信息化觀察網(wǎng)

加密貨幣已成為許多威脅行為者通過網(wǎng)絡(luò)攻擊獲利的首選手段，包括勒索軟件在內(nèi)的網(wǎng)絡(luò)犯罪頻率均與加密貨幣價格存在高度相關(guān)性。加密貨幣包括比特幣(BTC)、以太坊(ETH)和門羅幣(XMR)等，最廣為人知的加密貨幣網(wǎng)絡(luò)安全威脅應(yīng)用是勒索軟件的贖金支付，但更隱蔽地加密貨幣挖礦也是一個問題。

加密貨幣挖掘惡意軟件部署在PC或不安全的服務(wù)器上時，會悄悄地消耗計(jì)算資源以生成虛擬貨幣，然后將其發(fā)送到由其運(yùn)營者控制的錢包。

加密貨幣挖掘也稱為加密劫持，是一種最常見的惡意軟件形式，經(jīng)常被用于犯罪目的合法程序中，具體包括Coinhive、Jsecoin、XMRig和Cryptoloot。

在近期發(fā)表的對該主題的研究中，來自Cisco Talos的研究人員試圖定義加密劫持率和加密貨幣（門羅幣）價格之間的聯(lián)系（下圖）。

結(jié)果顯示，2018年11月至2021年6月期間，門羅幣是犯罪分子最感興趣的加密貨幣。

研究人員表示：“門羅幣成為非法挖礦者的最愛，有兩個主要原因：首先門羅幣運(yùn)行在標(biāo)準(zhǔn)的、非專業(yè)的硬件上，是使其成為安裝在世界各地毫無戒心的用戶系統(tǒng)上的主要加密貨幣挖礦候選者；其次，門羅幣隱私性強(qiáng)。”

從價格上來看，門羅幣與其他加密貨幣并無區(qū)別，從2020年末至今一直在波動變化。

為調(diào)查加密劫持率和加密貨幣之間的關(guān)系，研究人員應(yīng)用基于網(wǎng)絡(luò)的加密劫持檢測工具，在與加密貨幣挖掘相關(guān)的數(shù)百萬個事件中監(jiān)控門羅幣。但除了2021年初的價格下跌之外，門羅幣相關(guān)的非法挖礦規(guī)模幾乎與貨幣的價值完全同步。

Talos表示：“老實(shí)說，這令人非常吃驚，因?yàn)槿藗冋J(rèn)為礦工需要大量時間來建立他們的挖礦業(yè)務(wù)，因此他們不太可能在一夜之間切換開關(guān)并在加密幣價值上升后才立即開始挖礦。對于部署礦工的部分攻擊者來說，這是毋庸置疑的，但根據(jù)實(shí)際數(shù)據(jù)，還有許多其他人員也在通過非法加密貨幣挖礦獲取利益。”

然而，考慮到世界各地對加密貨幣開采和交易的打擊，如果加密劫持環(huán)境變得更加困難或利潤減少，攻擊者完全有可能將注意力轉(zhuǎn)移到其他網(wǎng)絡(luò)犯罪上去。