En el juego de las criptomonedas, Monero es, sin duda, un gran jugador. Ya sea que se intercambie, invierta o incluso extraiga, hay muchas razones para involucrarse con esta criptografía. Sin embargo, Monero ahora se está utilizando para fines más ilícitos, es decir, por parte de los ciberdelincuentes. Entonces, ¿por qué Monero se está volviendo tan popular entre los actores maliciosos?
¿Qué es Monero (XMR)?
Antes de entrar en el uso de Monero por parte de los ciberdelincuentes, repasemos un resumen rápido de lo que es.
Lanzado en 2014 por un grupo de desarrolladores (la mayoría desconocidos) a través de una bifurcación dura de Bytecoin, el objetivo de Monero siempre ha sido ofrecer a los usuarios privacidad y anonimato. La moneda de privacidad de esta red peer-to-peer, XMR, se puede comercializar como otros grandes activos como Bitcoin y Ethereum, y utiliza un prueba de trabajo mecanismo de consenso conocido como RandomX.
Desde su lanzamiento, Monero ha subido de rango hasta convertirse en una de las criptomonedas más populares del mundo, con un valor actual de alrededor de $ 170 (aunque esto fluctúa constantemente). Muchas personas eligen comerciar y extraer Monero para obtener ganancias, pero el uso de esta criptografía puede extenderse más allá de lo normal.
Entonces, ¿por qué, exactamente, esta moneda ahora se usa con tanta frecuencia en la industria del delito cibernético?
¿Por qué se utiliza Monero en el ciberdelito?
La prevalencia de Monero en el mundo del cibercrimen se debe principalmente a un componente clave de su diseño: el anonimato.
Por supuesto, la gran mayoría de los ciberdelincuentes quieren permanecer en el anonimato en todo momento para evadir la autoridades, por lo que se espera que estos individuos maliciosos hagan lo que puedan para ocultar sus identidad. Aquí es donde Monero puede ser útil.
Hoy en día, Bitcoin se erige como la moneda más popular utilizada por los ciberdelincuentes. Sin embargo, aunque el uso de Bitcoin ofrece mucha más privacidad que el uso de monedas tradicionales, todavía hay formas de rastrear las transacciones de Bitcoin. En la cadena de bloques de Bitcoin, todas y cada una de las transacciones se registran y se pueden ver. El remitente puede ver las direcciones de los destinatarios, lo que expone al destinatario en cuestión a ser descubierto.
Además de esto, cada Bitcoin en circulación es reconocible de forma única a través de su número de serie, lo que facilita aún más su seguimiento de una billetera a otra.
El seguimiento de los pagos ilícitos de Bitcoin se destacó en 2021, cuando el FBI confiscó el rescate tomado en el ataque del ransomware Colonial Pipeline. El rescate, pagado en Bitcoin, se recuperó de un afiliado de DarkSide ransomware-as-a-service, que usó ese tipo de ransomware para atacar a la empresa y robar sus datos.
La noticia de esta incautación se difundió rápidamente, y muchos actores maliciosos se dieron cuenta de que usar Bitcoin no era tan anónimo como alguna vez pensaron. Debido a este riesgo evidente de exposición, los ciberdelincuentes han decidido desarrollar formas más furtivas de evadir la aplicación de la ley. El uso de Monero es una forma de hacerlo.
A diferencia de Bitcoin y muchas otras criptomonedas, las transacciones de Monero no exponen ninguna información de dirección al remitente o al receptor. Esta característica se conoce como la firma del anillo y hace que sea increíblemente difícil rastrear el origen o el destino de los fondos de Monero. Esta capa adicional de anonimato permite que los ciberdelincuentes permanezcan esquivos más fácilmente.
Debido a sus riesgos potenciales, muchos intercambios, como Coinbase, no ofrecen Monero para el comercio. Esto hace que el uso de Monero sea un tanto limitado en un entorno honesto. Por ejemplo, si un delincuente quisiera tomar sus ganancias de Monero y venderlas en su intercambio de acceso, es posible que esto no sea posible si la plataforma lo ha eliminado de la lista. Otro monedas de privacidad como Dash y ZCash también han sido eliminados de algunos intercambios debido a su participación en actividades ilícitas.
Pero esto de ninguna manera hace que Monero sea imposible de aprovechar. Una serie de grandes intercambios, como Binance, aún le permiten comprar Monero y ofrece una serie de pares comerciales de Monero. Desafortunadamente, los ciberdelincuentes aún pueden beneficiarse financieramente al usar Monero.
¿Cómo se usa Monero en el ciberdelito?
Cada vez más personas y grupos maliciosos han adoptado Monero para pagar. Esto incluye REvil, uno de los más prolíficos del mundo Ransomware como servicio (RaaS) operadores. Este grupo peligroso inicialmente ofreció descuentos a las víctimas que optaron por pagar el rescate solicitado utilizando Monero en lugar de Bitcoin. Pero ahora, REvil exige todos sus pagos de rescate en Monero.
También se sabe que otros grupos de ransomware agregan primas a los rescates que se pagan en Bitcoin en lugar de Monero. De hecho, algunos grupos ahora solo aceptan pagos en forma de Monero.
Otra entidad maliciosa, conocida como AlphaBay, también usó Monero durante su operación. AlphaBay era un mercado de darknet que operaba como un servicio de cebolla a través de la red Tor. Si bien AlphaBay inicialmente solo aceptaba pagos de Bitcoin, el servicio adoptó los pagos de Monero en 2016, lo que en realidad desempeñó un papel en el crecimiento de la popularidad de las criptomonedas en entornos ilícitos.
Monero también se usa en cryptojacking. Este es un proceso ilegal que implica el secuestro de la computadora de una víctima. para minar criptomonedas. Esto permite que el actor malicioso se beneficie de la criptominería sin incurrir en ningún costo inicial de hardware, electricidad o mantenimiento. En muchos casos de cryptojacking, Monero se elige como la criptomoneda a minar, ya que las recompensas XMR que un atacante recibirá de la minería de esta manera serán, por lo tanto, imposibles de rastrear.
La bifurcación dura de Monero
En agosto de 2022, la cadena de bloques de Monero se sometió a una tenedor duro para aumentar aún más el nivel de privacidad de la criptomoneda. La bifurcación dura involucró un aumento en los tamaños de los "anillos" utilizados en la función de firma de anillo de Monero. Cuando aumenta el tamaño del anillo, se pueden fusionar más firmas de transacciones, aumentando el grado de anonimato de cada usuario dentro de la red.
Si bien esta bifurcación dura es una buena noticia para los usuarios en general, también proporciona un mayor nivel de anonimato para los ciberdelincuentes. Cuanto mejor un actor malicioso pueda ocultar su identidad, más ideal para él, por lo que, lamentablemente, los desarrollos de privacidad de Monero están ayudando a estas personas ilícitas, así como a los usuarios legales.
El uso de Monero en el delito cibernético solo está aumentando
Si bien muchos comerciantes de criptomonedas todavía usan Monero por razones legítimas, no se puede negar que su presencia en la parte más vulnerable de Internet está creciendo con el tiempo. Con los altos niveles de privacidad y anonimato de Monero, no sorprende que se haya convertido en un favorito entre ciberdelincuentes, y es probable que sigamos viendo crecer su prevalencia en esta industria ilícita en el futuro.