Forskarna Sergio Pastrana och Guillermo Suarez-Tangil vid universiteten Universidad Carlos III de Madrid och King’s College i London har analyserat stora mängder data från 4,4 miljoner prover av skadlig kod som insamlats mellan 2007 och 2018 för att kvantifiera hur många monero (XMR) de kriminella har lyckats samla på sig, skriver Bleeping Computer.

De bägge forskarna har genom olika statistiska och dynamiska analyser, tillsammans med data från så kallade brytningspooler, plånböcker och transaktionsdata kommit fram till att 4,3 procent av alla monero som finns i omlopp idag härrör från kryprokapningar de senaste fyra åren. Ackumulerat under de år dessa kampanjer pågått kommer forskarna fram till att det genomsnittliga värdet (kursen har varierat under åren, reds. anm.) ligger på 56 miljoner amerikanska dollar, eller snudd på en halv miljard kronor.

Men om man betraktar det totala värdet av alla monero idag, vilket ligger på drygt 60 miljarder kronor, blir 4,3 procent av det drygt 2,5 miljarder svenska kronor. Normalt borde man dra av kostnader för elektricitet och dylikt från denna summa, men det gäller ju inte kryptokaparna, som tvärtom skapar sina monero med hjälp av offrens elräkningar.

Kaparnas ROI är extremt hög eftersom de knappast dras med kostnader överhuvudtaget, utöver utvecklingskostnaden för koden och attackerna för att få in koden på offrens datorer. Kaparna har också fördelar av att den skadliga koden just inte är så skadlig med avseende på skador som dataläckage och stölder av kontouppgifter, och det faktum att den skadliga koden av uppenbara skäl inte gör något väsen av sig.

Kaparna använder antingen ett webb-baserat brytningsverktyg de placerat på hackade sajter, eller ett binär-baserat brytningsverktyg som levereras i fler-stegs-attacker i samband med exempelvis phishing-kampanjer. Forskarna fann också att många kryptokapare använder stora botnät för att hålla brytningsverktygen uppdaterade när utvecklarna bakom monero ändrar algoritmer eller när kaparna kastas ut från seriösa brytningspooler.

Idag ligger kryptokaparnas fokus främst på att bryta monero och bytecoin (BCN) eftersom brytningen av bitcoin blivit för dyr med höga krav på hårdvaran och hög energiförbrukning, samtidigt som monero och bytecoin går hyggligt att bryta med vanliga datorer, i vart fall tillräckligt bra för att det ska löna sig för dem som inte behöver betala elräkningen.

Forskarna anser att det mest effektiva metoden att motverka kryptokapningarna vore om utvecklarna bakom valutorna uppdaterar algoritmerna ofta. Det skulle få en påtagligt negativ konsekvens för kaparnas kostnader.

Forskarnas rapport finns publicerad under en öppen licens här.

Läs också:
Ddos-attacker är ute – nu styr hackarna om sina botnät mot kryptokapning
Därför är kryptokapning ett växande hot mot företag