במשחק מטבעות הקריפטו, Monero הוא ללא ספק שחקן גדול. בין אם הוא נסחר, מושקע או אפילו כורה, יש הרבה סיבות להסתבך עם הקריפטו הזה. עם זאת, Monero משמש כעת למטרות בלתי חוקיות יותר, כלומר על ידי פושעי סייבר. אז למה מונרו הופך להיות כל כך פופולרי בקרב שחקנים זדוניים?

מהו Monero (XMR)?

קרדיט תמונה: BeatingBetting.co.uk/פליקר

לפני שניכנס לשימוש של מונרו על ידי פושעי סייבר, בואו נעבור סקירה מהירה של מה זה.

הושק ב-2014 על ידי קבוצת מפתחים (הכי לא ידועים) באמצעות מזלג קשיח של Bytecoin, המטרה של Monero תמיד הייתה להציע למשתמשים גם פרטיות וגם אנונימיות. מטבע הפרטיות של רשת עמית לעמית זו, XMR, יכול להיסחר כמו נכסים גדולים אחרים כמו ביטקוין ואת'ריום, ומשתמש ב- הוכחה לעבודה מנגנון קונצנזוס המכונה RandomX.

מאז השקתו, Monero עלתה בסולם הדרגות והפכה לאחד ממטבעות הקריפטו הפופולריים בעולם, עם שווי נוכחי של כ-170$ (אם כי זה משתנה כל הזמן). אנשים רבים בוחרים גם לסחור וגם לכרות Monero כדי להרוויח, אבל השימוש בקריפטו זה יכול להימשך מעבר ללוח.

אז למה, בדיוק, המטבע הזה נמצא כיום בשימוש כה נפוץ בתעשיית פשעי הסייבר?

מדוע משתמשים במונרו בפשעי סייבר?

instagram viewer
קרדיט תמונה: FXTM תאילנד/פליקר

השכיחות של מונרו בעולם פשעי הסייבר מסתכמת בעיקר במרכיב מרכזי אחד בעיצובו: אנונימיות.

כמובן, הרוב המכריע של פושעי הסייבר רוצים להישאר אנונימיים בכל עת כדי להתחמק הרשויות, כך שמצופה מהאנשים הזדוניים האלה לעשות מה שהם יכולים כדי להסתיר את שלהם זהות. זה המקום שבו Monero יכול להועיל.

כיום, ביטקוין עומד כמטבע הפופולרי ביותר בשימוש על ידי פושעי סייבר. עם זאת, על אף ששימוש בביטקוין מציע הרבה יותר פרטיות מאשר שימוש במטבעות מסורתיים, עדיין ישנן דרכים בהן ניתן לעקוב אחר עסקאות בביטקוין. בבלוקצ'יין הביטקוין, כל העסקאות נרשמות וניתנות לצפייה. השולח יכול לראות את כתובות הנמען, מה שחושף את הנמען המדובר לגילוי.

נוסף על כך, כל ביטקוין במחזור ניתן לזיהוי ייחודי באמצעות המספר הסידורי שלו, מה שמקל עוד יותר על המעקב שלו מארנק לארנק.

המעקב אחר תשלומי ביטקוין אסורים הודגש בשנת 2021, כאשר ה-FBI תפס את הכופר שנלקח מתקפת תוכנת הכופר Colonial Pipeline. הכופר, ששולם בביטקוין, הוחזר מחברת DarkSide כופר כשירות, שהשתמשה מסוג זה של תוכנות כופר כדי לתקוף את החברה ולגנוב את הנתונים שלה.

החדשות על ההתקף הזה התפשטו במהירות, כששחקנים זדוניים רבים הבינו שהשימוש בביטקוין לא היה אנונימי כפי שחשבו פעם. בגלל הסיכון הברור הזה של חשיפה, פושעי סייבר החליטו לפתח דרכים ערמומיות יותר להתחמק מאכיפת החוק. השימוש במונרו הוא דרך אחת שבאמצעותה ניתן לעשות זאת.

בניגוד לביטקוין ולהרבה מטבעות קריפטוגרפיים אחרים, עסקאות Monero אינן חושפות שום פרטי כתובת לשולח או למקבל. תכונה זו ידועה כחתימת הטבעת, ומקשה מאוד על מעקב אחר המקור או היעד של כספי Monero. השכבה הנוספת הזו של אנונימיות מאפשרת לפושעי סייבר להישאר חמקמקים ביתר קלות.

בגלל הסיכונים הפוטנציאליים שלה, בורסות רבות, כגון Coinbase, אינן מציעות Monero למסחר. זה הופך את השימוש במונרו למוגבל במקצת בסביבה מעל הלוח. לדוגמה, אם פושע רצה לקחת את הרווחים שלו ב-Monero ולמכור אותם בבורסה שלו, ייתכן שזה לא יהיה אפשרי אם הפלטפורמה הסירה אותו מהרשימה. אַחֵר מטבעות פרטיות כמו Dash ו-ZCash גם נמחקו מכמה בורסות בגלל מעורבותם בפעילויות בלתי חוקיות.

אבל זה בשום אופן לא הופך את Monero לבלתי אפשרי להרוויח ממנו. מספר בורסות גדולות, כמו Binance, עדיין מאפשרות לך לקנות Monero, ומציעות מספר צמדי מסחר של Monero. אז פושעי סייבר יכולים למרבה הצער עדיין להפיק תועלת כלכלית על ידי שימוש במונרו.

כיצד משתמשים במונרו בפשעי סייבר?

יותר ויותר אנשים וקבוצות זדוניים אימצו את Monero לתשלום. זה כולל את REvil, אחד הפוריים בעולם תוכנת כופר כשירות (RaaS) מפעילים. הקבוצה המסוכנת הזו הציעה בתחילה הנחות לקורבנות שבחרו לשלם את הכופר המבוקש באמצעות Monero במקום ביטקוין. אבל כעת, REvil דורשת את כל תשלומי הכופר שלה במונרו.

ידוע גם שקבוצות אחרות של תוכנות כופר מוסיפות פרמיות לכופר המשלמים בביטקוין במקום ב-Monero. למעשה, חלק מהקבוצות מקבלים כעת רק תשלומים בצורה של Monero.

ישות זדונית נוספת, הידועה בשם AlphaBay, השתמשה גם ב-Monero במהלך פעולתה. AlphaBay היה שוק Darknet שפעל כשירות בצל דרך רשת Tor. בעוד ש-AlphaBay קיבלה בתחילה רק תשלומי ביטקוין, השירות אימץ תשלומי Monero ב-2016, שלמעשה מילא תפקיד בצמיחת הפופולריות של הקריפטו בהגדרות לא חוקיות.

Monero משמש גם ב-cryptojacking. זהו תהליך לא חוקי הכולל חטיפת מחשב של קורבן על מנת לכרות מטבעות קריפטוגרפיים. זה מאפשר לשחקן הזדוני להרוויח מכריית קריפטו מבלי לשאת עלויות חומרה, חשמל או תחזוקה מראש. במקרים רבים של חטיפת קריפטו, Monero נבחר כקריפטו לכרייה, מכיוון שתגמול ה-XMR שתוקף יקבל מכרייה בדרך זו, יהיה לכן בלתי ניתן לאיתור.

המזלג הארד מונרו

באוגוסט 2022, הבלוקצ'יין Monero עבר א מזלג קשה להגביר את רמת הפרטיות של המטבע הקריפטוגרפי עוד יותר. המזלג הקשיח כלל עלייה בגדלים של ה"טבעות" המשמשות בתכונת חתימת הטבעות של Monero. כאשר גודל הטבעת גדל, ניתן למזג יותר חתימות עסקאות, מה שמגדיל את מידת האנונימיות של כל משתמש ברשת.

בעוד המזלג הקשיח הזה הוא חדשות טובות למשתמשים באופן כללי, הוא גם מספק רמה מוגברת של אנונימיות עבור פושעי סייבר. ככל ששחקן זדוני יכול להסתיר טוב יותר את זהותו, כך הוא אידיאלי יותר עבורו, ולכן פיתוחי הפרטיות של Monero מסייעים למרבה הצער לאנשים בלתי חוקיים אלה, כמו גם למשתמשים משפטיים.

השימוש של מונרו בפשעי סייבר רק הולך וגדל

בעוד שסוחרי קריפטו רבים עדיין משתמשים במונרו מסיבות לגיטימיות, אין להכחיש שהנוכחות שלו בבטן הפושעת של האינטרנט גדלה עם הזמן. עם רמות הפרטיות והאנונימיות הגבוהות של Monero, אין זה מפתיע שהוא הפך להיות מועדף בקרב פושעי סייבר, וסביר להניח שנמשיך לראות את השכיחות שלה גדלה בתעשייה הבלתי חוקית הזו עתיד.