Dans le jeu de la crypto-monnaie, Monero est sans aucun doute un gros joueur. Qu'il s'agisse d'échange, d'investissement ou même d'extraction, il existe de nombreuses raisons de s'impliquer dans cette crypto. Cependant, Monero est maintenant utilisé à des fins plus illicites, c'est-à-dire par des cybercriminels. Alors, pourquoi Monero devient-il si populaire parmi les acteurs malveillants ?
Qu'est-ce que Monero (XMR) ?
Avant d'aborder l'utilisation de Monero par les cybercriminels, passons en revue un bref aperçu de ce que c'est.
Lancé en 2014 par un groupe de développeurs (pour la plupart inconnus) via un hard fork Bytecoin, l'objectif de Monero a toujours été d'offrir aux utilisateurs à la fois confidentialité et anonymat. La pièce de monnaie de confidentialité de ce réseau peer-to-peer, XMR, peut être échangée comme d'autres gros actifs comme Bitcoin et Ethereum, et utilise un preuve de travail mécanisme de consensus connu sous le nom de RandomX.
Depuis son lancement, Monero a gravi les échelons pour devenir l'une des crypto-monnaies les plus populaires au monde, avec une valeur actuelle d'environ 170 $ (bien que cela fluctue constamment). De nombreuses personnes choisissent à la fois d'échanger et d'exploiter Monero pour réaliser un profit, mais l'utilisation de cette crypto peut s'étendre au-delà de la limite.
Alors pourquoi, exactement, cette pièce est-elle maintenant si couramment utilisée dans l'industrie de la cybercriminalité ?
Pourquoi Monero est-il utilisé dans la cybercriminalité ?
La prévalence de Monero dans le monde de la cybercriminalité se résume principalement à un élément clé de sa conception: l'anonymat.
Bien sûr, la grande majorité des cybercriminels veulent rester anonymes à tout moment pour échapper à la autorités, on s'attend donc à ce que ces individus malveillants fassent tout ce qu'ils peuvent pour dissimuler leur identité. C'est là que Monero peut être utile.
Aujourd'hui, le Bitcoin est la monnaie la plus utilisée par les cybercriminels. Cependant, bien que l'utilisation de Bitcoin offre beaucoup plus de confidentialité que l'utilisation de devises traditionnelles, il existe encore des moyens de suivre les transactions Bitcoin. Sur la blockchain Bitcoin, toutes les transactions sont enregistrées et peuvent être consultées. Les adresses des destinataires peuvent être vues par l'expéditeur, ce qui expose le destinataire en question à la découverte.
De plus, chaque Bitcoin en circulation est reconnaissable de manière unique via son numéro de série, ce qui facilite encore plus son suivi d'un portefeuille à l'autre.
Le suivi des paiements illicites de Bitcoin a été mis en évidence en 2021, lorsque le FBI a saisi la rançon prise en l'attaque du rançongiciel Colonial Pipeline. La rançon, payée en Bitcoin, a été récupérée auprès d'un affilié DarkSide ransomware-as-a-service, qui a utilisé ce type de ransomware pour attaquer l'entreprise et voler ses données.
La nouvelle de cette saisie s'est rapidement répandue, de nombreux acteurs malveillants réalisant que l'utilisation de Bitcoin n'était pas aussi anonyme qu'ils le pensaient autrefois. En raison de ce risque évident d'exposition, les cybercriminels ont décidé de développer des moyens plus sournois d'échapper aux forces de l'ordre. L'utilisation de Monero est un moyen par lequel cela peut être fait.
Contrairement au Bitcoin et à de nombreuses autres crypto-monnaies, les transactions Monero n'exposent aucune information d'adresse à l'expéditeur ou au destinataire. Cette fonctionnalité est connue sous le nom de signature en anneau et rend extrêmement difficile le suivi de la source ou de la destination des fonds Monero. Cette couche supplémentaire d'anonymat permet aux cybercriminels de rester plus facilement insaisissables.
En raison de ses risques potentiels, de nombreux échanges, tels que Coinbase, n'offrent pas Monero pour le commerce. Cela rend l'utilisation de Monero quelque peu limitée dans un cadre supérieur. Par exemple, si un criminel voulait prendre ses gains Monero et le vendre sur son échange de référence, cela peut ne pas être possible si la plateforme l'a retiré de la liste. Autre pièces de monnaie de confidentialité comme Dash et ZCash ont également été retirés de certaines bourses en raison de leur implication dans des activités illicites.
Mais cela ne rend en aucun cas Monero impossible à tirer profit. Un certain nombre de grandes bourses, telles que Binance, vous permettent toujours d'acheter du Monero et proposent un certain nombre de paires de trading Monero. Ainsi, les cybercriminels peuvent malheureusement encore bénéficier financièrement en utilisant Monero.
Comment Monero est-il utilisé dans la cybercriminalité ?
De plus en plus d'individus et de groupes malveillants ont adopté Monero pour le paiement. Cela inclut REvil, l'un des plus prolifiques au monde Ransomware en tant que service (RaaS) les opérateurs. Ce groupe dangereux offrait initialement des réductions aux victimes qui choisissaient de payer la rançon demandée en utilisant Monero au lieu de Bitcoin. Mais maintenant, REvil exige tous ses paiements de rançon dans le Monero.
D'autres groupes de rançongiciels sont également connus pour ajouter des primes aux rançons payées en Bitcoin au lieu de Monero. En fait, certains groupes n'acceptent désormais que les paiements sous forme de Monero.
Une autre entité malveillante, connue sous le nom d'AlphaBay, a également utilisé Monero lors de son fonctionnement. AlphaBay était un marché darknet qui fonctionnait comme un service d'oignon via le réseau Tor. Alors qu'AlphaBay n'acceptait initialement que les paiements Bitcoin, le service a adopté les paiements Monero en 2016, ce qui a en fait joué un rôle dans la croissance de la popularité de la crypto dans les contextes illicites.
Monero est également utilisé dans le cryptojacking. Il s'agit d'un processus illégal qui implique le détournement de l'ordinateur d'une victime afin de miner la crypto-monnaie. Cela permet à l'acteur malveillant de profiter de l'extraction de crypto sans encourir de coûts initiaux de matériel, d'électricité ou de maintenance. Dans de nombreux cas de cryptojacking, Monero est choisi comme crypto à exploiter, car les récompenses XMR qu'un attaquant recevra de cette manière seront donc introuvables.
La fourchette dure de Monero
En août 2022, la blockchain Monero a subi une fourchette dure pour augmenter encore plus le niveau de confidentialité de la crypto-monnaie. Le hard fork impliquait une augmentation de la taille des "anneaux" utilisés dans la fonction de signature en anneau de Monero. Lorsque la taille de l'anneau augmente, davantage de signatures de transaction peuvent être fusionnées, augmentant ainsi le degré d'anonymat de chaque utilisateur au sein du réseau.
Bien que ce hard fork soit une bonne nouvelle pour les utilisateurs en général, il offre également un niveau d'anonymat accru pour les cybercriminels. Plus un acteur malveillant peut dissimuler son identité, mieux c'est pour lui, c'est pourquoi les développements de Monero en matière de confidentialité aident malheureusement ces personnes illicites ainsi que les utilisateurs légaux.
L'utilisation de Monero dans la cybercriminalité ne fait qu'augmenter
Alors que de nombreux commerçants de crypto utilisent encore Monero pour des raisons légitimes, il est indéniable que sa présence dans le ventre criminel d'Internet augmente avec le temps. Avec les niveaux élevés de confidentialité et d'anonymat de Monero, il n'est pas surprenant qu'il soit devenu un favori parmi cybercriminels, et il est probable que nous continuerons à voir sa prévalence augmenter dans cette industrie illicite dans le avenir.