Хакеры выбирают Monero: что вам нужно знать о самой защищенной криптовалюте

криптовалюта, Monero
Фото: xakep.ru

Биткоин сдает позиции, когда речь заходит о доступе к данным. И если бы хакеры Revil выбрали Monero, ФБР вряд ли их раскрыло.

Недавно мы публиковали материал, в котором рассматривали теории о том, как могла быть организована кибероперация ФБР по взлому крипто-кошелька, принадлежавшего группировке Darkside, атаковавшей американский трубопровод Colonial Pipeline. Согласно нескольким версиям, выдвинутых экспертами по кибербезопасности, злоумышленники попались потому, что затребовали выкуп в виде Биткоинов. В итоге, — попались. Но если бы они использовали Monero, возможно, правоохранителям не удалось бы столь блестяще провернуть спецоперацию.

Один из "слабых мест" Биткойна является его публичный реестр (блокчейн), в котором хранятся все транзакции с токенами, и эта информация доступна всем. Вот почему многие холдеры переходят на такие криптовалюты, как Dash, zCash и Monero, которые обеспечивают анонимность. В частности, Monero становится все более популярной криптовалютой среди хакеров. По словам Рика Холланда, специалиста по информационной безопасности Digital Shadows, "более сообразительные преступники используют именно эту крипту", передает издание cnbc.com.

Откуда взялась криптовалюта Monero и как она работает

Эта цифровая валюта была выпущен в 2014 году консорциумом разработчиков, многие из которых предпочли остаться анонимными. "Конфиденциальность и анонимность" — так звучит девиз крипты, и именно данные факторы являются наиболее важными.

Работает система, как блокчейн, но с точностью до наоборот — токен конфиденциальности скрывает практически все детали транзакций. Личность отправителя и получателя, а также сама сумма транзакции, не видны. Благодаря анонимизации, данная диджитал-валюта дает киберпреступникам большую свободу и защиту от некоторых инструментов и механизмов отслеживания, которые предлагает блокчейн.

"В блокчейне вы можете увидеть адрес кошелька, с которым была проведена транзакция, сколько Биткойнов там хранится, откуда они взялись и куда будут пересылаться дальше", — поясняет Фред Тиль, бывший председатель Ultimaco, одной из крупнейших криптографических компаний в Европе, которая работала с Microsoft, Google и другими крупными компаниями.

"Блокчейн Monero, напротив, скрывает адрес кошелька, количество транзакций, кто был контрагентом. Это именно то, чего хотят злоумышленники", — сказал он.

По словам Марка Гренса, президента DigitalMint, помогающей компаниям-жертвам, на которые совершались кибератаки, несмотря на то, что Биткойн по-прежнему доминирует в запросах вымогателей, все больше хакеров начинают запрашивать Монеро. 

"Группировка REvil в последние пару месяцев начала запрашивать платежи в Монеро", — подтвердил Рик Холланд.

Эта крипта также была популярна на черном рынке AlphaBay, вплоть до его закрытия в 2017 году.

криптовалюта, карта, банковская карта Fullscreen
Крипто-карта для вывода средств

Ограничения и риски, связанные с Monero

Однако есть несколько серьезных проблем, когда дело доходит до использования Монеро на практике.

Во-первых, она не настолько ликвидна, как другие криптовалюты — многие регулируемые биржи решили не включать ее из-за проблем с нормативными требованиями. На практике это означает, что киберпреступникам сложнее получать деньги непосредственно в валюте.

"Если какая-то корпорация захочет приобрести кучу монеро, чтобы кому-то заплатить, это будет очень сложно сделать", — говорит Фред Тиль. 

Цифровая валюта более уязвима, чем другие, когда речь заходит о ее конвертации в обычные деньги.

"Я готов поспорить, что США и другие государства собираются довольно жестко урегулировать использование этой крипты", — сказал Тиль.

Один из способов жесткой регуляции довольно прост: государство может сказать бирже, что, если она выставит на продажу Monero, то лишится лицензии. Но в то время как правительство США действительно может сдерживать монеро, маргинализируя точки ликвидности, партнер-основатель Castle Island Ventures Ник Картер считает, что рынки, которые позволяют одноранговый перевод монеро в фиат, всегда будет трудно зарегулировать. Поэтому киберпреступники могут легко решить проводить все свои транзакции за границей, в местах, которые не подпадают под тот вид контроля, который могут установить американские регулирующие органы.

Почему Биткойн — излюбленная крипта хакеров

Киберстрахование — еще одна причина, по которой BTC по-прежнему является предпочтительной валютой для большинства атак, проводимых с использованием программ-вымогателей.

"Страхование очень важно в этой сфере, и страховщики часто отказываются возмещать выкуп, если он был произведен в Monero", — пояснил бывший сотрудник ЦРУ Питер Марта, который теперь консультирует компании по вопросам управления киберрисками в качестве партнера юридической фирмы Hogan Lovells. "Страховщики всегда будут спрашивать, какой вид комплексной проверки провела компания-жертва перед осуществлением платежа, чтобы свести к минимуму вероятность того, что платеж поступит юридическому лицу, внесенному в санкционный список".

С помощью Биткойнов легче отследить выкуп, учитывая, что его блокчейн содержит данные о суммах транзакций и адреса как отправителя, так и получателей, участвующих в обмене. Также уже существует установленная инфраструктура, позволяющая чиновникам контролировать эти транзакции. Власти составляют списки биткойн-кошельков, которые привязаны к различным организациям, компаниям, людям, находящимся под санкциями.

Хотя Monero действительно предлагает большую степень конфиденциальности, по сравнению с "битком", Холланд указывает, что злоумышленники освоили определенные методы анонимизации транзакций и в Биткойнах, чтобы скрыть цепочку транзакций. По его словам, киберпреступники часто используют для этих целей так называемые "миксеры", сервисы, где их криптовалюта дробится на мелкие суммы, смешивается с такими же мелкими суммами крипты других пользователей, затем рассылается по разным адресам, после чего — выводится.

"Миксеры" могут обменивать Биткойны на Монеро, затем обратно — на Биткойны, после чего преступники переводят их на биткойн-карту и обналичивают доллары", — объяснил Холланд.

Таким образом, даже несмотря на то, что цепочка блоков BTC является общедоступной, все еще существуют способы затруднить отслеживание транзакций до их конечного пункта назначения. 

Рекомендуем ознакомиться с нашим материалом "Спасти Биткоин: кто решит проблему чрезмерного энергопотребления при майнинге".