加密貨幣每周都成為頭條新聞，并迅速成為主流投資和支付方式。在世界各地，從中國到冰島、伊朗，甚至是空倉庫中的紙板箱，網絡犯罪分子都在利用稱為加密采礦“農場”的數據中心從這一趨勢中獲利。

加密貨幣挖礦如何運作？

加密貨幣是去中心化的數字貨幣。與可以由中央銀行隨時發行的傳統貨幣不同，加密貨幣不受任何中央機構的控制。相反，它依賴于區塊鏈，它充當交易的數字分類賬，由點對點網絡組織和維護。

礦工通過解決加密算法來創建和保護加密貨幣。與錘子和鑿子不同，加密礦工使用帶有 GPU 或 ASIC 的專用計算機來盡快驗證交易，并在此過程中賺取加密貨幣。

加密礦場：收獲早期收獲

加密采礦會消耗大量能源。劍橋大學的一項分析估計，生成比特幣所消耗的能源與整個國家一樣多，甚至更多。例如，比特幣每年使用大約 137.9 太瓦時，而烏克蘭同期僅使用 128.8 太瓦時。比特幣只是眾多加密貨幣中的一種，與門羅幣和狗狗幣并駕齊驅，因此所有加密貨幣消耗的總能量要高得多。

鑒于高性能采礦計算機需要如此多的處理能力，加密采礦在電力相對便宜的國家是有利可圖的。然而，所需的能源可能會導致嚴重的后果——甚至關閉整個城市。在伊朗，過時的能源網絡一直難以為加密貨幣農場提供服務，導致全市停電。

雖然其中一些加密農場是合法的，但非法的加密礦工也在使伊朗的能源供應緊張。非法加密貨幣開采在伊朗很流行，部分原因是伊朗貨幣易波動且易受通貨膨脹影響，而加密貨幣（目前）不受通貨膨脹貨幣政策和美國制裁的影響。當用于非法目的時，加密貨幣種植可能導致網絡中斷和嚴重的財務損失。

企業網絡中的加密挖掘惡意軟件

加密挖掘惡意軟件有能力阻礙甚至破壞組織的數字環境，如果不加以阻止的話。Cyber?? AI 已經發現并阻止了數百次設備感染加密挖掘惡意軟件的攻擊，包括：

• 負責打開和關閉生物識別門的服務器；
• 光譜儀，一種使用光波長分析材料的醫療物聯網設備；
• 12 臺服務器隱藏在一家意大利銀行的地板下。

在去年的一個例子中，在公司系統上檢測到異常的加密挖掘活動。經調查，該組織將異常活動追蹤到他們的一個倉庫，在那里他們發現一個看起來不起眼的紙板箱放在架子上。打開這些盒子會發現一個偽裝的加密貨幣農場，正在耗盡公司的網絡能力。

如果它仍然未被發現，加密采礦場將導致客戶的經濟損失和業務運作中斷。采礦設備也會產生大量熱量，很容易在倉庫中引起火災。

該案例展示了機會主義個人可能采用加密挖掘惡意軟件劫持公司基礎設施的隱蔽方法，以及對涵蓋整個數字資產并檢測任何新事件或異常事件的安全工具的需求。機器學習將倉庫中的連接標記為高度異常，從而導致了這一意外發現。

在使用Antigena的組織中，任何異常的加密采礦設備都將被阻止與相關的外部端點進行通信，從而有效地抑制了采礦活動。Antigena 還可以通過在數字環境中強制執行“生活模式”來做出響應，防止惡意行為，同時允許正常的業務活動繼續進行。隨著不良行為者的不斷增多和黑客設計出部署加密挖掘惡意軟件的新方法，在數字環境的每個部分的全面可見性和自主響應比以往任何時候都更加重要。

模型檢測：

• 合規/加密貨幣挖礦活動
• 妥協/高優先級加密貨幣挖礦
• 妥協/門羅幣挖礦
• 異常連接/罕見的外部 SSL 自簽名
• 妥協/HTTP 信標到稀有目的地
• 妥協 / POS 和 Beacon 到罕見的外部
• 對外部稀有的妥協/緩慢的信標活動
• 向稀有目的地妥協/SSL 信標
• 對稀有端點的妥協/持續 TCP 信標活動
• 異常連接/到稀有目的地的多個失敗連接
• 妥協/持續 SSL 或 HTTP 增加
• 異常連接/連接到新 TCP 端口
• 異常連接/連接到新的 UDP 端口
• 與稀有外部主機的妥協/多個 UDP 連接
• 妥協 / SSL 或 HTTP 信標
• 妥協/快速和常規的 HTTP 信標
• 設備/可疑域
• 對稀有 PHP 端點的妥協/可疑信標
• 來自 Rare 的異常文件/腳本
• 異常連接/新的外部 Windows 連接失敗
• 設備/新的外部連接失敗
• 新外部主機上的異常連接/POST 到 PHP