könnte erwarten, dass mit der Reifung des Kryptomarktes die Zahl der Betrügereien zurückgeht. Doch leider ist das Gegenteil der Fall.

Ein aktueller Bericht von Chainalysis zur Krypto-Kriminalität im ersten Halbjahr 2024 zeigt, dass die gestohlenen Gelder auf 1,58 Milliarden Dollar fast doppelt so hoch sind wie in den ersten sechs Monaten des Jahres 2023. Ein Grund dafür ist der gestiegene Preis von Bitcoin und anderen großen Altcoins.

Auch Ransomware-Angriffe verzeichneten einen Zuwachs um 2 %, was zu Einnahmen von knapp 460 Millionen Dollar im gleichen Zeitraum führte.

Ein bemerkenswerter Unterschied zu den Vorjahren ist, dass sich Kriminelle zunehmend auf zentralisierte Börsen (CEXs) konzentrieren, während der Anteil der Angriffe auf dezentrale Finanzplattformen (DeFi) gesunken ist.

hodl-post-image
Source: Chainalysis

Obwohl zentralisierte Börsen ihre Sicherheitsmaßnahmen mit modernen Technologien und Praktiken verstärkt haben, setzen Angreifer nun auf raffinierte soziale Manipulationen, um Sicherheitsbarrieren zu umgehen.

Ein Beispiel dafür sind organisierte Cyberkriminelle aus Nordkorea, die sich um IT-Jobs bewerben, um große Börsenplattformen zu infiltrieren. Laut einem Bericht der Vereinten Nationen sollen westliche Tech-Unternehmen über 4.000 Nordkoreaner eingestellt haben.

Einige von ihnen gehören zu organisierten Gruppen, die gezielt Kryptounternehmen angreifen, Gelder stehlen und mithilfe von Geldwäschemethoden verschwinden lassen, bevor die gestohlenen Beträge eingefroren werden können.

Anteil neuer Betrugsmaschen erreicht Rekordhoch

Interessanterweise zeigt Chainalysis, dass 2024 einen Rekordanteil an Betrugszuflüssen auf neue Wallets verzeichnete. 43 % der Betrugszuflüsse im ersten Halbjahr 2024 gingen an Wallets, die in diesem Jahr aktiv wurden – ein bisheriger Höchststand.

Die folgende Grafik zeigt den Anteil der gestohlenen Gelder, die an Wallets gesendet wurden, die erstmals in dem Jahr aktiv waren, in dem die jeweiligen Betrugsmaschen Krypto-Gelder erhielten.

hodl-post-image
Source: Chainalysis

Die Krypto-Industrie sieht sich weiterhin traditionellen Betrügereien wie Phishing, Rug Pulls, Ponzi-Systemen und Ransomware-Angriffen ausgesetzt. Allerdings haben Kriminelle ihre Taktiken angepasst und setzen nun eher auf kürzere und gezielte Betrugskampagnen anstelle umfassender Ponzi-Schemata.

So ist die durchschnittliche Dauer aktiver Betrügereien zwischen 2020 und Mitte 2024 deutlich gesunken: Betrugsoperationen, die 2020 begannen, waren durchschnittlich 271 Tage aktiv, während die 2024 gestarteten Betrugsmaschen im Durchschnitt nur 42 Tage liefen.

hodl-post-image
Source: Chainalysis

Was ist „Pig Butchering“?

„Pig Butchering“ ist eine der neueren Betrugsmaschen, die in den letzten Jahren an Bedeutung gewonnen haben. Tatsächlich hat der Umsatz aus dieser Betrugsmasche 2024 bereits Rekordwerte erreicht.

Der Name stammt aus der Vorgehensweise der Betrüger, die ihre Opfer emotional „mästen“, um den größtmöglichen Gewinn herauszuholen. Diese Masche beginnt typischerweise mit dem Aufbau einer romantischen Beziehung über Social-Media-Apps oder Textnachrichten, um das Vertrauen der Opfer zu gewinnen. Schließlich werden sie dazu gebracht, Kryptowährungen oder Fiat-Geld an die Wallets der Betrüger zu senden.

Manchmal werden die „Romance Scammer“ selbst unter schrecklichen Bedingungen in Arbeitslagern in Südostasien gehalten. Diese gut organisierten Gruppen führen aggressive Kampagnen durch und verwenden Geldwäschemethoden, um die gestohlenen Gelder zu sichern.

hodl-post-image
Source: Sophos

Ein bekanntes Lager in Myanmar namens KK Park soll allein in den ersten sechs Monaten 2024 über 100 Millionen Dollar gestohlen haben. Die Organisation kauft echte Facebook-, Tinder- und Match.com-Profile von chinesischen Diensten, die zwischen 2 und 20 Dollar pro Konto kosten.

Manchmal nehmen die Betrüger den ersten Kontakt per SMS auf, indem sie sich als jemand ausgeben, der „die falsche Nummer“ gewählt hat.

hodl-post-image
Source: Coindesk

Über KK Park sprach Eric Heintz, Global Analyst beim Global Fusion Center der International Justice Mission, mit Chainalysis:

Die Bedingungen, unter denen diese Menschen arbeiten, sind entsetzlich. Sie werden gezwungen, 12 Stunden oder mehr pro Tag zu arbeiten, und wenn sie ihre Quoten bei der Kontaktaufnahme zu potenziellen Betrugsopfern nicht erfüllen, schlagen die Banden sie, foltern sie und entziehen ihnen sogar Nahrung.

Diese kriminellen Gruppen fordern manchmal die Familien der verschleppten Arbeiter auf, Lösegeld in Kryptowährungen zu zahlen.

Opfer aus westlichen Ländern erleiden häufig verheerende Verluste. Kim Casci-Palangio, Leiterin der Gruppe zur Wiederherstellung nach Romantik-Betrugsfällen beim Cybercrime Support Network, erklärte gegenüber CNBC, dass die durchschnittlichen Verluste bei etwa 178.000 Dollar pro Person liegen.

Eine besonders tragische Geschichte teilte die Financial Times: Eine Frau, die ihren Ehemann verloren hatte, wurde von einem Betrüger in einer Facebook-Gruppe namens „I Miss My Husband“ manipuliert. Der Betrüger überzeugte sie, über 500.000 Pfund in USDT zu senden, wobei die Gelder später in Südostasien zurückverfolgt wurden.

Diese Betrügereien sind äußerst raffiniert und nutzen gezielt die Emotionen ihrer Opfer aus. Manchmal kombinieren sie sogar Phishing-Angriffe oder Ransomware, um noch mehr Schaden anzurichten.

Im September 2024 ergriff die US-amerikanische Börsenaufsichtsbehörde SEC erstmals Maßnahmen gegen Krypto-Romantik-Betrugsmaschen. Die Täter nutzten Plattformen wie WhatsApp, LinkedIn und Instagram, um ihre Opfer zu manipulieren und sie dazu zu bringen, über gefälschte Krypto-Börsen wie NanoBit und CoinW6 zu investieren.

Die SEC zeigt sich zunehmend besorgt über solche Betrügereien. Gurbir S. Grewal, Direktor der SEC-Abteilung für Vollstreckung, erklärte in einer Stellungnahme:

Beziehungsbezogene Investitionsbetrügereien, einschließlich solcher mit Krypto-Assets, stellen ein katastrophales Risiko für Privatanleger dar. Diese Bedrohung wächst rapide, da diese Betrugsmaschen bei Kriminellen immer beliebter werden.

KI-basierte Krypto-Scams

Künstliche Intelligenz (KI) gilt als bahnbrechende Technologie, die Prozesse automatisieren, kreative Arbeit unterstützen und Ideenfindung erleichtern kann. Doch sie ist auch ein wahrer Goldschatz für Betrüger.

Laut einem aktuellen Bericht von Elliptic, einem Blockchain-Analyseunternehmen, sind KI-basierte Krypto-Betrugsfälle in diesem Jahr deutlich angestiegen.

Die häufigste Form von KI, die in diesen Betrugsmaschen verwendet wird, sind Deepfakes. Diese werden eingesetzt, um Krypto-Projekte zu bewerben, die sich später als Betrug herausstellen. Frühere Betrügereien nutzten die Gesichter bekannter Persönlichkeiten wie:

Mit KI können Bilder, Videos und Stimmen täuschend echt gefälscht werden.

Die gefälschten Werbeclips oder Bilder werden häufig auf Plattformen wie X (ehemals Twitter) oder TikTok veröffentlicht, um Verbraucher in betrügerische Projekte zu locken.

Andere Betrugsmaschen nutzen KI, um gefälschte Krypto-„Unternehmen“ zu simulieren und diese glaubwürdiger wirken zu lassen.

Während viele Online-Nutzer Deepfakes erkennen können, gibt es immer noch viele, die sich der Manipulation nicht bewusst sind. Gleichzeitig wird die KI-Technologie immer fortschrittlicher und könnte in Zukunft noch realistischere Deepfakes erzeugen.

Im August 2024 erklärte die australische Finanzaufsichtsbehörde ASIC, dass sie in den zwölf Monaten bis Juli über 600 Krypto-Betrugsseiten entfernt habe. Die ASIC warnte, dass KI-Betrügern helfen könnte, ihre Taktiken zu verfeinern. In einer Stellungnahme hieß es:

Gefälschte Promi-Werbung, einschließlich Personen wie Chris Hemsworth oder Elon Musk, wird genutzt, um Verbraucher zu Investitionen mit niedrigen Einstiegskosten und unrealistischen Renditen zu verleiten.

Betrüger setzen besonders gern auf Elon Musk, da er in der Krypto-Community eine starke Reputation genießt. Sein Name und Gesicht verleihen ihren Betrugsmaschen zusätzliche Glaubwürdigkeit und erhöhen die Chancen, Opfer zu täuschen.

Web3-Betrugsmaschen

Im Bereich Web3 sind Honeypots und Address Poisoning weit verbreitet:

  • Address Poisoning: Betrüger erstellen Wallet-Adressen, die den echten Adressen ähneln, und täuschen Transaktionen vor. Opfer senden versehentlich Gelder an die Betrügeradresse.
  • Honeypots: Betrüger locken Investoren in neue Token oder NFT-Projekte, aus denen sie ihr Geld nicht mehr zurückholen können.

Fazit: So schützen Sie sich

Die Betrugsmaschen in der Kryptowelt werden immer ausgeklügelter. Doch es gibt Möglichkeiten, sich zu schützen:

  • Vermeiden Sie „schnell reich werden“-Angebote.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA).
  • Nutzen Sie Cold Wallets.
  • Recherchieren Sie sorgfältig.
  • Halten Sie Ihre privaten Schlüssel geheim.

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.