Quando o FBI violou com sucesso uma carteira de criptomoedas mantida pelos hackers Colonial Pipeline seguindo a trilha de dinheiro no blockchain do bitcoin, foi um alerta para qualquer criminoso cibernético que pensasse que a transação em criptomoeda os protegia automaticamente de escrutínio.

Um dos princípios básicos do bitcoin é que seu livro-razão público, que armazena todas as transações de token em seu histórico, é visível para todos. É por isso que mais hackers estão se voltando para moedas como dash (COIN:DASHUSD), zcash (COIN:ZACUSD) e monero, que possuem anonimato adicional integrado.

Monero (COIN:XMRUSD), em particular, é cada vez mais a criptomoeda escolhida pelos maiores criminosos de ransomware do mundo.

“Os criminosos mais experientes estão usando o monero”, disse Rick Holland, diretor de segurança da informação da Digital Shadows, uma empresa de inteligência contra ameaças cibernéticas.

Criado em 2014

Monero foi lançado em 2014 por um consórcio de desenvolvedores, muitos dos quais optaram pelo anonimato. Conforme explicitado em seu white paper, “privacidade e anonimato” são os aspectos mais importantes dessa moeda digital.

O token de privacidade opera em seu próprio blockchain, que oculta virtualmente todos os detalhes da transação. A identidade do remetente e do destinatário, bem como o valor da transação em si, são disfarçados.

Por causa desses recursos de anonimato, o monero permite aos criminosos cibernéticos maior liberdade de algumas das ferramentas e mecanismos de rastreamento que o blockchain de bitcoin oferece.

“No blockchain de bitcoin, você pode ver qual endereço de carteira foi negociado, quantos bitcoins, de onde veio, para onde está indo”, explicou Fred Thiel, ex-presidente da Ultimaco, uma das maiores empresas de criptografia da Europa, que já trabalhou Microsoft, Google e outros na criptografia pós-quântica.

“Com o monero, [o blockchain] ofusca o endereço da carteira, o valor das transações, quem era a contraparte, que é exatamente o que os malfeitores querem”, disse ele.

Embora o bitcoin ainda domine as demandas de ransomware, mais agentes de ameaças estão começando a pedir dinheiro, de acordo com Marc Grens, presidente da DigitalMint, uma empresa que ajuda vítimas corporativas a pagar resgates.

“Vimos REvil … dar descontos ou solicitar pagamentos em monero, apenas nos últimos dois meses”, continuou Holland.

Monero também era uma escolha popular no AlphaBay, um enorme mercado underground popular até ser fechado em 2017.

“É quase como se estivéssemos vendo, pelo menos de uma perspectiva do crime cibernético, um ressurgimento … no monero, porque tem inerentemente mais privacidade do que algumas das outras moedas por aí”, disse Holland sobre o recente aumento da popularidade do monero entre atuantes no espaço do ransomware.

Limitações de Monero

Existem, no entanto, algumas barreiras principais quando se trata da integração do monero.

Por um lado, não é tão líquido quanto outras criptomoedas – muitas bolsas regulamentadas optaram por não listá-lo devido a preocupações regulatórias, explicou Mati Greenspan, gerente de portfólio e fundador da Quantum Economics. “Certamente não está gostando tanto da recente onda de investimentos institucionais”, disse ele.

Na prática, isso significa que é mais difícil para os cibercriminosos serem pagos diretamente na moeda.

A moeda digital também pode ser mais vulnerável à regulamentação em suas rampas de entrada e saída, que são a ponte entre o dinheiro fiduciário e os tokens criptográficos.

“Eu apostaria que os EUA e outros reguladores vão fechá-los [o monero] com bastante força”, disse Thiel.

Uma maneira de fazer isso: informando a uma bolsa que, se listarem o monero, correm o risco de perder a licença.

Mas enquanto o governo dos EUA pode de fato manter o monero sob controle marginalizando os pontos de liquidez, o sócio-fundador da Castle Island Ventures, Nic Carter, acredita que os mercados que permitem transferências peer-to-peer de monero para fiat sempre serão difíceis de regular.