Finse autoriteiten volgen Monero-transacties in onderzoek naar cyberafpersing

Het Finse Nationale Onderzoeksbureau heeft aanzienlijke vorderingen gemaakt in een onderzoek naar cybercriminaliteit, waarbij ze Monero-transacties hebben getraceerd in verband met de strafzaak tegen Julius Aleksanteri Kivimäki. De beschuldigingen tegen Kivimäki omvatten het hacken van een database van een privé-instelling in de geestelijke gezondheidszorg en het eisen van losgeld in cryptocurrencies.

Nieuw bewijsmateriaal is onthuld

Lokale media berichtten dat de aanklagers nieuw bewijsmateriaal hebben onthuld. Dit bewijs toont een pad van cryptotransacties die leiden naar de bankrekening van Kivimäki. In oktober 2022 zou de hacker een losgeld van 40 Bitcoin, destijds ongeveer 450.000 euro, hebben geëist. Dit was om te voorkomen dat gegevens van meer dan 33.000 patiënten van de psychotherapiedienstverlener Vastaamo werden gepubliceerd.

Toen het gevraagde losgeld niet werd betaald, richtte Kivimäki zijn aandacht naar verluidt op individuele patiënten. De Finse politie meldt dat de hacker betalingen in Bitcoin ontving, deze vervolgens naar een niet-KYC-conforme beurs stuurde, daar inwisselde voor Monero, en daarna het geld overboekte naar een specifieke Monero-portemonnee.

De lokale autoriteiten hebben de details van hun blockchainanalyse vertrouwelijk gehouden, maar rapporten suggereren dat het geld later naar Binance werd gestuurd, weer werd omgezet in Bitcoin en vervolgens verspreid over verschillende wallets.

Privacykenmerken van Monero

Monero, bekend om zijn sterke privacyfuncties en beweerd ‘niet-traceerbaar’ te zijn, maakt gebruik van technologieën zoals Ring Confidential Transactions (RingCT), ringhandtekeningen en stealth-adressen om de privacy van gebruikers te verhogen. RingCT verbergt de werkelijke bron van fondsen door transacties te mengen, terwijl ringhandtekeningen de identiteit van de afzender verbergen door deze te presenteren als onderdeel van een groep mogelijke afzenders. Stealth-adressen genereren voor elke transactie een uniek adres, wat het lastig maakt om meerdere transacties aan dezelfde ontvanger te koppelen.

Deze privacykenmerken hebben internationaal aandacht getrokken. Zo stelde Eric Woerth, het hoofd van de financiële commissie van de Nationale Vergadering van Frankrijk, in maart 2019 een verbod voor op anonieme cryptocurrencies zoals Monero. Dit vanwege het vermogen van deze munten om gebruikers volledig te anonimiseren. De Amerikaanse Internal Revenue Service heeft in 2020 zelfs een beloning van maximaal $625.000 uitgeloofd voor het ontrafelen van deze privacymunten.

Alhoewel Monero en vergelijkbare munten bekendstaan om hun privacy, suggereert eerder onderzoek dat blockchain-analyse toch transacties met deze privacymunten kan traceren, inclusief activiteiten die dateren van vóór 2017.