В играта на криптовалута Monero несъмнено е голям играч. Независимо дали се търгува, инвестира или дори копае, има много причини да се включите в тази крипто. Сега обаче Monero се използва за по-незаконни цели, т.е. от киберпрестъпници. И така, защо Monero става толкова популярен сред злонамерените участници?
Какво е Monero (XMR)?
Преди да навлезем в използването на Monero от киберпрестъпниците, нека направим бърз преглед на това какво представлява.
Стартиран през 2014 г. от група разработчици (повечето неизвестни) чрез хард форк на Bytecoin, целта на Monero винаги е била да предлага на потребителите както поверителност, така и анонимност. Монетата за поверителност на тази peer-to-peer мрежа, XMR, може да се търгува като други големи активи като Bitcoin и Ethereum и използва доказателство за работа консенсусен механизъм, известен като RandomX.
От стартирането си Monero се издигна в класацията, за да се превърне в една от най-популярните криптовалути в света, с текуща стойност от около $170 (въпреки че това постоянно се колебае). Много хора избират както да търгуват, така и да копаят Monero, за да направят печалба, но използването на тази криптовалута може да се простира отвъд борда.
Така че защо точно тази монета сега е толкова често използвана в индустрията за киберпрестъпления?
Защо Monero се използва в киберпрестъпността?
Разпространението на Monero в света на киберпрестъпността се свежда най-вече до един ключов компонент от неговия дизайн: анонимността.
Разбира се, по-голямата част от киберпрестъпниците искат да останат анонимни през цялото време, за да избегнат власти, така че се очаква тези злонамерени лица да направят каквото могат, за да прикрият своите идентичност. Това е мястото, където Monero може да бъде от полза.
Днес биткойн е най-популярната валута, използвана от киберпрестъпниците. Въпреки това, въпреки че използването на биткойн предлага много повече поверителност от използването на традиционни валути, все още има начини, по които транзакциите с биткойн могат да бъдат проследени. В биткойн блокчейна всички транзакции се записват и могат да се преглеждат. Адресите на получателите могат да се видят от подателя, което излага въпросния получател на разкриване.
Освен това всеки един биткойн в обращение е уникално разпознаваем чрез своя сериен номер, което прави още по-лесно проследяването му от портфейл до портфейл.
Проследяването на незаконни биткойн плащания беше подчертано през 2021 г., когато ФБР конфискува взетия откуп атаката с рансъмуер Colonial Pipeline. Откупът, платен в биткойни, беше възстановен от филиал на DarkSide за рансъмуер като услуга, който използва този тип рансъмуер, за да атакува компанията и да открадне техните данни.
Новината за това изземване се разпространи бързо, като много злонамерени участници осъзнаха, че използването на биткойн не е толкова анонимно, колкото някога са смятали. Поради този очевиден риск от излагане, киберпрестъпниците са решили да разработят по-подли начини за избягване на правоприлагащите органи. Използването на Monero е един от начините, чрез които може да се направи това.
За разлика от биткойн и много други криптовалути, транзакциите на Monero не излагат никаква адресна информация на подателя или получателя. Тази функция е известна като подпис на пръстена и прави невероятно трудно проследяването на източника или дестинацията на средствата Monero. Този добавен слой на анонимност позволява на киберпрестъпниците по-лесно да останат неуловими.
Поради потенциалните рискове, много борси, като Coinbase, не предлагат Monero за търговия. Това прави използването на Monero донякъде ограничено в настройка над борда. Например, ако престъпник иска да вземе печалбите им от Monero и да ги продаде на своята борса, това може да не е възможно, ако платформата го е премахнала от списъка. други монети за поверителност като Dash и ZCash също бяха делистирани от някои борси поради участието им в незаконни дейности.
Но това в никакъв случай не прави печалбата от Monero невъзможна. Редица големи борси, като Binance, все още ви позволяват да купувате Monero и предлагат редица търговски двойки Monero. Така че киберпрестъпниците за съжаление все още могат да се възползват финансово от използването на Monero.
Как се използва Monero в киберпрестъпността?
Все повече и повече злонамерени лица и групи са приели Monero за плащане. Това включва REvil, един от най-плодотворните в света Ransomware-as-a-Service (RaaS) оператори. Тази опасна група първоначално предлагаше отстъпки на жертвите, които избраха да платят искания откуп с помощта на Monero вместо Bitcoin. Но сега REvil изисква всичките си плащания на откуп в Monero.
Известно е също, че други групи за рансъмуер добавят премии към откупите, които се плащат в биткойн вместо в Monero. Всъщност някои групи вече приемат плащания само под формата на Monero.
Друг злонамерен обект, известен като AlphaBay, също използва Monero по време на своята работа. AlphaBay беше даркнет пазар, който работеше като onion услуга чрез мрежата Tor. Докато AlphaBay първоначално приемаше само плащания с биткойни, услугата прие плащания с Monero през 2016 г., което всъщност изигра роля в растежа на популярността на крипто в незаконни настройки.
Monero се използва и при криптоджакинг. Това е незаконен процес, който включва отвличане на компютъра на жертвата за да копаете криптовалута. Това позволява на злонамерения актьор да печели от крипто копаене, без да прави предварителни разходи за хардуер, електричество или поддръжка. В много случаи на криптовалута Monero се избира като крипто за копаене, тъй като XMR наградите, които атакуващият ще получи от копаене по този начин, следователно ще бъдат непроследими.
Твърдият форк на Monero
През август 2022 г. блокчейнът Monero претърпя a твърда вилица за да повиши още повече нивото на поверителност на криптовалутата. Хард форкът включваше увеличаване на размерите на „пръстените“, използвани във функцията за подпис на пръстена на Monero. Когато размерът на пръстена се увеличи, повече подписи на транзакции могат да бъдат обединени, увеличавайки степента на анонимност на всеки потребител в мрежата.
Въпреки че този хард форк е добра новина за потребителите като цяло, той също така осигурява повишено ниво на анонимност за киберпрестъпниците. Колкото по-добре един злонамерен актьор може да скрие самоличността си, толкова по-идеално за него, така че разработките на Monero за поверителност за съжаление помагат на тези незаконни лица, както и на законни потребители.
Използването на Monero в киберпрестъпленията само се увеличава
Въпреки че много крипто търговци все още използват Monero по законни причини, не може да се отрече, че присъствието му в престъпното дъно на интернет нараства с времето. С високите нива на поверителност и анонимност на Monero, не е изненадващо, че се превърна в любимо сред киберпрестъпници и е вероятно да продължим да виждаме разпространението му да нараства в тази незаконна индустрия в бъдеще.