[[411858]]

加密貨幣的價格波動極大。2021年5月，比特幣的價格在24小時內暴跌了30%。網絡攻擊者在不斷尋求各種方式來獲利，其中加密貨幣挖礦就成為攻擊者感染目標機器，用來進行加密貨幣挖礦以獲利的方式。

所以，加密貨幣的波動是否會影響全球加密貨幣礦工的數量呢?理論上講，加密貨幣的價值越高，攻擊者更可能去挖礦。

分析過程

首先，研究過程中遇到的第一個難題是如何追蹤業界上百個加密貨幣，而且每天都會有新的幣出現。因此，研究人員將加密貨幣挖礦的研究進行擴展，發現許多獲利數百萬美元的大規模加密貨幣挖礦攻擊活動中最常用的數字貨幣是門羅幣。

門羅幣為攻擊者非法挖礦所鐘愛的原因有2個：一是門羅幣可以運行在標準而非專業的硬件上，使得其可以安裝在幾乎所有的用戶系統中，二是門羅幣提供更好的隱私保護功能。

下圖是門羅幣自2018年以來的價格追蹤圖，這也是本研究的開始時間點。

從中可以看出，門羅幣的價格在過去幾年有非常明顯的震蕩，但2020年底和2021年初價格震蕩的趨勢更加明顯。

然后，需要找出一種有效的方式來追蹤加密貨幣挖礦活動的數量。經過認真分析和考慮，研究人員決定以來基于網絡的檢測方式。加密貨幣挖礦活動是不加密的，因此可以被檢測到。這也確保了加密貨幣礦工地正確安裝和工作，因為礦工會生成網絡流量，因此網絡IPS/IDS可以檢測到加密貨幣挖礦活動。

研究人員發現加密貨幣挖礦活動是非常多的。即使在最低點，也有上百萬起與加密貨幣挖礦活動相關的事件。

通過對比發現加密貨幣挖礦活動與加密貨幣的價值之間有依賴關系。加密貨幣挖礦活動最多的時間正是門羅幣價格到最高點后的幾個月。

除了2021年價格大跌外，圖中的曲線變化和加密貨幣的價格曲線基本是一致的。因為惡意攻擊者需要一定的時間來準備挖礦攻擊活動，因此攻擊者不太可能隨著加密貨幣的升值而立刻部署挖礦。但根據實際數據來看，對大多數部署礦工的攻擊者來說，獲利是其最終的目的。

加密貨幣挖礦礦工希望在一段時間內不被檢測到，并可以盡可能不被檢測的情況下在盡可能多的系統中安全。攻擊者并不關心系統被清理，因為資源很容易被另外一個受害者所替代。

安全啟示

雖然加密貨幣挖礦機看似沒有那么大的威脅，但仍然是系統中未授權的軟件。今天安裝的是加密貨幣挖礦機，明天可能就會是勒索軟件攻擊。因此，加密貨幣挖礦機被看做是和其他安全威脅相同的緊急程度。

本文翻譯自：https://blog.talosintelligence.com/2021/07/cryptomining-analysis.html如若轉載，請注明原文地址。