NØGLEPUNKTER
- Mens bitcoin stadig dominerer krav om ransomware, begynder flere trusselsaktører at bede om monero, ifølge Marc Grens, præsident for DigitalMint, en virksomhed der hjælper virksomheders ofre med at betale løsesum.
- Monero betragtes som mere et privatlivstoken og giver cyberkriminelle større frihed fra nogle af de sporingsværktøjer og -mekanismer, som bitcoin blockchain tilbyder.
Da FBI lykkedes med at bryde en kryptopung, som Colonial Pipeline-hackerne holdt ved at følge pengesporet på bitcoins blockchain, var det et wake-up call for enhver cyberkriminel, der troede, at transaktioner i kryptovaluta automatisk beskyttede dem mod granskning. p>
En af kerneprincipperne i bitcoin er, at dens offentlige hovedbog, som gemmer alle token-transaktioner i sin historie, er synlig for alle. Dette er grunden til, at flere hackere henvender sig til mønter som dash, zcash og monero, som har yderligere anonymitet indbygget.
Monero er især i stigende grad den foretrukne kryptovaluta for verdens førende ransomware-kriminelle. “De mere kyndige kriminelle bruger monero,” sagde Rick Holland, Chief Information Security Officer hos Digital Shadows, et efterretningsfirma for cybertrusler.
Oprettet i 2014
Monero blev frigivet i 2014 af et konsortium af udviklere, hvoraf mange valgte at forblive anonyme. Som beskrevet i hvidbogen er “privatliv og anonymitet” de vigtigste aspekter af denne digitale valuta. Privatlivstokenet opererer på sin egen blockchain, som skjuler stort set alle transaktionsdetaljer. Afsender og modtagers identitet samt selve transaktionsbeløbet er skjult. På grund af disse anonymitetsfunktioner tillader monero cyberkriminelle større frihed fra nogle af de sporingsværktøjer og mekanismer, som bitcoin blockchain tilbyder.
“På bitcoin blockchain kan du se, hvilken tegnebogsadresse der blev handlet, hvor mange bitcoin , hvor det kom fra, hvor det er på vej hen,” forklarede Fred Thiel, tidligere formand for Ultimaco, en af de største kryptografivirksomheder i Europa, som har arbejdet med Microsoft, Google og andre om post-kvantekryptering.
“Med monero slører [blockchainen] tegnebogens adresse, mængden af transaktioner, hvem modparten var, hvilket stort set er præcis, hvad de dårlige skuespillere ønsker,” sagde han.
Fred Thiel
CEO, MARATHON DIGITAL HOLDINGS
Mens bitcoin stadig dominerer krav om ransomware, er flere trusselsaktører begyndt at bede om monero, ifølge Marc Grens, præsident for DigitalMint, en virksomhed, der hjælper virksomheders ofre med at betale løsesummer .
“Vi har set REvil… give rabatter eller anmode om betaling s i monero, bare i de sidste par måneder,” fortsatte Holland. Monero var også et populært valg på AlphaBay, en massiv underjordisk markedsplads populær indtil den blev lukket ned i 2017.
“Det er næsten, som om vi ser, i det mindste fra et cyberkriminelt perspektiv, en genopblussen… i monero, fordi den i sagens natur har mere privatliv end nogle af de andre mønter derude,” sagde Holland om monero’s seneste stigning i popularitet blandt aktører i ransomware-området.
Monero’s begrænsninger
Der er dog et par store barrierer, når det kommer til mainstreaming af monero. For det første er det ikke så likvidt som andre kryptovalutaer – mange regulerede børser har valgt ikke at notere det på grund af regulatoriske bekymringer, forklarede Mati Greenspan, porteføljeforvalter og Quantum Economics grundlægger. “Det nyder bestemt ikke så meget af den seneste bølge af institutionelle investeringer,” sagde han. I praksis betyder det, at det er sværere for cyberkriminelle at få betalt direkte i valutaen. “Hvis du er en virksomhed, og du ønsker at erhverve en masse monero for at betale nogen, er det meget svært at gøre,” sagde Thiel til CNBC.
Den digitale valuta kan også være mere sårbar over for regulering på sin tid. on-and-off-ramper, som er broen mellem fiat-kontanter og krypto-tokens. “Jeg vil satse på at sige, at USA og andre regulatorer vil lukke dem [monero] ret hårdt ned,” sagde Thiel. En måde, de kunne gøre det på: at fortælle en børs, at hvis de noterer monero, risikerer de at miste deres licens.
Men mens den amerikanske regering faktisk kan holde monero i skak ved at marginalisere likviditetspoint, stifter Castle Island Ventures partner Nic Carter mener, at markeder, der tillader peer-to-peer overførsler af monero til fiat, altid vil være svære at regulere.
Der er heller ikke noget, der holder hackere inden for amerikansk jurisdiktion. Kriminelle kunne nemt vælge at udføre alle deres transaktioner i udlandet, på steder, der ikke er underlagt den type kontrol, amerikanske tilsynsmyndigheder kan indføre.
Bitcoin styrer stadig ransomware
Cyberforsikring er en anden grund til, at bitcoin stadig er den foretrukne valuta for de fleste ransomware-angreb.
“Forsikring er så vigtig på dette område, og forsikringsselskaber nægter ofte at tilbagebetale en løsesum, hvis den har været i monero,” sagde tidligere CIA-sagsbehandler Peter Marta, som nu rådgiver virksomheder om cyberrisikostyring som partner med advokatfirmaet Hogan Lovells.
“En af de ting, som forsikringsselskaber altid vil bede om, er hvilken type due diligence, som offerfirmaet gennemførte før betalingen…for at forsøge at minimere chancen for, at betalingen går til en enhed på sanktionslisten,” forklarede Marta.
Sporbarhed opnås lettere med bitcoin, givet at dens blockchain blotlægger transaktionsbeløb og adresser på bo afsender og modtagere, der deltager i udvekslingen. Der er også en etableret infrastruktur allerede på plads for embedsmænd til at overvåge disse transaktioner. Myndigheder fører lister over bitcoin-punge, som er bundet til forskellige sanktionsregimer.
Mens monero tilbyder en større grad af privatliv i forhold til bitcoin, påpeger Holland, at trusselsaktører har mestret visse teknikker til at anonymisere transaktioner i bitcoin, for at sløre varetægtskæden.
Han siger, at cyberkriminelle ofte henvender sig til en blandings- eller tumbling-tjeneste, hvor de kan kombinere de ulovlige midler med ren krypto for i det væsentlige at lave en ny type bitcoin, kl. hvilket punkt, de henvender sig til valutaswaps.
“Ligesom du ville gøre dollars til pund … de kan gå bitcoin, til monero, derefter tilbage til bitcoin og derefter få et bitcoin-hævekort, hvor de kan bare udbetal dollars med det,” forklarede Holland. Så selvom bitcoins blockchain er offentlig, er der stadig måder at gøre det vanskeligt for efterforskere at spore transaktioner til deres endelige destination.