เจาะลึกหลักฐานคริปโต: เจ้าหน้าที่ฟินแลนด์ติดตาม Monero ในการแฮ็กข้อมูลระดับสูง 

ภาคภูมิ เกิดปราบ
| 0 min read
ที่มา: Adobe/Shutter2U

มีรายงานว่าสำนักงานสืบสวนแห่งชาติในฟินแลนด์มีความคืบหน้าอย่างมากในการติดตาม  ธุรกรรม Monero (XMR) ซึ่งเป็นส่วนหนึ่งของการสอบสวนอย่างต่อเนื่องในการพิจารณาคดีอาญาของ Julius Aleksanteri Kivimäki

Kivimäki ถูกกล่าวหาว่าแฮ็กฐานข้อมูลของบริษัทด้านสุขภาพจิตเอกชน และเรียกร้องค่าไถ่เป็นเหรียญคริปโต

ตามรายงานของสื่อท้องถิ่น อัยการเปิดเผยหลักฐานใหม่เมื่อวันที่ 22 มกราคม เผยร่องรอยเหรียญคริปโตที่นำไปสู่บัญชีธนาคารของ Kivimäki

แฮกเกอร์ที่ถูกกล่าวหาว่าเรียกร้อง 40 เหรียญบิทคอยน์ ซึ่งเทียบเท่ากับประมาณ 450,000 ยูโรในขณะนั้น เพื่อแลกกับการไม่เปิดเผยบันทึกของผู้ป่วยมากกว่า 33,000 รายจาก Vastaamo ซึ่งเป็นบริษัทบริการด้านจิตบำบัด

เมื่อค่าไถ่ไม่ได้รับค่าตอบแทน Kivimäki อ้างว่าจะมุ่งเป้าไปที่ผู้ป่วยเป็นรายบุคคล

ทางตำรวจฟินแลนด์อ้างว่าแฮกเกอร์ได้รับการชำระเงินเป็นบิทคอยน์, ส่งเงินไปยังการแลกเปลี่ยน Know Your Customer (KYC) ที่ไม่เป็นไปตามข้อกำหนด, แปลงเหรียญเป็น Monero แล้วโอนไปยังกระเป๋าเงิน Monero โดยเฉพาะ

ต่อมา มีรายงานว่าเงินดังกล่าวถูกส่งไปยัง Binance ซึ่งเหรียญเหล่านั้นจะถูกแลกเปลี่ยนเป็นบิทคอยน์อีกครั้ง ก่อนที่จะถูกย้ายไปยัง Crypto Wallet อื่นๆ

หน่วยงานท้องถิ่นรักษาความลับและไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์ออนเชน

Monero ใช้เทคโนโลยีเพิ่มความเป็นส่วนตัวเพื่อทำให้ธุรกรรมติดตามได้ยาก


Monero เป็นที่รู้จักกันดีในด้านคุณสมบัติความเป็นส่วนตัวที่แข็งแกร่ง โดยมีหน้าเว็บอย่างเป็นทางการที่เคลมว่ามัน “ไม่สามารถติดตามธุรกรรมได้”

เหรียญคริปโตใช้เทคโนโลยีเพิ่มความเป็นส่วนตัว เช่น ธุรกรรมที่เป็นความลับของวงแหวน (RingCT) ลายเซ็นของวงแหวน และที่อยู่แบบใช้ครั้งเดียว

RingCT ผสมผสานธุรกรรมของผู้ใช้ โดยปิดบังแหล่งเงินที่แท้จริง ในขณะที่ลายเซ็นวงแหวนปกปิดตัวตนของผู้ส่งโดยนำเสนอเป็นส่วนหนึ่งของกลุ่มผู้ส่งที่เป็นไปได้

นอกจากนี้ ที่อยู่ที่ซ่อนตัวของ Monero ยังสามารถสร้างที่อยู่ที่ไม่ซ้ำกันสำหรับแต่ละธุรกรรม ทำให้ยากต่อการเชื่อมโยงธุรกรรมหลายรายการกับผู้รับคนเดียวกัน

ความสามารถของ Monero และเหรียญคริปโตที่ไม่เปิดเผยตัวตนอื่นๆ ในการทำให้ผู้ใช้ไม่เปิดเผยชื่ออย่างสมบูรณ์ได้ดึงดูดการตรวจสอบจากหน่วยงานทางการทั่วโลก

ในปี 2019 Eric Woerth หัวหน้าคณะกรรมการการเงินของสภาแห่งชาติของฝรั่งเศส เสนอให้ห้ามใช้เหรียญคริปโตที่ไม่เปิดเผยตัวตน รวมถึง Monero โดยอ้างถึงข้อกังวลเกี่ยวกับการข้ามขั้นตอนการระบุตัวตน

แม้แต่เจ้าหน้าที่ของสหรัฐอเมริกาก็ยังตรวจสอบ Monero อย่างใกล้ชิด

ในปี 2020 Internal Revenue Service (IRS) เสนอเงินรางวัลสูงถึง $625,000 แก่ใครก็ตามที่สามารถทำลายเหรียญความเป็นส่วนตัวที่ไม่สามารถติดตามได้โดยอธิบายว่า

ตามที่รายงาน ผู้โจมตีแรนซัมแวร์ขอการชำระเงินเป็นเหรียญความเป็นส่วนตัว เช่น Monero มีมากขึ้นเรื่อยๆ ในขณะที่ส่วนใหญ่ยังคงยอมรับบิทคอยน์ (BTC) ให้เป็นการชำระเงินแต่มีเบี้ยประกันภัย“กลุ่มและสายพันธุ์ส่วนใหญ่ที่ระบุว่าเป็นการใช้ XMR นั้นค่อนข้างใหม่” บริษัทข่าวกรองคริปโต CipherTrace กล่าวในรายงาน

โดยรวมแล้ว ข้อมูล CipherTrace เปิดเผยว่ากลุ่มแรนซัมแวร์อย่างน้อย 22 กลุ่ม ซึ่งไม่ใช่ทุกกลุ่มที่ใช้งานอยู่ในปัจจุบัน ซึ่งยอมรับเฉพาะ XMR ในขณะที่อีกเจ็ดกลุ่มยอมรับทั้ง BTC และ XMR

นักวิเคราะห์พบกลุ่มมากกว่า 50 กลุ่มที่ใช้ XMR แต่รายชื่อกลุ่มที่ใช้ BTC มีมากกว่า 1,000 กลุ่ม

ตัวอย่างเช่น กลุ่มแฮ็คอาชญากรไซเบอร์ DarkSide ซึ่งอาจเป็นที่รู้จักดีที่สุดในการโจมตีท่อส่งอาณานิคม รับการชำระเงินทั้ง BTC และ XMR แต่เรียกเก็บเงินเพิ่มอีก 10% – 20% สำหรับการชำระเงินเป็น BTC