Digital Fraud

Deep Web e Monero: A moeda dos criminosos

Por Deivid Luchi em
COMPARTILHAR

Introdução_

O Bitcoin é, sem dúvidas, a criptomoeda mais famosa e mais utilizada atualmente, e vem sendo aplicada em diversos setores e mercados, seja como moeda e forma de pagamento, seja como reserva de valor - nesse caso, como investimento. É notável como seu uso começou a ser popularizado em mercados negros, como a Dark Web (Deep Web). Por muito tempo, o Bitcoin e sua tecnologia tiveram uma reputação negativa devido a este fato. Mas o posto de moeda oficial de atividades ilícitas e criminosas está passando gradativamente para uma nova criptomoeda, chamada Monero.

A criptomoeda

O Monero é uma criptomoeda, em alguns aspectos, similar ao Bitcoin, mas com características específicas que a fazem única de diversas maneiras. O Monero foi desenvolvido para servir como uma moeda digital segura, completamente anônima e irrastreável. Diferentemente do Bitcoin, em que as transações são públicas e registradas na blockchain, no Monero as transações são pouco transparentes. Pelo sistema desta moeda, é impossível identificar de quem o usuário recebeu, para quem enviou e as quantias envolvidas nessas transações financeiras.

Esta moeda foi desenvolvida com o objetivo de proteger completamente a privacidade dos usuários, prezando pelo total anonimato e podendo, assim, evitar a repreensão ou perseguição por grupos, empresas ou, até mesmo, governos. Essas características de segurança têm permitido que criminosos utilizem a moeda livremente, em transações ilegais na Deep Web, dificultando investigações policial.

Blockchain do Monero

A moeda Monero também usa a tecnologia blockchain, mas de uma forma diferente. Similar à do Bitcoin, a blockchain do Monero é como um livro de registros público e compartilhado na rede, em que todas as transações são armazenadas e onde os mineradores têm o objetivo de validar tais transações. Ela se diferencia do Bitcoin nas informações contidas em cada registro de transação, pois registra apenas entradas e saídas das transações efetuadas entre dois usuários. Tais entradas e saídas precisam ter o mesmo valor entre si e em relação aos blocos anteriores.

Para exemplificar, vamos a um exemplo: Alice comprou 10 unidades de Monero. Será cadastrada, na blockchain, uma entrada de 10 unidades da moeda, representando as unidades compradas por Alice. Outra carteira registrará uma saída de 10 unidades de Monero, pois as unidades adquiridas por Alice devem sair de algum lugar. Da mesma maneira, digamos que Alice deseje enviar 5 unidades de Monero para seu amigo Bob. A carteira de Alice agora enviará para a blockchain uma saída de 5 unidades, enquanto a carteira de Bob enviará para a blockchain uma entrada de 5 unidades, mantendo assim o equilíbrio entre entradas e saídas e validando as transações. Em nenhum momento, a blockchain ou os blocos conterão publicamente informações de carteiras de origem e destino, o que mantém sua anonimidade.

A moeda e o cibercrime na Deep Web_

Por suas características de privacidade e irrastreabilidade o Monero vem atraindo a atenção dos criminosos virtuais, tornando-se a criptomoeda preferida para compra e venda de informações, dados sensíveis, ataques virtuais e atividades em geral do mercado negro.

Em agosto de 2016, os principais mercados da Deep Web anunciaram que passariam a aceitar pagamentos em Monero, o que fez o valor da moeda subir mais de 2000% e ser adotada para atividades ilícitas. O valor de mercado do Monero está, atualmente, próximo de 4 bilhões de dólares, alcançando assim a nona posição no ranking de criptomoedas mais utilizadas, segundo o site coinmarketcap.com.

Valor de mercado do MoneroGráfico com a evolução do preço do Monero

Além de sua utilização, por criminosos, para compra e venda, também já foram relatados ciberataques envolvendo o Monero. Entre os principais tipos identificados até o momento, estão infecções por malware em que a moeda é minerada em máquinas infectadas, ransomwares que pedem o pagamento do resgate com a moeda e, também, websites ou plugins de navegadores sendo invadidos para que a máquina afetada seja usada como mineradora. Se sua máquina apresenta lentidão e processamento alto, fique atento, pois ela pode estar sendo usada para minerar Monero. 

image2-2Site da emissora de TV Showtime minerando Monero

Referências

TrendMicro (2017). After WannaCry, UIWIX Ransomware and Monero-Mining Malware Follow Suit - TrendLabs Security Intelligence Blog. Blog.trendmicro.com. Disponível em: http://blog.trendmicro.com/trendlabs-security-intelligence/wannacry-uiwix-ransomware-monero-mining-malware-follow-suit/ [Acessado em 5 Dec. 2017].

MATANOVIĆ, A. (2017). BLOCKCHAIN/CRYPTOCURRENCIES AND CYBERSECURITY, THREATS AND OPPORTUNITIES. Bisec.rs. Disponível em: http://bisec.rs/files/2017/02-a-matanovic-bisec-2017.pdf [Acessado em 5 Dec. 2017].

Coinmarketcap.com. (2017). Monero (XMR) price, charts, market cap, and other metrics | CoinMarketCap. Disponível em: https://coinmarketcap.com/currencies/monero/ [Acessado em 5 Dec. 2017].

Greenberg, A. (2017). Monero, the Drug Dealer's Cryptocurrency of Choice, Is on Fire. WIRED. Disponível em: https://www.wired.com/2017/01/monero-drug-dealers-cryptocurrency-choice-fire/ [Acessado em 5 Dec. 2017].

 

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Deivid Luchi

Deivid Luchi é apaixonado por tecnologia e inovação. Entusiasta de Machine Learning e IA em geral. Tecnólogo em Segurança da Informação formado pela Universidade do Vale do Rio dos Sinos - UNISINOS. Possui cerca de 10 anos de experiência profissional em TI, sendo os dois ultimos anos dedicado em segurança da informação como analista de segurança da informação e antifraude.