Un recente rapporto condiviso dalla società di analisi blockchain CipherTrace evidenzia il ruolo crescente che le criptovalute focalizzate sulla privacy come Monero ricoprono nella crescente ondata di attacchi ransomware.
Malgrado sia stato rilasciato solo questa settimana, il documento, intitolato "Current Trends in Ransomware", approfondisce le tendenze osservate durante il 2021. L'azienda ha rilevato un aumento del 500% negli attacchi ransomware a "doppia estorsione" dal 2020 al 2021. Si tratta di attacchi informatici in cui i malintenzionati sottraggono i dati sensibili delle vittime oltre che a crittografarli.
Il rapporto fa eco a risultati simili riportati dalla società di analisi Chainalysis, che riferisce che i pagamenti complessivi di ransomware crypto abbiano superato i 600 milioni di dollari nel dato periodo.
Secondo lo studio, l'anno scorso sono incrementate le richieste di pagamento del riscatto in Monero (XMR), prevedendo dei premium tra il 10% e il 20% per i pagamenti effettuati in Bitcoin (BTC). Sono almeno 22 i ceppi di ransomware (da una lista incompleta di più di 50) ad accettare solo pagamenti in Monero, e almeno sette ad accettare sia BTC che XMR.
"I prezzi più elevati previsti per BTC sono molto probabilmente considerati dai malintenzionati come un extra per l'aumento del rischio nell'utilizzo di una criptovaluta facilmente tracciabile come Bitcoin".
Il rapporto cita inoltre un gruppo ransomware di lingua russa chiamato Everest Group, responsabile della violazione del governo degli Stati Uniti lo scorso ottobre. Secondo CipherTrace, Everest Ransomware starebbe "attualmente tentando di vendere i dati per 500.000$ in XMR".
A maggio 2021, un altro gruppo russo, DarkSide, è stato l'organizzatore dell'attacco alla Colonial Pipeline degli Stati Uniti. Il riscatto poteva essere pagato sia in XMR che in BTC, ma il costo previsto era più elevato per quest'ultimo asset.
Infine, all'inizio del 2020 anche il gruppo REvil ransomware ha preferito richiedere unicamente XMR.
Correlato: Gli attacchi informatici non avvengono per colpa delle criptovalute
Monero è una criptovaluta basata sulla privacy che utilizza una combinazione di tecnologie come mixer, ring signature e indirizzi stealth che offuscano i wallet di invio e ricezione. Per questo motivo è diventato l'asset primario per coloro che richiedono riscatti.
Di conseguenza, in paesi come il Regno Unito e il Giappone, Monero e altre criptovalute altamente incentrate sulla privacy, come Dash (DASH) e Zcash (ZEC), sono state eliminate da alcuni exchange.
A luglio, la blockchain di Monero subirà un hard fork, allo scopo di migliorare ulteriormente le sue proprietà di anonimato e privacy.