Tal vez algunos de los hackers detrás de las criptomonedas sean bastante inteligentes, pero no todos ellos son realmente inteligentes.
Algunos simplemente son buenos uniendo líneas de código y añadiendo funciones a sus virus a partir de otras variantes, cifrándolos para ser indetectables por un tiempo por parte de los antivirus y así dar el golpe mayor.
Es más, el internet hay muchas páginas que te dan acceso a librerías gratis y de pago para poder utilizar en entornos de laboratorio esos virus de esa manera los "hackers" obtienen conocimiento de cómo funcionan, lo modifican y de ahí sale un nuevo virus recién salido del horno.
No tiene mucha ciencia, para alguien graduado en ciencias de computación o con conocimientos de ingeniería en sistemas es "relativamente" sencillo.
Por eso tal vez muchos de ellos prefieren intentar hackear a las personas por no comentar que en la "darknet" hay grupos de hackers que se dedican a prestar sus servicios como virus a la carta tú decides que quieres que tenga ellos los desarrollan los cifran y luego tu vez que haces con ellos.
además, ellos pueden convenientemente dejar backdoors al virus etc.. por lo que una persona pudo comprar un virus para minar criptomonedas en segundo plano de muchos ordenadores, pero los hackers añadieron un código malicioso para robar criptomonedas, tan simple como eso.
Sé que estoy haciendo muchas suposiciones, pero lo de virus a la carta y bibliotecas gratis para programar tus virus es totalmente real, solo se necesita saber utilizar bien google + conocimientos de programación + habilidad para conectarse a la darknet y algo de ayuda en la parte de marketing para distribuir los virus.
Si quieres historias reales al respecto, te dejo a continuación un podcast bastante genial respecto a ese tipo de casos comentados por hackers profesionales.
https://darknetdiaries.com/