In der Ukraine wurde ein sogenannter Cryptojacker verhaftet: Er hatte im großen Stil fremde Server infiltriert, um mit ihnen Kryptowährungen zu minen.
Mitte Januar haben die Ukrainische Polizei und Europol in der südukrainischen Großstadt Mykolajiw einen 29-Jährigen verhaftet, dem vorgeworfen wird, in großem Maßstab Cryptojacking betrieben zu haben.
Cryptojacking meint, andere Computer mit Malware zu infizieren und dazu zu bringen, Kryptowährungen zu schürfen. Der verhaftete Ukrainer steht im Verdacht, mehr als 1.500 Accounts bei einem großen Cloud-Provider infiltiert und dadurch mit mehr als einer Million virtuellen Computern gemined zu haben.
Nachdem der Cloud-Provider Europol informiert hatte, ermittelte diese zusammen mit der ukrainischen Polizei. Die Untersuchungen resultierten in der Verhaftung des 29-Jährigen. Dabei konfiszierte die Polizei Computergeräte, Bank- und Simkarten, Datenspeicher und andere Beweise.
Laut Angaben der ukrainischen Polizei hat der Beschuldige TON Wallets benutzt, um seine Beute im Wert von etwa 1,8 Millionen Euro zu transferieren. Toncoin (TON) ist eine relativ junge Kryptowährungen, die es seit ihrem Start Mitte 2021 aber geschafft hat, unter die Top-15-Coins aufzusteigen.
TON kombinierte bis Mitte 2022 Proof of Stake und Proof of Work, um eine gerechte und vor allem regulatorisch unverfängliche initiale Verteilung der Token zu gewährleisten. Das Mining geschah über einen Smart Contract auf Ethereum, der Token gegen das Lösen von Rätseln herausgab.
Sollte der Hacker ausschließlich TON gemined haben, hätte sein Cryptojacker schon seit fast 1,5 Jahren geruht. In der Regel schürfen Cryptojacker aber den Privacycoin Monero, vor allem, weil das Monero-Mining CPU-freundlich ist, wodurch gewöhnliche Server konkurrenzfähig bleiben. Die TON-Miner nutzten anfangs ebenfalls noch CPUs, wechselten dann aber auf GPUs, also Grafikkarten.
Dies macht es möglich, dass der Cryptojacker nicht nur TON, sondern auch Monero gemined hat. Da die ukrainische Polizei nur von TON-Wallets berichtet, wäre es zudem denkbar, dass er noch bisher unentdeckte, verborgene Monero-Wallets besitzt.
Cryptojacking ist kein Verbrechen ohne Opfer. Während die Jacker kostenlos Coins erhalten, bezahlen die Eigentümer der Server mit ihrer Rechnung. Da der Nutznießer also nicht die Kosten trägt, nehmen Cryptojacker eine Ineffizienz in Kauf, die bei anderen Minern undenkbar ist. So hat ein Sicherheitsanalyst einmal ausgerechnet, dass je Dollar, den ein Cryptojacker durch Monero-Mining einnimmt, die Opfer 53 Dollar für die Serverleistung bezahlen. Bei TON könnte dieses Verhältnis noch ungünstiger ausfallen.