加密貨幣已成為許多威脅行為者通過網(wǎng)絡(luò)攻擊獲利的首選手段，包括勒索軟件在內(nèi)的網(wǎng)絡(luò)犯罪頻率均與加密貨幣價(jià)格存在高度相關(guān)性。加密貨幣包括比特幣（BTC）、以太坊（ETH）和門羅幣 （XMR）等，最廣為人知的加密貨幣網(wǎng)絡(luò)安全威脅應(yīng)用是勒索軟件的贖金支付，但更隱蔽地加密貨幣挖礦也是一個(gè)問題。

　　加密貨幣挖掘惡意軟件部署在PC或不安全的服務(wù)器上時(shí)，會(huì)悄悄地消耗計(jì)算資源以生成虛擬貨幣，然后將其發(fā)送到由其運(yùn)營者控制的錢包。

　　加密貨幣挖掘也稱為加密劫持，是一種最常見的惡意軟件形式，經(jīng)常被用于犯罪目的合法程序中，具體包括Coinhive、Jsecoin、XMRig和 Cryptoloot。

　　在近期發(fā)表的對(duì)該主題的研究中，來自Cisco Talos的研究人員試圖定義加密劫持率和加密貨幣（門羅幣）價(jià)格之間的聯(lián)系（下圖）。

　　結(jié)果顯示，2018年11月至2021年6月期間，門羅幣是犯罪分子最感興趣的加密貨幣。

　　研究人員表示：“門羅幣成為非法挖礦者的最愛，有兩個(gè)主要原因：首先門羅幣運(yùn)行在標(biāo)準(zhǔn)的、非專業(yè)的硬件上，是使其成為安裝在世界各地毫無戒心的用戶系統(tǒng)上的主要加密貨幣挖礦候選者；其次，門羅幣隱私性強(qiáng)?！?/p>

　　從價(jià)格上來看，門羅幣與其他加密貨幣并無區(qū)別，從2020年末至今一直在波動(dòng)變化。

　　為調(diào)查加密劫持率和加密貨幣之間的關(guān)系，研究人員應(yīng)用基于網(wǎng)絡(luò)的加密劫持檢測工具，在與加密貨幣挖掘相關(guān)的數(shù)百萬個(gè)事件中監(jiān)控門羅幣。但除了2021年初的價(jià)格下跌之外，門羅幣相關(guān)的非法挖礦規(guī)模幾乎與貨幣的價(jià)值完全同步。

　　Talos表示：“老實(shí)說，這令人非常吃驚，因?yàn)槿藗冋J(rèn)為礦工需要大量時(shí)間來建立他們的挖礦業(yè)務(wù)，因此他們不太可能在一夜之間切換開關(guān)并在加密幣價(jià)值上升后才立即開始挖礦。對(duì)于部署礦工的部分攻擊者來說，這是毋庸置疑的，但根據(jù)實(shí)際數(shù)據(jù)，還有許多其他人員也在通過非法加密貨幣挖礦獲取利益?！?/p>

　　然而，考慮到世界各地對(duì)加密貨幣開采和交易的打擊，如果加密劫持環(huán)境變得更加困難或利潤減少，攻擊者完全有可能將注意力轉(zhuǎn)移到其他網(wǎng)絡(luò)犯罪上去。