Національне бюро розслідувань у Фінляндії, за повідомленнями, значно просунулося у відстеженні транзакцій Monero (XMR) у рамках триваючого слідства у кримінальному судовому процесі Юліуса Олександера Ківімекі.
Кивімякі звинувачується в те, що він зламав базу даних приватної компанії з психічного здоров'я та вимагав виплати викупу у криптовалюті.
За даними місцевих ЗМІ, прокурори 22 січня представили нові докази, розкриваючи кріптослід, що веде до банківського рахунку Ківімякі.
Заявлений хакер вимовляв, що він вимагав 40 біткоїнів, що на той момент дорівнювало приблизно 450 000 євро, в обмін на те, щоб не розкрити дані понад 33 000 пацієнтів психотерапевтичного сервісу Вастаамо.
Коли викуп не був сплачений, Ківімякі, як стверджується, спрямовував свої дії на окремих пацієнтів.
Українська поліція твердить, що хакер отримував платежі в Bitcoin, відправляв кошти на некомпліантну біржу для перевірки клієнтів (KYC), конвертував їх в Monero та потім переказував їх на особливий гаманець Monero.
Згодом, повідомляється, що кошти були відправлені на Binance, де вони знову були обмінені на Bitcoin, перш ніж бути переміщеними до різних інших гаманців.
Місцеві органи влади зберігають конфіденційність та не розголошують додаткові деталі щодо свого аналізу ланцюжків блокчейну.
Цікавий день у Фінляндії. #vastaamo pic.twitter.com/FupGQ9fWWE — Джо Тайді (@joetidy) 19 січня 2024 року
Monero використовує технологію, яка сприяє збільшенню конфіденційності для заміти транзакцій.
Монеро відома своїми потужними функціями приватності, і його офіційна веб-сторінка стверджує, що він є "недосяжним".
Криптовалюта використовує технології, що підвищують приватність, такі як Кільцеві Конфіденційні Транзакції (RingCT), кільцеві підписи та приховані адреси.
RingCT створює комбінації транзакцій користувачів, затемнюючи справжній початок коштів, тоді як кільцеві підписи приховують ідентифікацію відправника, представляючи його як частину групи можливих відправників.
Крім того, функція захмарних адрес у Monero дозволяє створювати унікальні адреси для кожної транзакції, що ускладнює зв'язок між декількома транзакціями та одним отримувачем.
Здатність Monero та інших анонімних криптовалют повністю анонімізувати користувачів привернула увагу влад у всьому світі.
У 2019 році Ерік Верт, голова Комітету з фінансів Національної асамблеї Франції, запропонував заборонити анонімні криптовалюти, зокрема Монеро, посилаючись на обурення оминанням процедур ідентифікації.
Навіть американські владні органи ретельно розглянули Монеро.
У 2020 році Служба внутрішнього доходу (Internal Revenue Service, IRS) запропонувала нападникам винагороду в розмірі до $625 000 за те, щоб хтось зміг зламати так звані анонімні криптовалюти, у які претендується на відсутність можливості відстеження транзакцій.
Як повідомляється, зловмисники-вимагачі вимагають оплату у приватних криптовалютах, таких як Monero, високі виплати за Bitcoin (BTC) залишають для себе.
У звіті криптовалютної компанії CipherTrace стверджується, що більшість груп та штамів, які використовують XMR, є відносно новими.
Загальна кількість груп, що зашифровують дані (ransomware), які приймають лише XMR, становить щонайменше 22, хоча не всі з них зараз активні. Крім того, ще сім груп приймають як BTC, так і XMR.
Аналітики виявили понад 50 груп і штамів, які використовують XMR, але список тих, що використовують BTC, перевищує 1 000.
Наприклад, хакерська кіберзлочинна група DarkSide, яка, можливо, найбільше відома своїми атаками на Colonial Pipeline, приймає оплату як у BTC, так і у XMR, але нараховує 10% – 20% більше за оплату в BTC.