الطبقة التقنية للعملات الخصوصية كانت دائمًا مثيرة للاهتمام. اكتشف الباحثون الأمنيون أنه من خلال التحليل الإحصائي لخصائص توقيت المعاملات، يمكن في الواقع استنتاج بشكل دقيق إلى حد كبير أي عملية استهلاك حقيقية. على سبيل المثال، أشارت دراسة عام 2017 إلى أنه في بركة معاملات تحتوي على عملات حقيقية وزائفة، وبفضل آلية اختيار الطُعم، غالبًا ما تتوافق العملات الحقيقية مع آخر عملية تحويل على السلسلة. يمكن لهذه الوسيلة التحليلية الزمنية التعرف على المعاملات الحقيقية في أكثر من 90% من الحالات، مما يقوض بشكل أساسي تدابير حماية العملات الخصوصية.

فريق تطوير مونيرو بالطبع لم يقف مكتوف الأيدي. قاموا بتحسين خوارزمية اختيار المحافظ لخلط العملات مرارًا وتكرارًا، وأضافوا أيضًا عددًا أكبر من عمليات الخلط. لكن الموقف المحرج هو أنه — حتى مع هذه التحسينات — لا تزال نفس الدراسة لعام 2018 تكشف عن ثغرات جديدة. وبحلول عام 2021، لا تزال هذه المشاكل قائمة. خاصة في يوليو من العام الماضي، حيث تم اكتشاف خطأ في تنفيذ آلية الطُعم — حيث يتم التعرف مباشرة على استهلاك المستخدم خلال 20 دقيقة من استلامه للعملة كعملية صرف حقيقية. على الرغم من إصلاح هذا الثغرة لاحقًا، إلا أن المستخدمين الذين قاموا بالفعل بعمليات لم يتمكنوا من استرجاع حماية عملياتهم السابقة.

مؤخرًا، تم تقديم تقرير عن ثغرة جديدة إلى عملية استجابة الأمان الخاصة بـ مونيرو، مما يشير إلى أنه حتى مع أحدث التصحيحات، لا تزال هناك احتمالية لوجود مشاكل محتملة في خوارزمية الطُعم الحالية. هذا المجال لا يزال في مرحلة البحث النشط، ولم يتم التوصل إلى قرار نهائي.

باختصار، فإن خوارزمية اختيار الطُعم كانت دائمًا نقطة ضعف في أنظمة مثل RingCT. على الرغم من أن توسيع حجم الحلقة يمكن أن يخفف بعض الضغط، إلا أن الحل الجذري لهذه المشكلة يظل صعبًا جدًا إثباته.

هناك أيضًا تهديد بـ"هجوم الفيضان". يمكن للمهاجم أن يرسل معاملات بكميات كبيرة إلى الشبكة لخصم العملات المختلطة (mixin). وقد وثقت ورقة FloodXMR هذه الطريقة بالتفصيل. ومع ذلك، نظرًا لوجود انحراف في فرضيات الرسوم، لا تزال هناك جدل حول التكلفة الفعلية وقابلية التنفيذ لهذا النوع من الهجمات.