ompenge.dk

Hvorfor nogle cyberkriminelle dropper bitcoin for en kryptovaluta kaldet monero

NØGLEPUNKTER

  • Mens bitcoin stadig dominerer krav om ransomware, begynder flere trusselsaktører at bede om monero, ifølge Marc Grens, præsident for DigitalMint, en virksomhed der hjælper virksomheders ofre med at betale løsesum.
  • Monero betragtes som mere et privatlivstoken og giver cyberkriminelle større frihed fra nogle af de sporingsværktøjer og -mekanismer, som bitcoin blockchain tilbyder.

Da FBI lykkedes med at bryde en kryptopung, som Colonial Pipeline-hackerne holdt ved at følge pengesporet på bitcoins blockchain, var det et wake-up call for enhver cyberkriminel, der troede, at transaktioner i kryptovaluta automatisk beskyttede dem mod granskning.

En af kerneprincipperne i bitcoin er, at dens offentlige hovedbog, som gemmer alle token-transaktioner i sin historie, er synlig for alle. Dette er grunden til, at flere hackere henvender sig til mønter som dash, zcash og monero, som har yderligere anonymitet indbygget.

Monero er især i stigende grad den foretrukne kryptovaluta for verdens førende ransomware-kriminelle. “De mere kyndige kriminelle bruger monero,” sagde Rick Holland, Chief Information Security Officer hos Digital Shadows, et efterretningsfirma for cybertrusler.

Oprettet i 2014
Monero blev frigivet i 2014 af et konsortium af udviklere, hvoraf mange valgte at forblive anonyme. Som beskrevet i hvidbogen er “privatliv og anonymitet” de vigtigste aspekter af denne digitale valuta. Privatlivstokenet opererer på sin egen blockchain, som skjuler stort set alle transaktionsdetaljer. Afsender og modtagers identitet samt selve transaktionsbeløbet er skjult. På grund af disse anonymitetsfunktioner tillader monero cyberkriminelle større frihed fra nogle af de sporingsværktøjer og mekanismer, som bitcoin blockchain tilbyder.

“På bitcoin blockchain kan du se, hvilken tegnebogsadresse der blev handlet, hvor mange bitcoin , hvor det kom fra, hvor det er på vej hen,” forklarede Fred Thiel, tidligere formand for Ultimaco, en af de største kryptografivirksomheder i Europa, som har arbejdet med Microsoft, Google og andre om post-kvantekryptering.

“Med monero slører [blockchainen] tegnebogens adresse, mængden af transaktioner, hvem modparten var, hvilket stort set er præcis, hvad de dårlige skuespillere ønsker,” sagde han.

Fred Thiel
CEO, MARATHON DIGITAL HOLDINGS

Mens bitcoin stadig dominerer krav om ransomware, er flere trusselsaktører begyndt at bede om monero, ifølge Marc Grens, præsident for DigitalMint, en virksomhed, der hjælper virksomheders ofre med at betale løsesummer .

“Vi har set REvil… give rabatter eller anmode om betaling s i monero, bare i de sidste par måneder,” fortsatte Holland. Monero var også et populært valg på AlphaBay, en massiv underjordisk markedsplads populær indtil den blev lukket ned i 2017.

“Det er næsten, som om vi ser, i det mindste fra et cyberkriminelt perspektiv, en genopblussen… i monero, fordi den i sagens natur har mere privatliv end nogle af de andre mønter derude,” sagde Holland om monero’s seneste stigning i popularitet blandt aktører i ransomware-området.

Monero’s begrænsninger
Der er dog et par store barrierer, når det kommer til mainstreaming af monero. For det første er det ikke så likvidt som andre kryptovalutaer – mange regulerede børser har valgt ikke at notere det på grund af regulatoriske bekymringer, forklarede Mati Greenspan, porteføljeforvalter og Quantum Economics grundlægger. “Det nyder bestemt ikke så meget af den seneste bølge af institutionelle investeringer,” sagde han. I praksis betyder det, at det er sværere for cyberkriminelle at få betalt direkte i valutaen. “Hvis du er en virksomhed, og du ønsker at erhverve en masse monero for at betale nogen, er det meget svært at gøre,” sagde Thiel til CNBC.

Den digitale valuta kan også være mere sårbar over for regulering på sin tid. on-and-off-ramper, som er broen mellem fiat-kontanter og krypto-tokens. “Jeg vil satse på at sige, at USA og andre regulatorer vil lukke dem [monero] ret hårdt ned,” sagde Thiel. En måde, de kunne gøre det på: at fortælle en børs, at hvis de noterer monero, risikerer de at miste deres licens.

Men mens den amerikanske regering faktisk kan holde monero i skak ved at marginalisere likviditetspoint, stifter Castle Island Ventures partner Nic Carter mener, at markeder, der tillader peer-to-peer overførsler af monero til fiat, altid vil være svære at regulere.

Der er heller ikke noget, der holder hackere inden for amerikansk jurisdiktion. Kriminelle kunne nemt vælge at udføre alle deres transaktioner i udlandet, på steder, der ikke er underlagt den type kontrol, amerikanske tilsynsmyndigheder kan indføre.

Bitcoin styrer stadig ransomware
Cyberforsikring er en anden grund til, at bitcoin stadig er den foretrukne valuta for de fleste ransomware-angreb.

“Forsikring er så vigtig på dette område, og forsikringsselskaber nægter ofte at tilbagebetale en løsesum, hvis den har været i monero,” sagde tidligere CIA-sagsbehandler Peter Marta, som nu rådgiver virksomheder om cyberrisikostyring som partner med advokatfirmaet Hogan Lovells.

“En af de ting, som forsikringsselskaber altid vil bede om, er hvilken type due diligence, som offerfirmaet gennemførte før betalingen…for at forsøge at minimere chancen for, at betalingen går til en enhed på sanktionslisten,” forklarede Marta.

Sporbarhed opnås lettere med bitcoin, givet at dens blockchain blotlægger transaktionsbeløb og adresser på bo afsender og modtagere, der deltager i udvekslingen. Der er også en etableret infrastruktur allerede på plads for embedsmænd til at overvåge disse transaktioner. Myndigheder fører lister over bitcoin-punge, som er bundet til forskellige sanktionsregimer.

Mens monero tilbyder en større grad af privatliv i forhold til bitcoin, påpeger Holland, at trusselsaktører har mestret visse teknikker til at anonymisere transaktioner i bitcoin, for at sløre varetægtskæden.

Han siger, at cyberkriminelle ofte henvender sig til en blandings- eller tumbling-tjeneste, hvor de kan kombinere de ulovlige midler med ren krypto for i det væsentlige at lave en ny type bitcoin, kl. hvilket punkt, de henvender sig til valutaswaps.

“Ligesom du ville gøre dollars til pund … de kan gå bitcoin, til monero, derefter tilbage til bitcoin og derefter få et bitcoin-hævekort, hvor de kan bare udbetal dollars med det,” forklarede Holland. Så selvom bitcoins blockchain er offentlig, er der stadig måder at gøre det vanskeligt for efterforskere at spore transaktioner til deres endelige destination.

Monero XMR

$176,29 USD
+0,06% (24H)
0,007717 BTC
-0,15% (24H)

XMR-prisstatistik
Monero-pris
176,59 USD
24 timer høj / 24 timer lav
180,29 USD / 175,15 USD

7 dage høj / 7 dage lav
182,16 USD / 156,84 USD

30d høj / 30d lav
$187,55 / $143,69

90d høj / 90d lav
$187,55 / $116,66

Om Monero
Rang #22
Monero-prisoversigter
Monero’s pris i dag er 176,59 USD med en 24-timers handelsvolumen på 88,69 M USD. XMR er +0,06 % i det seneste 24 timer. Det er i øjeblikket -3,06% fra dets rekordhøje niveau i 7 dage på $182,16 og 12,59% fra dets laveste rekord i syv dage på $156,84. XMR har en cirkulerende forsyning på 18,23 M XMR.

Hvad er Monero
Monero bruger en proof of work (PoW) konsensusalgoritme til at udstede nye mønter og sikre transaktioner og en sløret offentlig hovedbog, der lader enhver udsende eller sende transaktioner uden at give ekstern observatør information om kilden, beløbet eller destinationen. XMR er open source, decentraliseret kryptovaluta, der driver Monero blockchain-netværket.

En kort historie om Monero
Moneros rødder stammer fra Bytecoin, den indledende implementering af CryptoNote, en applikationslagsprotokol, der sigter mod at løse problemer med Bitcoin. De vigtigste problemer, de havde til formål at løse, var sporbarhed, centralisering af minedrift og uregelmæssig møntudstedelse. Fællesskabet havde generelt skuffende følelser over for udgivelsen af BitMonero, selvom de tidligere havde støttet det, hvilket fik syv fællesskabsmedlemmer til at fordele BitMonero i et nyt projekt ved navn Monero. Fluffypony (Riccardo Spagni) stod i spidsen for denne for det meste anonyme gruppe og dannede til sidst det første Monero Core-hold. Monero lancerede sit projekt uden forudgående viden i april 2014.

På grund af dets anonymitet som standardegenskaber er Monero blevet en af de mest brugte darknet-valutaer globalt siden starten. Monero forbedrede sine privatlivsfunktioner yderligere i 2017 ved at integrere Ring CT-signaturer, en metode, der tilbydes af Bitcoin Core-udvikleren Greg Maxwell, der skjuler transaktionsbeløb for hvert element i ringsignaturen og transaktionsadressen. Monero udviklede bulletproofs, en nul-viden-bevis-metode, der afløste de tidligere nul-viden-områdebeviser, som dets hemmelige transaktioner afhang af, i oktober 2018. Bulletproofs reducerer størrelsen af sine hemmelige transaktioner med mindst 80 %, hvilket forbedrer transaktionseffektiviteten dramatisk.

Monero har hårde gafler hver sjette måned for at lade det udvikle sig regelmæssigt, samtidig med at det giver brugerne nok tid til at opgradere, før de bliver splittet væk fra netværket. Patches og fejlrettelser, hashing-algoritmejusteringer og funktionsforbedringer er standard i disse hårde gafler. Fluffypony (Riccardo Spagni), Moneros ledende vedligeholder, trådte tilbage i december 2019 for yderligere at decentralisere projektet. Efter at have forfalsket Bytecoins kilde som svar på en kontroversiel 80 % præ-mine, dannede syv ingeniører Monero uden præmin eller instamin.

Sådan fungerer Monero
Softwaren Nitrogen Nebula styrker Monero-økosystemet, der tillader usporbare transaktioner. Dandelion++ Protocol videresender netværkstransaktioner og udbreder dem. En pung, som er den primære opbevaringsteknik, muliggør enhver transaktion på netværket. Som et resultat, når tokens overføres fra én bruger til en anden, vises de kun i modtagernes tegnebøger.

Initierede transaktioner varetages af minearbejdere, der er ansvarlige for sikkerheden og valideringen af alle netværksindgange. Den nuværende protokol er proof of work (PoW)-modellen, som understøtter Bitcoin-økosystemet. PoW-metoden er unik, fordi den kræver, at matematiske problemer løses, før værdien skabes eller overføres.

Hvad bruges Monero til
Monero er en ombyttelig valuta, hvilket gør at acceptere Monero-betalinger mere fristende for virksomheder end andre valutaer. Brugere kan frit sende og modtage cryptocurrency i alle transaktioner, hvilket gør XMR fungibel, sikker og usporbar. Dette indebærer, at virksomheder ikke kan afvise XMR, fordi de kan være involveret i anstødelige aktiviteter. XMR kan appellere til enhver bruger, der ønsker at skubbe grænserne for kryptografi i kryptovalutaer og baner vejen for pengesystemer, der gør det muligt for folk over hele kloden at spare og betale uden undertrykkelse.

Monero, ligesom andre kryptovalutaer, er bygget på blockchain-teknologi. Virksomheder kan bruge Monero til at købe fra leverandører uden at afsløre potentielt kommercielt følsomme oplysninger, som de ville gøre med andre valutaer såsom Bitcoin. Forbrugere kan bruge Monero til at forhindre prisdiskrimination, mens de køber ting online ved at skjule deres økonomiske oplysninger.

mail@tobiasehlig.dk