Laut eines Berichts von Palo Alto Networks, einem Unternehmen für Netzwerk- und Unternehmenssicherheit, wurden rund fünf Prozent aller im Umlauf befindlichen Monero (XMR)-Coins mittels Malware abgebaut.
Monero ist eine auf Datenschutz ausgerichtete Kryptowährung. Die Transaktionen innerhalb des Monero-Ökosystems sind standardmäßig anonymisiert. Hinzukommend unterbindet der Monero-Mining-Algorithmus das ASIC-Mining. XMR kann nur mittels CPU- oder GPU-Power geschürft werden.
Dem Forschungsunternehmen Paolo Alto Networks zufolge wurde der Abbau eines Teils der Monero-Coins über Cryptojacking durchgeführt. Cryptojacking bedeutet, dass ein unbekannter Miner den Computer Unwissender über eine Software missbraucht, um im Hintergrund den Proof-of-Work-Algorithmus von Monero auszuführen. Die Monero-Kryptowährung ist eine der wenigen Kryptowährungen, die das In-Browser-Mining unterstützt.
Malware-Arbeitsgruppe will über Cryptojacking aufklären
Eine Einsicht in die Blockchain, um Mining mit Malware zu identifizieren, ist nicht möglich. In einer E-Mail an Cointelegraph informierte Justin Ehrenhofer von der Monero Malware WorkGroup darüber, dass die „Privatsphäre von Monero und die Proof-of-Work Eigenschaften zu unrechtmäßigen, persönlichen Vorteilen genutzt werden kann”. Die Malware-Arbeitsgruppe arbeitet daran, Krypto-Nutzer aufzuklären, wie man sich vor Cryptojacking schützen kann.
Die Datenschutz-Charakteristik von Monero sorgt dafür, dass im Gegensatz zu anderen Kryptowährungen keine Informationen über Mining-Auszahlungen über die Wallet-Adressen ersichtlich sind.
Josh Grunzweig aus der Unit 42-Bedrohungsforschung hat die Palo Alto Network WildFire Analyse-Plattform genutzt und anhand von 470.000 Stichproben die Anzahl der Monero-Cryptojacker identifiziert. Untersucht wurden unter anderem E-Mails in Zusammenhang mit Miningpools, Miningpool-URLs, XRM-Wallets und Bitcoin-Wallets.
Die folgende Grafik zeigt, wie viele neue Kryptowährungs-Malware-Proben im Laufe der Zeit identifiziert wurden:
[caption id="attachment_3205" align="aligncenter" width="352"]
Die Analyse der Studie zeigt, dass mindestens 80% des Malware-Minings für das Schürfen von Monero Token verwendet wird. Das „unglaubliche Monopol“ so Grunzweig, hat ein durch Malware entstandenes Schürfvolumen von insgesamt 175 Millionen Dollar. Dies entspricht in etwa fünf Prozent der sich im Umlauf befindenden Monero-Coins. Der Bericht stellt auch heraus, dass dies sogar eine eher konservativen Schätzung ist, da die Daten keine webbasierten Monero-Miner einbezieht, weil die Untersuchung keinen Zugriff darauf hatte.
Gesamthashrate für Monero-Cryptojacking bei 19 Megahashes/Minute
Von den 2.341 gefundenen Monero-Miner-Wallets haben nur 55 Prozent mehr als 0,01 XMR (derzeit ca. 1,19 US-Dollar) erhalten. Im Gegensatz dazu haben 244 Adressen eine Auszahlung von über 100 XMR und 16 Adressen von über 10.000 XMR zu verbuchen.
Dem Bericht zufolge entspricht die Gesamthashrate für Monero-Cryptojacking etwa 19 Mega-Hashes pro Sekunde (MH/s). Dies sind aktuell ca. 2 Prozent der gesamten Monero-Hashrate. Der Bericht besagt, dass die drei größten Hash-Quellen jeden Tag XRM im Wert von 2.737 US-Dollar, 2.022 US-Dollar und 1.596 US-Dollar abbauen.
Monero hat eine Gesamtmarktkapitalisierung von rund 1,8 Milliarden Euro. Über den Zeitrum vom 12. auf den 13. Juni ist der Kurs rund 10 Prozent auf bis zu 97€ gesunken (aktuell 112€).
[Bild: Adrian Today/ Shutterstock]
