Kryptovaluuttapeleissä Monero on epäilemättä iso pelaaja. Olipa kyseessä kaupankäynti, sijoitus tai jopa louhiminen, on monia syitä osallistua tähän kryptoon. Moneroa käytetään nyt kuitenkin laittomimpiin tarkoituksiin, eli kyberrikollisten toimesta. Joten miksi Monerosta on tulossa niin suosittu pahantahtoisten toimijoiden keskuudessa?
Mikä on Monero (XMR)?
Ennen kuin käsittelemme Moneroa kyberrikollisten käytössä, käydään läpi nopea yleiskatsaus siitä, mitä se on.
Moneron vuonna 2014 lanseeraama kehittäjäryhmä (tuntemattomin) Bytecoinin kovahaarukan kautta, Moneron tavoitteena on aina ollut tarjota käyttäjille sekä yksityisyyttä että nimettömyyttä. Tällä vertaisverkon tietosuojakolikkolla, XMR: llä, voidaan käydä kauppaa kuten muillakin suurilla omaisuuserillä, kuten Bitcoinilla ja Ethereumilla, ja se käyttää todistus työstä konsensusmekanismi, joka tunnetaan nimellä RandomX.
Lanseerauksestaan lähtien Monero on noussut yhdeksi maailman suosituimmista kryptovaluutoista, jonka arvo on tällä hetkellä noin 170 dollaria (vaikka tämä vaihtelee jatkuvasti). Monet ihmiset päättävät sekä käydä kauppaa että louhia Moneroa tuottaakseen voittoa, mutta tämän krypton käyttö voi ulottua laajemmallekin.
Joten miksi tarkalleen ottaen tätä kolikkoa käytetään nyt niin yleisesti tietoverkkorikollisuuden alalla?
Miksi Moneroa käytetään tietoverkkorikollisuudessa?
Moneron yleisyys tietoverkkorikollisuuden maailmassa johtuu enimmäkseen yhdestä sen suunnittelun keskeisestä osasta: nimettömyydestä.
Tietenkin suurin osa kyberrikollisista haluaa pysyä nimettöminä koko ajan välttääkseen viranomaisille, joten näiden pahantahtoisten henkilöiden odotetaan tekevän kaikkensa salatakseen omansa identiteetti. Tässä Monero voi olla hyödyllinen.
Bitcoin on nykyään suosituin kyberrikollisten käyttämä valuutta. Vaikka Bitcoinin käyttö tarjoaa paljon enemmän yksityisyyttä kuin perinteisten valuuttojen käyttö, Bitcoin-tapahtumia voidaan silti seurata eri tavoin. Bitcoin-lohkoketjussa kaikki tapahtumat tallennetaan ja niitä voidaan tarkastella. Lähettäjä voi nähdä vastaanottajien osoitteet, mikä paljastaa vastaanottajan.
Tämän lisäksi jokainen liikkeessä oleva Bitcoin on yksilöllisesti tunnistettavissa sen sarjanumeron perusteella, mikä tekee sen jäljittämisestä lompakosta lompakkoon entistä helpompaa.
Laittomien Bitcoin-maksujen seuranta korostui vuonna 2021, kun FBI takavarikoi lunnaat Colonial Pipeline ransomware -hyökkäys. Bitcoinina maksettu lunnaat saatiin takaisin DarkSiden ransomware-as-a-service-tytäryritykseltä, joka käytti tämän tyyppistä lunnasohjelmaa hyökätäkseen yritykseen ja varastaakseen heidän tietojaan.
Uutiset tästä takavarikosta levisivät nopeasti, ja monet pahantahtoiset toimijat ymmärsivät, että Bitcoinin käyttö ei ollut niin anonyymiä kuin he olivat luulleet. Tämän ilmeisen altistumisriskin vuoksi kyberrikolliset ovat päättäneet kehittää ovelampia tapoja kiertää lainvalvontaa. Moneron käyttö on yksi tapa, jolla tämä voidaan tehdä.
Toisin kuin Bitcoin ja monet muut kryptovaluutat, Monero-tapahtumat eivät paljasta mitään osoitetietoja lähettäjälle tai vastaanottajalle. Tämä ominaisuus tunnetaan nimellä ring allekirjoitus, ja se tekee Monero-varojen lähteen tai määränpään jäljittämisestä uskomattoman vaikeaa. Tämän lisätyn anonyymikerroksen ansiosta kyberrikolliset voivat pysyä helpommin tavoittamattomina.
Mahdollisten riskiensä vuoksi monet pörssit, kuten Coinbase, eivät tarjoa Moneroa kaupankäyntiin. Tämä tekee Moneron käytöstä jonkin verran rajoitettua ylälevyn asetuksissa. Jos rikollinen esimerkiksi halusi ottaa Monero-tulonsa ja myydä ne pörssissään, tämä ei ehkä ole mahdollista, jos alusta on poistanut sen listalta. muu yksityisyyden kolikoita kuten Dash ja ZCash on myös poistettu joistakin pörsseistä, koska ne osallistuvat laittomaan toimintaan.
Mutta tämä ei suinkaan tee Monerosta hyötymisen mahdottomaksi. Useat suuret pörssit, kuten Binance, antavat silti mahdollisuuden ostaa Moneroa ja tarjoavat useita Monero-kauppapareja. Joten kyberrikolliset voivat valitettavasti silti hyötyä taloudellisesti Moneron käytöstä.
Kuinka Moneroa käytetään tietoverkkorikollisuudessa?
Yhä useammat pahantahtoiset henkilöt ja ryhmät ovat ottaneet Moneron maksua vastaan. Tähän sisältyy REvil, yksi maailman tuotteliaimmista Ransomware-as-a-Service (RaaS) operaattorit. Tämä vaarallinen ryhmä tarjosi alun perin alennuksia uhreille, jotka päättivät maksaa pyydetyn lunnaat käyttämällä Moneroa Bitcoinin sijaan. Mutta nyt REvil vaatii kaikkia lunnaita Monerossa.
Myös muiden lunnasohjelmaryhmien tiedetään lisäävän palkkioita lunnaisiin, jotka maksetaan Bitcoinina Moneron sijaan. Itse asiassa jotkut ryhmät hyväksyvät nyt vain Monero-muodossa suoritettavat maksut.
Toinen haitallinen taho, AlphaBay, käytti myös Moneroa toimintansa aikana. AlphaBay oli darknet-markkinapaikka, joka toimi sipulipalveluna Tor-verkon kautta. Vaikka AlphaBay hyväksyi alun perin vain Bitcoin-maksut, palvelu otti Monero-maksut käyttöön vuonna 2016, mikä itse asiassa vaikutti krypton suosion kasvuun laittomissa asetuksissa.
Moneroa käytetään myös kryptojackingissa. Tämä on laiton prosessi, joka sisältää uhrin tietokoneen kaappauksen kryptovaluutan louhimiseksi. Näin pahantahtoinen toimija voi hyötyä kryptolouhinnasta ilman, että siitä aiheutuu laitteisto-, sähkö- tai ylläpitokustannuksia. Monissa salauksen salaustapauksissa louhittavaksi salaukseksi valitaan Monero, koska XMR-palkkiot, jotka hyökkääjä saa louhinnasta tällä tavalla, ovat siten jäljittämättömiä.
Moneron kova haarukka
Elokuussa 2022 Monero-lohkoketju kävi läpi a kova haarukka lisäämään kryptovaluutan yksityisyyden tasoa entisestään. Kova haarukka sisälsi Moneron renkaan allekirjoitusominaisuuden "renkaiden" koon kasvun. Kun renkaan koko kasvaa, enemmän tapahtuman allekirjoituksia voidaan yhdistää, mikä lisää kunkin käyttäjän anonymiteetin astetta verkossa.
Vaikka tämä kova haarukka on hyvä uutinen käyttäjille yleensä, se tarjoaa myös lisääntyneen anonyymiuden tason kyberrikollisille. Mitä paremmin pahantahtoinen toimija voi salata henkilöllisyytensä, sitä ihanteellinen on hänelle, joten Moneron yksityisyyskehitys auttaa valitettavasti näitä laittomia henkilöitä ja laillisia käyttäjiä.
Moneron käyttö tietoverkkorikollisuudessa on vain lisääntymässä
Vaikka monet kryptokauppiaat käyttävät edelleen Moneroa oikeutetuista syistä, ei voida kiistää, että sen läsnäolo Internetin rikollisessa taustassa kasvaa ajan myötä. Moneron korkean yksityisyyden ja nimettömän tason ansiosta ei ole yllätys, että siitä on tullut suosikki kyberrikollisia, ja on todennäköistä, että sen levinneisyys kasvaa edelleen tällä laittomalla alalla tulevaisuutta.
