Хакери обирають Monero: що вам потрібно знати про найзахищенішу криптовалюту

криптовалюта, Monero
Фото: xakep.ru

Біткоїн здає позиції, коли мова заходить про доступ до даних. І якби хакери Revil вибрали Monero, ФБР навряд чи їх розкрило б.

Нещодавно ми публікували матеріал, у якому розглядали теорії про те, як могла бути організована кібероперація ФБР зі злому крипто-гаманця, що належав угрупованню Darkside, що атакувало американський трубопровід Colonial Pipeline. Згідно з декількома версіями, висунутими експертами з кібербезпеки, зловмисники потрапили тому, що зажадали викуп у вигляді біткоїнів. У підсумку — попалися. Але якби вони використовували Monero, можливо, правоохоронцям не вдалося б настільки блискуче провернути спецоперацію.

Одним зі "слабких місць" біткоїнів є його публічний реєстр (блокчейн), у якому зберігаються всі транзакції з токенами, і ця інформація доступна всім. Ось чому багато холдерів переходять на такі криптовалюти, як Dash, zCash і Monero, які забезпечують анонімність. Зокрема, Monero стає все більш популярною криптовалютою серед хакерів. За словами Ріка Холланда, фахівця з інформаційної безпеки Digital Shadows, "більш кмітливі злочинці використовують саме цю крипту", передає видання cnbc.com.

Звідки взялася криптовалюта Monero і як вона працює

Ця цифрова валюта була випущена у 2014 році консорціумом розробників, багато з яких вважали за краще залишитися анонімними. "Конфіденційність та анонімність" — так звучить девіз крипти, і саме ці фактори є найбільш важливими.

Працює система, як блокчейн, але з точністю до навпаки — токен конфіденційності приховує практично всі деталі транзакцій. Особа відправника й одержувача, а також сама сума транзакції, не помітні. Завдяки анонімізації, ця діджитал-валюта дає кіберзлочинцям велику свободу і захист від деяких інструментів і механізмів відстеження, які пропонує блокчейн.

"У блокчейні ви можете побачити адресу гаманця, з яким була проведена транзакція, скільки біткоїнів там зберігається, звідки вони взялися і куди будуть пересилатися далі", — пояснює Фред Тіль, колишній голова Ultimaco, однієї з найбільших криптографічних компаній у Європі, яка працювала з Microsoft, Google та іншими великими компаніями.

"Блокчейн Monero, навпаки, приховує адресу гаманця, кількість транзакцій, хто був контрагентом. Це саме те, чого хочуть зловмисники", — сказав він.

За словами Марка Гренса, президента DigitalMint, що допомагає компаніям-жертвам, на які здійснювалися кібератаки, незважаючи на те, що біткоїни як і раніше домінують у запитах здирників, усе більше хакерів починають запитувати Монеро.

"Угрупування REvil в останні кілька місяців почало запитувати платежі в Монеро", — підтвердив Рік Холланд.

Ця крипта також була популярна на чорному ринку AlphaBay, аж до його закриття у 2017 році.

криптовалюта, карта, банківська карта
Крипто-карта для виведення коштів

Обмеження і ризики, пов'язані з Monero

Однак, є кілька серйозних проблем, коли справа доходить до використання Монеро на практиці.

По-перше, вона не настільки ліквідна, як інші криптовалюти — багато регульованих бірж вирішили не включати її через проблеми з нормативними вимогами. На практиці це означає, що кіберзлочинцям складніше отримувати гроші безпосередньо у валюті.

"Якщо якась корпорація захоче придбати купу Монеро, щоб комусь заплатити, це буде дуже складно зробити", — говорить Фред Тіль.

Цифрова валюта більш вразлива, ніж інші, коли мова заходить про її конвертацію у звичайні гроші.

"Я готовий посперечатися, що США та інші держави збираються досить жорстко врегулювати використання цієї крипти", — сказав Тіль.

Один із способів жорсткого регулювання досить простий: держава може сказати біржі, що, якщо вона виставить на продаж Monero, то втратить ліцензію. Але в той час, як уряд США дійсно може стримувати Монеро, маргіналізуючи точки ліквідності, партнер-засновник Castle Island Ventures Нік Картер вважає, що ринки, які дозволяють спеціальний робочий переведення Монеро у фіат, завжди буде важко зарегулювати. Тому кіберзлочинці можуть легко вирішити проводити всі свої транзакції за кордоном у місцях, які не підпадають під той вид контролю, який можуть встановити американські регулювальні органи.

Чому біткоїн — улюблена крипта хакерів

Кіберстрахування — ще одна причина, через яку BTC як і раніше є кращою валютою для більшості атак, проведених з використанням програм-вимагачів.

"Страхування дуже важливе в цій сфері, і страховики часто відмовляються відшкодовувати викуп, якщо він був проведений у Monero", — пояснив колишній співробітник ЦРУ Пітер Марта, який тепер консультує компанії з питань управління кіберризиками в ролі партнера юридичної фірми Hogan Lovells. "Страховики завжди будуть питати, який вид комплексної перевірки провела компанія-жертва перед здійсненням платежу, щоб звести до мінімуму ймовірність того, що платіж надійде юридичній особі, внесеіній до списку санкцій".

За допомогою біткоїнів легше відстежити викуп, враховуючи, що його блокчейн містить дані про суми транзакцій і адреси як відправника, так і одержувачів, які беруть участь в обміні. Також уже існує встановлена інфраструктура, що дозволяє чиновникам контролювати ці транзакції. Влада складає списки біткоїн-гаманців, які прив'язані до різних організацій, компаній, людей, які перебувають під санкціями.

Хоча Monero дійсно пропонує велику ступінь конфіденційності, порівняно з "бітком", Холланд вказує, що зловмисники освоїли певні методи анонімізації транзакцій у біткоїн, щоб приховати ланцюжок транзакцій. За його словами, кіберзлочинці часто використовують для цих цілей так звані "міксери", сервіси, де їхня криптовалюта дробиться на дрібні суми, змішується з такими ж дрібними сумами крипти інших користувачів, потім розсилається за різними адресами, після чого — виводиться.

"Міксери" можуть обмінювати біткоїн на Монеро, потім назад — на біткоїни, після чого злочинці переводять їх на біткоїн-карту і переводять у готівку долари", — пояснив Холланд.

Таким чином, навіть незважаючи на те, що ланцюжок блоків BTC є загальнодоступним, усе ще існують способи ускладнити відстеження транзакцій до їхнього кінцевого пункту призначення.

Пропонуємо Вам ознайомитися з нашим матеріалом "Врятувати біткоїн: хто вирішить проблему надмірного енергоспоживання при майнінгу".