Aparentemente, al menos un 5% del Monero (XMR) en circulación estaría siendo minado utilizando un malware, y cerca del 2% del hashrate producido diariamente proviene de dispositivos infectados con malware para la minería de criptomonedas.
Estas cifras serían provistas tras minusciosas investigaciones reportadas el día lunes, relacionadas a los malwares para la criptominería, desarrolladas por investigadores de ciber seguridad de Palo Alto Networks.
De esta forma, Palo Alto Networks analizó más de 629126 muestras de malwares detectadas en operaciones de minería de criptomonedas. No obstante, cabe destacar que esta investigación no tomó en cuenta a los cryptojackers (mineros in-browser), sino únicamente los malwares tradicionales que infectan los equipos y servidores desde mediados del año pasado, cuando las operaciones de criptominería aumentaron significativamente.
Asimismo, los investigadores determinaron que alrededor del 84% de los malwares analizados estarían utilizados para la minería de Monero, criptomoneda generalmente asociada a este tipo de actividades debido a la dificultad para rastrear sus operaciones.
Ya que la minería de Monero utilizando malwares debe “adherirse” al código base, el pool de minería y las direcciones en las que los malwares operan, los investigadores pudieron rastrear la mayoría del dinero que estos grupos generaron utilizando dispositivos infectados.
De esta manera, al rastrear las 2341 direcciones de Monero, los investigadores encontraron 5316663 muestras de malware destinadas a la criptominería de esta moneda, incluso pudiendo determinar la cantidad de dinero que estos grupos generaron el año pasado.
Según los investigadores, los criminales habrían logrado minar aproximadamente 108 millones de dólares a través de 798613.33 tokens de Monero (XMR) usando únicamente dispositivos infectados con malwares, lo que representaría alrededor del 5% del Monero circulante hoy en día.
No obstante, los investigadores pudieron observar también que tan sólo 1278 de las 2341 direcciones encontradas tendrían más de 0.01 XMR en sus cuentas, lo que podría indicar que el malware no funciona correctamente o que el minero utilizaría más de un pool para sus operaciones.