Cryptomunten mijnen op websites aan de hand van een Coinhive-script, klinkt als een lucratieve bezigheid. Maandelijks wordt op deze manier ongeveer ter waarde van 250.000 dollar aan Monero ontgonnen. De ontnuchterende waarheid is dat maar een handvol mensen er rijker van wordt.
Zoveel blijkt uit een studie die werd uitgevoerd door onderzoekers van de universiteit van Aachen. De onderzoekers ontwikkelden een nieuwe methode om webpagina’s met actieve Coinhive-scripts te detecteren, en stelden vast dat slechts tien gebruikers verantwoordelijk zijn voor 85 procent van de totale hoeveelheid Monero die maandelijks via Coinhive wordt gemijnd.
Coinhive is een JavaScript om Monero te mijnen met behulp van de computerkracht van websitebezoekers. Dat verloopt soms op een ethische manier, met medeweten van de bezoekers, maar die gevallen vormen eerder de uitzondering. Vaker gebeurt het zonder medeweten van de bezoeker of is zelfs de website-eigenaar niet op de hoogte dat iemand het script in zijn pagina’s heeft geïnjecteerd.
Lees dit: Waarom cryptojacking het nieuwe ransomware is
30 procent van de gemijnde opbrengst gaat naar Coinhive, de rest is voor de gebruiker van het script. Om te kunnen worden uitbetaald, moet die een persoonlijke token aan het script toevoegen. Dat stelde de onderzoekers in staat om te meten welke gebruikers het meest actief zijn. Ze analyseerden de .com-, .net- en .org-domeinen, en de Alexa-lijst met de 1 miljoen grootste websites om alle pagina’s met Coinhive-mijnactiviteit te identificeren.
Lucky few
De onderzoekers ontdekten een economie die bijzonder zwaar is aan de top, waarbij slechts een handvol mensen het grootste deel van de winst opstrijken.
“In feite kan een derde van alle links worden toegewezen aan één gebruiker en is grofweg 85 procent van alle links door slechts tien gebruikers gemaakt”, schrijven de onderzoekers in hun paper. “Natuurlijk kan één gebruiker meerdere tokens gebruiken, maar dat zou onze huidige waarnemingen alleen maar versterken.”
Verder plaatsen ze nog de kanttekening dat het Coinhive-script lang niet zo wijdverspreid is als de hoeveelheid media-aandacht misschien doet vermoeden. Op basis van hun analyse schatten de onderzoekers dat het script op naar schatting 0,08 procent van alle websites actief is. Bovendien vertegenwoordigt Coinhive maar 1,18 procent van de totale Monero-productie.
Cryptomunten mijnen in de browser klinkt dan ook in de eerste plaats als een lucratieve operatie voor Coinhive zelf, en niet zozeer voor de gebruikers. Tenzij je tot de lucky few behoort.