Cybersicherheit
Krypto‑Sicherheit erfordert marktbewusste Phishing‑Erkennung
Im modernen Zeitalter, in dem die meisten Vermögenswerte und wertvollen Informationen digitalisiert sind, sind Phishing‑Betrügereien ein wichtiger Weg, wie Kriminelle Geld stehlen, deutlich höher als „normale“ körperliche Raubüberfälle & Erpressungen, mit bis zu 25 Mrd. $ an globalen Verlusten, die jährlich direkt dem Phishing zugeschrieben werden.
Im weiteren Sinne wird geschätzt, dass Betrugs‑ und Bankbetrugsschemata weltweit Verluste von 485,6 Mrd. $ verursacht haben.
Verschlimmernd ist, dass die Rückgewinnung von Geldern sehr gering ist, nur etwa 5 % bei digitalem Phishing und Cyberbetrug (im Vergleich zu 20 % bei gestohlenen physischen Gütern), da die gestohlenen Mittel sofort über Kryptowährungen oder mehrstufige internationale Überweisungsnetze gewaschen werden.
Diese Methode lässt Betrüger als vertrauenswürdige Stellen auftreten, um Personen dazu zu verleiten, sensible Informationen preiszugeben, Malware herunterzuladen oder Gelder zu transferieren. Es handelt sich dabei im Kern um eine Form von Social Engineering, die die menschliche Psychologie und das Vertrauen manipuliert, anstatt ausschließlich auf technische Hacking‑Methoden zu setzen.
Kryptowährungs‑Märkte sind besonders anfällig für solche Angriffe, da Transaktionen unwiderruflich sind und gestohlene Verschlüsselungsschlüssel Kriminellen Zugang zu buchstäblichen Vermögen verschaffen können.
Zwei aktuelle Forschungsarbeiten analysierten die Verbreitung und Merkmale von Phishing im Bereich Kryptowährungen, genauer im Ethereum‑Netzwerk.
Die erste, veröffentlicht von Forschern der University of Manchester (UK), der American University of Sharjah (VAE) und der Renmin University of China, untersucht die Marktbedingungen, unter denen Phishing am weitesten verbreitet ist. Sie wurde in der International Review of Economics & Finance1 veröffentlicht und trägt den Titel „The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope“.
Der zweite Artikel, verfasst von einem Forscher des Interdisciplinary Research Center for Finance and Digital Economy, King Fahd University of Petroleum and Minerals, zeigt, dass maschinelle Lernmodelle Phishing‑Transaktionen mit hoher Genauigkeit anhand kompakter transaktionsbezogener Merkmale identifizieren können. Er wurde in Blockchain: Research and Applications2 veröffentlicht, mit dem Titel „Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study“.
Wie funktioniert Phishing?
Phishing kann eine Vielzahl von Zielmethoden nutzen: Es kann aus Massenmeldungen bestehen, die nur die Personen herausfiltern, die auf den Betrug hereinfallen, oder es kann aus hochgradig zugeschnittenen Nachrichten bestehen, die für eine bestimmte Person legitim erscheinen, meist ein hochrangiges Profil in einer bestimmten Organisation oder eine vermögende Person.
In jedem Fall beruht die Methode darauf, eine legitime Nachricht zu imitieren, sei es eine Bank‑E‑Mail, eine Rechnung eines bekannten Lieferanten usw. Oft wird das Opfer zu einer Website weitergeleitet, die der legitimen Seite ähnelt, aber ausschließlich dazu dient, Anmeldungen, Passwörter und andere vertrauliche Informationen zu erfassen.
Neueste Fortschritte im Bereich KI haben die Bedrohungen nur verschärft, da adaptivere Nachrichten oder sogar die Imitation der Stimme einer realen Person verwendet werden können, um Vertrauen zu erzeugen.
Deshalb gehört zu den Empfehlungen zum Schutz vor Phishing, stets die vollständige URL von Webadressen zu prüfen, bevor Passwörter oder Finanzdaten eingegeben werden, die Quelle direkt zu verifizieren und die Multi‑Faktor‑Authentifizierung (MFA) zu aktivieren.
Marktbedingungen von Ethereum & Phishing
Erstellung eines relevanten Datensatzes
Die Studie nutzte monatliche Kryptowährungsdaten von Januar 2016 bis Dezember 2022, um die Entwicklung der globalen Phishing‑Kriminalitätszahlen zu analysieren. Der Startpunkt 2016 wurde gewählt, da zu diesem Zeitpunkt Ethereum mehr öffentliche Aufmerksamkeit erlangte, ein höheres Marktaktivitätsniveau verzeichnete und die Marktkapitalisierung von Ethereum ein beträchtliches Wachstum und eine Volatilität erfuhr.
Phishing ist bei weitem die am häufigsten vorkommende Betrugsart im Krypto‑Bereich und macht mehr als die Hälfte des Gesamtvolumens aus. Die dezentralen App‑Chains von Ethereum sind dort, wo die überwiegende Mehrheit dieser Betrugsfälle stattfand.
Die Forscher verglichen diese Phishing‑Statistiken mit sechs Ethereum‑Finanzkennzahlen, die aus Transaktionen auf der Kraken‑Kryptowährungsbörse gewonnen wurden:
- Gesamtzahl der Transaktionen.
- Durchschnittlicher Preis pro Transaktion.
- Durchschnittliche Transaktionsmenge.
- Aggregierte Menge der gehandelten Token.
- Kyle’s Lambda: Das Verhältnis von Preisänderung zum Order‑Volumen, also wie stark ein großer Handel den Preis eines Assets bewegt.
- Implizite Transaktionskosten.
Mehr Handel bedeutet mehr Phishing
Betrachtet man die Korrelation zwischen diesen Ethereum‑Marktstatistiken und Phishing, zeigt sich eine eindeutige Korrelation: Große Anstiege der Phishing‑Kriminalitätszahlen stehen stark im Zusammenhang mit großen Zuwächsen der Ethereum‑Transaktionsaktivität, dem durchschnittlichen Transaktionspreis und der Transaktionsmenge.
Wie zu erwarten, stehen Transaktionskosten negativ mit Phishing‑Aktivität in Zusammenhang, da Betrüger Verluste bei jeder gestohlenen Transaktion vermeiden wollen.
Allerdings wurde geringere Liquidität mit mehr Phishing in Verbindung gebracht, da sie Nutzer dazu veranlasst, alternative, potenziell unsichere Methoden zu suchen, um Kosten zu sparen oder Transaktionen zu beschleunigen.
Ein wichtiger Grund für diese Korrelation, den die Forscher vermuten, ist, dass höhere Handelsaktivität ein gesteigertes Interesse und Engagement widerspiegelt. Dies schafft wiederum einen größeren Pool potenzieller Phishing‑Ziele, die eher ihre Wachsamkeit gesenkt haben.
Ähnlich kann die Angst, potenzielle finanzielle Gewinne zu verpassen (FOMO), Individuen verwundbarer machen und zu überstürzten Entscheidungen führen.
Insgesamt schafft dies zwei Kanäle, über die die Bedingungen auf den Ethereum‑Märkten Phishing beeinflussen. Der erste ist, dass niedrigere Kosten einfach höhere Gewinne ermöglichen, was Kriminelle dazu anregt, ihre Phishing‑Versuche zu steigern.
„Wenn die Liquidität tief ist und implizite Kosten niedrig sind, können Täter gestohlene Vermögenswerte mit geringeren Ausführungskosten bewegen oder umwandeln, wodurch die Nettorendite aus Phishing steigt.“
Der andere Faktor ist die Erkenntnis, dass starke Preis‑, Volatilitäts‑ und Handelsvolumensteigerungen unerfahrene oder weniger informierte Investoren in den Markt locken können, die stärker spekulativen Erzählungen, Dringlichkeit und der Angst, etwas zu verpassen, ausgesetzt sind.
„In diesem Sinne wirken Marktstimmung und Aufmerksamkeit als Verhaltensmediatoren, da sie Phishing nicht direkt verursachen, aber die Erfolgswahrscheinlichkeit von Phishing‑Versuchen erhöhen können, indem sie die Anzahl und Anfälligkeit potenzieller Opfer steigern.“
Politische Implikationen
Da Phishing‑Operationen nicht im luftleeren Raum agieren, sondern auf Marktbedingungen reagieren, sollten auch die Richtlinien zu Finanzkriminalität entsprechend angepasst werden. Ein erster Schritt wäre, diese Zusammenhänge anzuerkennen und entsprechend zu reagieren.
„Regulierungsbehörden und Kryptowährungsbörsen könnten ihre Überwachungsmechanismen in Phasen signifikanter Marktaktivität oder Volatilität verstärken, indem sie proaktive Strategien übernehmen, um potenzielle Phishing‑Kampagnen zu identifizieren und zu unterbinden, bevor sie Opfer treffen.“
Ein weiterer Aspekt ist, dass Transaktionskosten nicht nur Kosten, sondern auch ein Abschreckungsmittel gegen kriminelle Aktivitäten sein können. Während pauschal hohe Transaktionskosten nicht wünschenswert sind, könnten gezielte Abgaben auf verdächtige Hochfrequenz‑Transaktionen erheblich helfen.
„Erhöhte Transaktionskosten scheinen Phishing‑Aktivitäten abzuschrecken, was darauf hindeutet, dass Regulierungsbehörden Richtlinien oder Mechanismen prüfen könnten, die Transaktionskosten strategisch beeinflussen, um illegale Aktivitäten zu mindern, ohne legitime Marktoperationen nachteilig zu beeinflussen.“
Abschließend sollten Aufklärungskampagnen eng mit den Marktdynamiken abgestimmt werden, insbesondere während Phasen erhöhter Ethereum‑Marktaktivität oder signifikanter Kursbewegungen.
„Aufklärungsmaßnahmen, kombiniert mit zeitnahen öffentlichen Warnungen vor potenziellen Phishing‑Bedrohungen, können die Opferzahlen erheblich senken, indem das Bewusstsein bei Investoren und Händlern gesteigert wird.“
Erkennung von Krypto‑Phishing mit KI
Auswahl von Machine‑Learning‑Modellen
In dieser Studie nutzten die Forscher Machine‑Learning‑Algorithmen, um ihre Fähigkeit zur Erkennung von Krypto‑Betrug zu testen. Oder genauer gesagt, um die Wirksamkeit von baumbasierten Ensemble‑Modellen (Algorithmen, die Vorhersagen mehrerer einzelner Entscheidungsbäume aggregieren) bei der Erkennung von Phishing‑Angriffen im Ethereum‑Netzwerk zu bewerten.
Dies umfasste sieben baumbasierte Ensemble‑Modelle: Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost und Hist Gradient Boosting.
Sie verwendeten einen Datensatz von 71.250 echten Ethereum‑Transaktionen aus den Jahren 2017 bis 2019, bereitgestellt von einem anderen Forscher, von denen 22 % anomal waren. Anormale (Betrugs‑)Transaktionen wurden aus dem Open‑Source‑Tool EtherscanDB gesammelt.
Welche Daten sind für die Betrugserkennung nützlich?
Aus dieser Analyse ergeben sich einige Fakten.
Die erste ist, dass einige Merkmale der Daten sehr nützlich für die Phishing‑Erkennung waren, wie der Zeitstempel und die Nummer eines Blocks sowie Gas und Gas‑Preis, während andere im Wesentlichen irrelevant waren, wie Transaktions‑Index oder Block‑Hash.
Ein weiterer Befund ist, dass einige Modelle deutlich effizienter und schneller bei der Betrugserkennung sind, sodass manche bis zu fünfmal länger benötigen.
Allerdings kann diese Geschwindigkeit und rechnerische Effizienz parallel zu geringerer Präzision gehen, da Gradient Boosting das langsamste war, aber zugleich das Modell, das die stärkste Gesamt‑Erkennungsleistung erzielte.
In der Praxis kann ein Kompromiss zwischen Rechenintensität und Effizienz der Betrugserkennung gefunden werden.
„Der Einsatz einer kompakten Merkmalsdarstellung zeigt, dass eine effektive Phishing‑Erkennung mit reduziertem Rechenaufwand erreicht werden kann, was die Skalierbarkeit verbessert.“
Hin zu sichereren Kryptowährungs‑Märkten
Kryptowährungen waren sowohl Ziel von Betrug als auch ein Mittel für Kriminelle, ihre unrechtmäßig erworbenen Gewinne zu waschen – ein Umstand, der seit langem den Ruf des Sektors belastet.
Dank weiterer akademischer Forschung wie dieser Studien kann sowohl ein tieferes Verständnis der Marktdynamik als auch die Fähigkeit zur Erkennung und Blockierung von Phishing‑Angriffen erreicht werden.
Gemeinsam deuten die Ergebnisse auf eine Zukunft hin, in der Börsen, Wallets, Regulierungsbehörden und Blockchain‑Analysefirmen die Phishing‑Prävention als ein dynamisches Risikomanagement‑Problem betrachten, das an Marktbedingungen gekoppelt ist.
Dies sollte allen Krypto‑Nutzern bewusst sein, dass ein einfacher Weg oder eine plötzliche Aufforderung zur Angabe von Identifikationsdaten oder Passwörtern mit größter Vorsicht zu behandeln ist, insbesondere während Marktbooms und Phasen hoher Volatilität.
Referenzierte Studien
1. Yuanyuan Zhang, et al. The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope. International Review of Economics & Finance. September 2026. Artikel: 105497. Volume 110. 10.1016/j.iref.2026.105497
2. Shikah J. Alsunaidi and Hamoud Aljamaan. Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study. Blockchain: Research and Applications. 12 Juni 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506
