W grze kryptowalutowej Monero jest niewątpliwie dużym graczem. Niezależnie od tego, czy jest przedmiotem handlu, inwestycji, czy nawet wydobywania, istnieje wiele powodów, aby zaangażować się w tę krypto. Jednak Monero jest obecnie wykorzystywane do bardziej nielegalnych celów, np. przez cyberprzestępców. Dlaczego więc Monero staje się tak popularne wśród złośliwych aktorów?
Co to jest Monero (XMR)?
Zanim przejdziemy do korzystania z Monero przez cyberprzestępców, przejrzyjmy krótki przegląd tego, czym jest.
Wprowadzony w 2014 roku przez grupę programistów (najbardziej nieznanych) za pośrednictwem hard forka Bytecoin, celem Monero zawsze było oferowanie użytkownikom zarówno prywatności, jak i anonimowości. Monetą prywatności tej sieci peer-to-peer, XMR, można handlować jak innymi dużymi aktywami, takimi jak Bitcoin i Ethereum, i wykorzystuje dowód pracy mechanizm konsensusu znany jako RandomX.
Od momentu premiery Monero awansowało w rankingach, aby stać się jedną z najpopularniejszych kryptowalut na świecie, z obecną wartością około 170 USD (choć ta liczba stale się zmienia). Wiele osób decyduje się zarówno handlować, jak i wydobywać Monero, aby zarobić, ale wykorzystanie tego krypto może wykraczać poza granice.
Dlaczego dokładnie ta moneta jest obecnie tak powszechnie używana w branży cyberprzestępczej?
Dlaczego Monero jest wykorzystywane w cyberprzestępczości?
Rozpowszechnienie Monero w świecie cyberprzestępczości sprowadza się głównie do jednego kluczowego elementu jego konstrukcji: anonimowości.
Oczywiście zdecydowana większość cyberprzestępców chce przez cały czas pozostać anonimowa, aby uniknąć ataków władze, więc oczekuje się, że te złośliwe osoby zrobią wszystko, co w ich mocy, aby ukryć swoje tożsamość. Tutaj przyda się Monero.
Obecnie Bitcoin jest najpopularniejszą walutą używaną przez cyberprzestępców. Jednak chociaż korzystanie z Bitcoin zapewnia znacznie większą prywatność niż korzystanie z tradycyjnych walut, nadal istnieją sposoby śledzenia transakcji Bitcoin. W łańcuchu bloków Bitcoin wszystkie transakcje są rejestrowane i można je przeglądać. Adresy odbiorców są widoczne dla nadawcy, co naraża danego odbiorcę na wykrycie.
Co więcej, każdy Bitcoin w obiegu jest jednoznacznie rozpoznawalny dzięki numerowi seryjnemu, co jeszcze bardziej ułatwia śledzenie od portfela do portfela.
Śledzenie nielegalnych płatności Bitcoin zostało podkreślone w 2021 roku, kiedy FBI przejęło okup zabrany w atak ransomware Colonial Pipeline. Okup zapłacony w Bitcoinach został odzyskany od partnera DarkSide ransomware-as-a-service, który użył tego typu oprogramowania ransomware do zaatakowania firmy i kradzieży jej danych.
Wiadomość o tym przejęciu szybko się rozprzestrzeniła, a wielu złośliwych aktorów zdało sobie sprawę, że korzystanie z Bitcoin nie było tak anonimowe, jak kiedyś sądzili. Ze względu na to oczywiste ryzyko ujawnienia cyberprzestępcy postanowili opracować podstępne sposoby unikania organów ścigania. Korzystanie z Monero jest jednym ze sposobów, w jaki można to zrobić.
W przeciwieństwie do Bitcoina i wielu innych kryptowalut, transakcje Monero nie ujawniają żadnych informacji adresowych nadawcy ani odbiorcy. Ta funkcja jest znana jako sygnatura pierścieniowa i niezwykle utrudnia śledzenie źródła lub przeznaczenia środków Monero. Ta dodatkowa warstwa anonimowości pozwala cyberprzestępcom łatwiej pozostać nieuchwytnym.
Ze względu na potencjalne ryzyko, wiele giełd, takich jak Coinbase, nie oferuje Monero do handlu. To sprawia, że korzystanie z Monero jest nieco ograniczone w ponadplanowych ustawieniach. Na przykład, jeśli przestępca chciał zabrać swoje zarobki Monero i sprzedać je na swojej giełdzie, może to nie być możliwe, jeśli platforma usunęła go z listy. Inny monety prywatności tacy jak Dash i ZCash również zostali usunięci z niektórych giełd z powodu ich zaangażowania w nielegalną działalność.
Ale to w żadnym wypadku nie uniemożliwia czerpania zysków z Monero. Wiele dużych giełd, takich jak Binance, nadal pozwala kupować Monero i oferuje wiele par transakcyjnych Monero. Tak więc cyberprzestępcy mogą niestety nadal czerpać korzyści finansowe z korzystania z Monero.
Jak Monero jest wykorzystywane w cyberprzestępczości?
Coraz więcej złośliwych osób i grup przyjęło Monero do zapłaty. Obejmuje to REvil, jeden z najbardziej płodnych na świecie Ransomware jako usługa (RaaS) operatorów. Ta niebezpieczna grupa początkowo oferowała zniżki ofiarom, które zdecydowały się zapłacić żądany okup za pomocą Monero zamiast Bitcoina. Ale teraz REvil żąda zapłaty wszystkich okupów w Monero.
Znane są również inne grupy oprogramowania ransomware, które dodają premie do okupów płaconych w Bitcoin zamiast Monero. W rzeczywistości niektóre grupy akceptują obecnie płatności tylko w formie Monero.
Inny złośliwy podmiot, znany jako AlphaBay, również wykorzystywał Monero podczas swojej operacji. AlphaBay był ciemnym rynkiem, który działał jako usługa cebulowa za pośrednictwem sieci Tor. Chociaż AlphaBay początkowo akceptował tylko płatności Bitcoin, usługa przyjęła płatności Monero w 2016 roku, co faktycznie odegrało rolę we wzroście popularności krypto w nielegalnych ustawieniach.
Monero jest również wykorzystywane w cryptojackingu. Jest to nielegalny proces, który obejmuje przejęcie komputera ofiary w celu kopania kryptowalut. Pozwala to złośliwemu podmiotowi czerpać korzyści z wydobywania kryptowalut bez ponoszenia jakichkolwiek kosztów sprzętu, energii elektrycznej lub konserwacji z góry. W wielu przypadkach cryptojackingu jako krypto do wydobycia wybiera się Monero, ponieważ nagrody XMR, które atakujący otrzyma za wydobycie w ten sposób, będą niemożliwe do wykrycia.
Twardy widelec Monero
W sierpniu 2022 r. blockchain Monero przeszedł twardy widelec aby jeszcze bardziej zwiększyć poziom prywatności kryptowaluty. Twardy widelec wiązał się ze zwiększeniem rozmiarów „pierścieni” używanych w funkcji podpisu pierścienia Monero. Wraz ze wzrostem rozmiaru pierścienia można połączyć więcej sygnatur transakcji, zwiększając stopień anonimowości każdego użytkownika w sieci.
Chociaż ten hard fork jest ogólnie dobrą wiadomością dla użytkowników, zapewnia również wyższy poziom anonimowości cyberprzestępcom. Im lepiej złośliwy gracz może ukryć swoją tożsamość, tym lepiej dla niego, więc rozwój prywatności Monero pomaga niestety tym nielegalnym osobom, a także legalnym użytkownikom.
Wykorzystanie Monero w cyberprzestępczości tylko rośnie
Podczas gdy wielu traderów kryptowalut nadal używa Monero z uzasadnionych powodów, nie można zaprzeczyć, że jego obecność w przestępczym podbrzuszu Internetu rośnie z czasem. Dzięki wysokiemu poziomowi prywatności i anonimowości Monero, nic dziwnego, że stał się ulubieńcem wśród cyberprzestępców i prawdopodobnie nadal będziemy obserwować wzrost jego rozpowszechnienia w tej nielegalnej branży w przyszły.
