Um pool de mineração por trás de uma tentativa de tomada de 51% do Monero estaria sob um ataque distribuído de negação de serviço (DDoS), prejudicando a eficácia da tentativa.
Em uma publicação no X no domingo, Sergey Ivancheglo, que afirma ser responsável pela tentativa de tomada, disse que o pool de mineração Qubic, que ele controla, está sob ataque DDoS. Ele acrescentou que o ataque fez com que o hashrate do pool de mineração caísse de 2,6 gigahashes por segundo para 0,8 GH/s.
Um usuário questionou se um ataque DDoS é uma resposta sustentável à tentativa contra o Monero e pediu a Ivancheglo uma estimativa do custo. Ivancheglo afirmou que não há custo devido ao suposto controle, pelos invasores, de uma rede de malware que minera Monero. “Custo zero, se você já tiver uma botnet para minerar Monero. Portanto, estamos construindo proteção assumindo que eles podem fazer isso indefinidamente”, disse ele.
Um ataque DDoS inunda o alvo com tráfego proveniente de várias fontes, sobrecarregando-o e tornando-o inacessível. Esses ataques geralmente são conduzidos por redes de computadores infectados controladas por malware, chamadas de botnets.
Improvável que o pool de mineração Qubic esteja sob ataque DDoS
Na segunda-feira, Ivancheglo disse em outra publicação no X que “a Qubic está sob ataque DDoS do Monero” e acrescentou que o ataque já durava seis horas. Ele também afirmou que sua equipe implementou proteções para mitigar a interrupção.
“Vamos ver o que esses caras desesperados conseguirão quebrar desta vez”, disse ele.
O Cointelegraph verificou que consultas diretas ao pool de mineração Qubic retornaram um tempo médio de resposta de 0,188 segundos em três endpoints, sem falhas nas requisições. Considerando que o tráfego foi roteado por um servidor de rede privada virtual, isso se enquadra nos limites normais de operação e não sugere um ataque DDoS em andamento.
A investigação do Cointelegraph concluiu que o pool operava normalmente no momento da redação. Ainda assim, a investigação não pode comprovar se um ataque DDoS bem-sucedido foi realizado anteriormente.
Dados do MiningPoolStats mostram a Qubic como o último pool de mineração sem hashrate, após ter parado de reportar seu hashrate em 30 de julho. No entanto, o serviço de monitoramento de hashrate da Qubic afirma que sua mineração intermitente atinge picos de 1,6 GH/s quando a operação de mineração intermitente da rede muda para Monero (XMR).
Desenvolvedor do XMRig é acusado de coordenar DDoS
Ivancheglo compartilhou suas suspeitas de que o desenvolvedor do software de mineração de Monero XMRig, Sergei Chernykh, teria “orquestrado os ataques [DDoS]”.
Em uma captura de tela de um comentário no Reddit verificado pelo Cointelegraph, Chernykh falou sobre uma “solução” ao responder a um comentário de usuário que mencionava atores do mercado ilegal que dependem do Monero para transações anônimas e sua presumida motivação para ajudar a protegê-lo.
Em declaração ao Cointelegraph, Chernykh disse que seus planos, discutidos publicamente, sugeriam de forma vaga uma solução legal. Isso também pode ser visto no comentário completo citado acima, onde ele escreveu: “Eu tenho uma solução (até mesmo uma solução totalmente legal) para eles.” Ele ressaltou que ainda não viu provas de que um ataque DDoS tenha ocorrido e acrescentou:
“Eu não estou por trás de nenhuma tentativa de DDoS que supostamente aconteceu.”
O Monero é conhecido por seu conjunto de recursos voltados para a privacidade e forte foco no anonimato. Devido a essa ênfase no anonimato, ele é reconhecido como uma moeda utilizada para pagar por produtos e serviços ilegais na chamada deep web, sendo supostamente aceito por quase metade de todos os mercados ilegais.
Em outras capturas de tela do que parece ser o Discord, mas que não puderam ser verificadas pelo Cointelegraph, Chernykh supostamente discute o início de uma resposta à tentativa de tomada do Monero em andamento pela Qubic. Ele também é autor do principal comentário em uma publicação no Reddit, agora excluída, com o título “Elogiem o desenvolvedor do XMRig”.
Chernykh acrescentou:
“Ele me culpou pelo suposto ataque DDoS, o que é uma difamação, porque eu não fiz isso. Não é como se eu fosse a única pessoa na comunidade Monero que não está feliz com o que eles estão tentando fazer. Mas eu nunca recorreria a métodos ilegais como o DDoS. Outras pessoas podem.”
Chernykh deu a entender que está trabalhando em outras contramedidas totalmente legais. Ele afirmou ter mantido seus posts vagos ou até mesmo enganosos de propósito para evitar revelar suas estratégias.
O desenvolvedor do XMRig acrescentou que ataques DDoS não são legais na maioria ou em todas as jurisdições e que ele nunca os considerou. Ele admitiu não poder falar por outros membros da comunidade e acrescentou:
“Se minhas publicações ‘encorajaram’ alguém, não foi minha intenção.”
Rede do Monero enfrenta ameaça de tomada
Como o Cointelegraph noticiou anteriormente, a rede Qubic está usando seu hashrate e incentivos econômicos para tentar uma tomada da rede do Monero. Depois que seu pool de mineração de Monero rapidamente se tornou o maior, a participação de mercado da Qubic caiu logo após a comunidade tomar conhecimento do plano, divulgado abertamente, de assumir o controle da rede.
O Monero minerado pela Qubic é usado para financiar queimas de tokens e recompras para o ecossistema Qubic, onde os mineradores são pagos em tokens Qubic. Segundo o projeto, minerar Qubic é atualmente mais lucrativo do que minerar Monero.
Ivancheglo, que também fundou os projetos de criptomoeda NXT e Iota, admitiu abertamente que sua operação estava tentando uma tomada da rede Monero. Em uma publicação no X, ele disse que, após obter o controle da maior parte do hashrate da rede, seu pool rejeitaria blocos minerados por outros pools, efetivamente centralizando a rede em um único pool.
Chernykh afirmou que o Monero deveria redirecionar o hashrate para o P2Pool ou para um pool de mineração pequeno. Ele disse que “ter dois ou três pools controlando a maior parte do hashrate tem sido um problema de longa data para o Monero”.
O P2Pool do Monero é um pool de mineração descentralizado que permite aos mineradores colaborarem sem depender de um servidor central. Ele não possui operador nem ponto único de falha, com cada minerador executando um nó completo.