Ein Blockchain-Ermittler hat mindestens 5,27 Millionen Dollar an gestohlener Kryptowährung über drei Wochen einem aufstrebenden Betrugsdienst namens Vanilla Drainer zugeschrieben, marking eine signifikante Bedrohung im Bereich digitaler Vermögenswerte, trotz insgesamt rückläufigen Volumens solcher kriminellen Operationen.
Was zu wissen ist:
- Vanilla Drainer hat in einem Zeitraum von drei Wochen 5,27 Millionen Dollar in Kryptowährung von Opfern gestohlen, wobei individuelle Verluste bis zu 3 Millionen Dollar erreichen
- Der Dienst operiert, indem er 15-20% der gestohlenen Gelder als Anteil nimmt und fortschrittliche Techniken nutzt, um Betrugserkennungssysteme wie Blockaid zu umgehen
- Während das Gesamtvolumen an Krypto-Drainings von den Höchstständen 2024 sank, ziehen neue Dienste wie Vanilla ehemalige Kunden von geschlossenen Operationen an
Aufkommende Bedrohung in der Kryptowährungskriminalität
Drainers repräsentieren spezialisierte kriminelle Unternehmen, die Betrugssoftware an Betrüger liefern, und ihre Werkzeuge typischerweise mit Phishing-Taktiken kombinieren, um auf die digitalen Brieftaschen der Opfer zuzugreifen. Vanilla Drainer hat sich als Teil einer neuen Generation dieser kriminellen Dienste positioniert und operierte weitgehend im Verborgenen, bis jüngste Diebstähle von hohem Wert die Aufmerksamkeit von Sicherheitsexperten auf sich zogen.
Die Industrie für Kryptowährungs-Abflüsse erreichte im Jahr 2024 ihren Höhepunkt, als Opfer laut Daten von Scam Sniffer fast 500 Millionen Dollar an große Dienste wie Angel, Inferno und Pink verloren.
Trotz der Implementierung neuer Sicherheitstechnologien, die das Gesamtvolumen verringerten, warnt der Blockchain-Ermittler Darkbit, dass kriminelle Organisationen ihre Methoden anpassen, um die Rentabilität zu erhalten.
"Ich sehe, wie [Vanilla] viele Inferno-Kunden übernimmt", sagte Darkbit den Ermittlern. "Die meisten der großen Abflüsse im sechs- und siebenstelligen Bereich der letzten Zeit können Vanilla Drainer zugeschrieben werden."
Hinweise deuten darauf hin, dass frühere Vanilla-Operationen bis Oktober 2024 zurückverfolgt werden können, aber die erste bekannte öffentliche Werbung für den Dienst erschien am 8. Dezember 2024, bevor sie unzugänglich wurde. Das Werbematerial behauptete, Vanilla könne Blockaid umgehen, eine Betrugserkennungsplattform, die von kriminellen Betreibern häufig als Haupthindernis für ihre Operationen genannt wird.
Kriminelle Operationen und Finanzstruktur
Der Dienst operiert nach einem Standardbranchenmodell, indem er einen anfänglichen Anteil von 20% der gestohlenen Erlöse als Entschädigung für die Bereitstellung der kriminellen Software nimmt. Laut der Dezember-Anzeige könnte dieser Prozentsatz bei größeren Diebstahloperationen sinken, was Anreize für ehrgeizigere kriminelle Aktivitäten schafft.
Der größte Einzeldiebstahl, der Vanilla zugeschrieben wird, fand am 5. August statt, als ein Opfer 3,09 Millionen Dollar in Stablecoins verlor. In diesem Vorfall erhielten die Betreiber von Vanilla etwa 463.000 Dollar als ihre Gebühr, was etwa 17% des insgesamt gestohlenen Betrags darstellt.
Im Einklang mit dem üblichen Betriebsablauf konvertiert Vanilla gestohlene Tokens typischerweise in native Blockchain-Kryptowährungen wie Ether, bevor die Gelder an eine zentrale Gebühren-Wallet mit der Kennung 0x9d3…E710d transferiert werden, wo die meisten kriminellen Erlöse gesammelt werden. Analysen zeigen, dass etwa 1,6 Millionen Dollar in dieser Wallet in Dai umgewandelt wurden, eine dezentrale Stablecoin, die an den US-Dollar gebunden ist, aber im Gegensatz zu zentralisierten Alternativen wie Tether's USDT oder Circle's USDC nicht eingefroren werden kann.
Zum Zeitpunkt der Untersuchung enthielt die identifizierte Wallet 2,23 Millionen Dollar in verschiedenen Tokens, überwiegend in Dai und Ether. Diese Konzentration stellt eine signifikante Akkumulation krimineller Erlöse in einem relativ kurzen Betriebszeitraum dar.
Anpassung und Wiederaufleben krimineller Aktivitäten
Mehrere etablierte Drainer-Dienste haben den Betrieb eingestellt, als Sicherheitstechnologien die Rentabilität ihrer kriminellen Unternehmen reduzierten. Doch jüngste Daten weisen darauf hin, dass kriminelle Betreiber neue Taktiken entwickeln, um Schutzmaßnahmen zu umgehen.
Laut der Analyse von Darkbit verwendet Vanilla eine Strategie des zyklischen Wechsels zwischen verschiedenen Internet-Domains, ohne eine längere Präsenz an einem einzigen Ort zu halten. "Ich fange an, frische bösartige Verträge für jede bösartige Website und Domain zu sehen, um zu vermeiden, auf dem Radar zu bleiben", bemerkte der Ermittler.
Daten von Juli zeigten einen erheblichen Anstieg von phishing-bedingten Kryptowährungsdiebstählen, wobei Opfer 7,09 Millionen Dollar verloren, was einem Anstieg von 153% gegenüber den Juni-Zahlen entspricht. Die Zahl der einzelnen Opfer stieg im gleichen Zeitraum um 56% auf 9.143, laut Scam Sniffer-Daten.
Der größte individuelle Verlust im Juli betrug insgesamt 1,23 Millionen Dollar, wobei Blockchain-Analyse zeigte, dass die Drainagegebühren aus diesem Vorfall 54 Ether betrugen, die zum Zeitpunkt des Diebstahls mit 204.074 Dollar bewertet wurden. Diese kriminellen Erlöse wurden letztendlich auf die gleiche verdächtige Vanilla-Gebühren-Wallet transferiert, die mit dem 3,09 Millionen-Dollar Vorfall im August verbunden war.
Verständnis der Kryptowährungs-Kriminalbegriffe
Kryptowährungs-Drainers agieren als kriminelle Dienstleister, die Software entwickeln und vertreiben, die dazu bestimmt ist, digitale Vermögenswerte aus den Brieftaschen der Opfer zu stehlen. Diese Organisationen kombinieren normalerweise ihre technischen Werkzeuge mit Social-Engineering-Taktiken, insbesondere Phishing-Schemata, die Benutzer dazu bringen, ihre Brieftaschen mit bösartigen Websites oder Anwendungen zu verbinden.
Stablecoins, wie Dai, Tether und USD Coin, sind Kryptowährungen, die darauf ausgelegt sind, einen stabilen Wert zu wahren, indem sie ihren Preis an traditionelle Währungen wie den US-Dollar binden.
Kriminelle Betreiber bevorzugen oft dezentralisierte Stablecoins wie Dai, da sie von zentralen Behörden nicht eingefroren werden können, im Gegensatz zu ihren zentralisierten Gegenstücken.
Ether dient als native Kryptowährung des Ethereum Blockchain-Netzwerks, wo viele dieser kriminellen Operationen aufgrund der weit verbreiteten Akzeptanz der Plattform für verschiedene Finanzanwendungen und -dienstleistungen stattfinden.
Nachhaltiges kriminelles Unternehmen
Zwischen dem 15. Juli und dem 5. August hat Vanilla mindestens vier große kriminelle Operationen mit einem Gesamtvolumen von 5,27 Millionen Dollar ermöglicht, wobei jeder einzelne Vorfall sechs- bis siebenstellige Verluste für die Opfer zur Folge hatte. Blockchain-Analysen verbinden Vanilla mit zwei weiteren sechsstellig Vorfällen im Juli, wodurch die geschätzte Verantwortung des Dienstes auf 2,19 Millionen Dollar steigt, was über 30% der gesamten Phishing-Verluste in diesem Monat entspricht.
Historische Muster legen nahe, dass öffentliche Ankündigungen von Schließungen krimineller Dienste selten auf eine dauerhafte Einstellung des Betriebs hinweisen. Inferno Drainer kündigte seine Schließung im November 2023 an, um im Jahr 2024 weiterhin zu operieren, bevor er seine Kundenbasis später im Jahr an Angel Drainer übertrug. Trotz dieser öffentlichen Ankündigungen hat die mit Inferno verbundene kriminelle Tätigkeit im Jahr 2025 fortgesetzt, mit Verbindungen zu Verlusten von mehr als 9 Millionen Dollar über sechs Monate.
Abschließende Gedanken
Vanilla Drainer hat sich schnell als bedeutende Bedrohung in der Kryptowährungskriminalität etabliert und zeigt, dass kriminelle Unternehmen sich weiterhin entwickeln, trotz verbesserter Sicherheitsmaßnahmen. Die Fähigkeit des Dienstes, Kunden aus aufgelösten Operationen anzuziehen und innerhalb von Wochen Millionen von kriminellen Erlösen zu generieren, unterstreicht die anhaltenden Herausforderungen für die Sicherheit digitaler Vermögenswerte.