Nel gioco delle criptovalute, Monero è senza dubbio un grande giocatore. Indipendentemente dal fatto che venga scambiato, investito o addirittura estratto, ci sono molte ragioni per essere coinvolti in questa criptovaluta. Tuttavia, Monero viene ora utilizzato per scopi più illeciti, ovvero dai criminali informatici. Allora, perché Monero sta diventando così popolare tra gli attori malintenzionati?
Cos'è Monero (XMR)?
Prima di entrare nell'uso di Monero da parte dei criminali informatici, diamo una rapida panoramica di cosa si tratta.
Lanciato nel 2014 da un gruppo di sviluppatori (i più sconosciuti) tramite un hard fork di Bytecoin, l'obiettivo di Monero è sempre stato quello di offrire agli utenti privacy e anonimato. La moneta per la privacy di questa rete peer-to-peer, XMR, può essere scambiata come altre grandi risorse come Bitcoin ed Ethereum e utilizza un prova di lavoro meccanismo di consenso noto come RandomX.
Dal suo lancio, Monero è salita di grado fino a diventare una delle criptovalute più popolari al mondo, con un valore attuale di circa $ 170 (anche se questo è costantemente fluttuante). Molte persone scelgono sia di scambiare che di estrarre Monero per realizzare un profitto, ma l'uso di questa criptovaluta può andare oltre il limite.
Allora perché, esattamente, questa moneta è ora così comunemente usata nel settore della criminalità informatica?
Perché Monero viene utilizzato nella criminalità informatica?
La prevalenza di Monero nel mondo della criminalità informatica si riduce principalmente a una componente chiave del suo design: l'anonimato.
Naturalmente, la stragrande maggioranza dei criminali informatici vuole rimanere sempre anonima per eludere il autorità, quindi ci si aspetta che questi individui malintenzionati facciano il possibile per nasconderli identità. È qui che Monero può essere utile.
Oggi, Bitcoin è la valuta più popolare utilizzata dai criminali informatici. Tuttavia, sebbene l'utilizzo di Bitcoin offra molta più privacy rispetto all'utilizzo delle valute tradizionali, ci sono ancora modi in cui è possibile tracciare le transazioni di Bitcoin. Sulla blockchain di Bitcoin, tutte le transazioni sono registrate e possono essere visualizzate. Gli indirizzi dei destinatari possono essere visti dal mittente, il che espone il destinatario in questione alla scoperta.
Inoltre, ogni singolo Bitcoin in circolazione è riconoscibile in modo univoco tramite il suo numero di serie, rendendo ancora più facile il suo monitoraggio da un portafoglio all'altro.
Il tracciamento dei pagamenti illeciti Bitcoin è stato messo in evidenza nel 2021, quando l'FBI ha sequestrato il riscatto preso in l'attacco ransomware Colonial Pipeline. Il riscatto, pagato in Bitcoin, è stato recuperato da un affiliato di DarkSide ransomware-as-a-service, che ha utilizzato quel tipo di ransomware per attaccare l'azienda e rubarne i dati.
La notizia di questo sequestro si è diffusa rapidamente, con molti attori malintenzionati che si sono resi conto che l'utilizzo di Bitcoin non era così anonimo come avevano pensato una volta. A causa di questo evidente rischio di esposizione, i criminali informatici hanno deciso di sviluppare modi più subdoli per eludere le forze dell'ordine. L'uso di Monero è un modo attraverso il quale questo può essere fatto.
A differenza di Bitcoin e di molte altre criptovalute, le transazioni Monero non espongono alcuna informazione sull'indirizzo al mittente o al destinatario. Questa caratteristica è nota come firma dell'anello e rende incredibilmente difficile rintracciare l'origine o la destinazione dei fondi Monero. Questo ulteriore livello di anonimato consente ai criminali informatici di rimanere più facilmente elusivi.
A causa dei suoi potenziali rischi, molti scambi, come Coinbase, non offrono Monero per il commercio. Ciò rende l'uso di Monero alquanto limitato in un'impostazione above-board. Ad esempio, se un criminale volesse prendere i propri guadagni Monero e venderli sul proprio scambio di riferimento, ciò potrebbe non essere possibile se la piattaforma lo ha rimosso dall'elenco. Altro monete per la privacy come Dash e ZCash sono stati anche cancellati da alcuni scambi a causa del loro coinvolgimento in attività illecite.
Ma questo non rende affatto impossibile trarre profitto da Monero. Un certo numero di grandi scambi, come Binance, ti consente ancora di acquistare Monero e offre un certo numero di coppie di trading Monero. Quindi, purtroppo, i criminali informatici possono ancora beneficiare finanziariamente utilizzando Monero.
Come viene utilizzato Monero nella criminalità informatica?
Sempre più individui e gruppi malintenzionati hanno adottato Monero per il pagamento. Questo include REvil, uno dei più prolifici al mondo Ransomware come servizio (RaaS) operatori. Questo pericoloso gruppo inizialmente offriva sconti alle vittime che sceglievano di pagare il riscatto richiesto utilizzando Monero invece di Bitcoin. Ma ora, REvil richiede tutti i suoi pagamenti di riscatto nel Monero.
È noto anche che altri gruppi di ransomware aggiungono premi ai riscatti pagati in Bitcoin anziché in Monero. In effetti, alcuni gruppi ora accettano solo pagamenti sotto forma di Monero.
Anche un'altra entità dannosa, nota come AlphaBay, ha utilizzato Monero durante il suo funzionamento. AlphaBay era un mercato darknet che operava come servizio onion tramite la rete Tor. Mentre AlphaBay inizialmente accettava solo pagamenti Bitcoin, il servizio ha adottato i pagamenti Monero nel 2016, che in realtà hanno avuto un ruolo nella crescita della popolarità della criptovaluta in contesti illeciti.
Monero è utilizzato anche nel cryptojacking. Questo è un processo illegale che comporta il dirottamento del computer di una vittima per estrarre criptovaluta. Ciò consente all'attore malintenzionato di trarre profitto dal mining di criptovalute senza incorrere in costi iniziali di hardware, elettricità o manutenzione. In molti casi di cryptojacking, Monero viene scelto come crypto da minare, in quanto le ricompense XMR che un attaccante riceverà dal mining in questo modo non saranno quindi rintracciabili.
La forcella rigida Monero
Nell'agosto 2022, la blockchain Monero ha subito a forchetta dura per aumentare ulteriormente il livello di privacy della criptovaluta. L'hard fork ha comportato un aumento delle dimensioni degli "anelli" utilizzati nella caratteristica della firma dell'anello di Monero. Quando la dimensione dell'anello aumenta, è possibile unire più firme di transazione, aumentando il grado di anonimato di ciascun utente all'interno della rete.
Sebbene questo hard fork sia una buona notizia per gli utenti in generale, fornisce anche un maggiore livello di anonimato per i criminali informatici. Quanto meglio un attore malintenzionato può nascondere la propria identità, tanto più è l'ideale per lui, quindi gli sviluppi sulla privacy di Monero stanno sfortunatamente aiutando questi individui illeciti e utenti legali.
L'uso di Monero nella criminalità informatica è solo in aumento
Sebbene molti trader di criptovalute utilizzino ancora Monero per motivi legittimi, non si può negare che la sua presenza nel ventre criminale di Internet stia crescendo nel tempo. Con gli alti livelli di privacy e anonimato di Monero, non sorprende che sia diventato uno dei preferiti tra criminali informatici, ed è probabile che continueremo a vederne crescere la prevalenza in questo settore illecito nel futuro.