Une équipe du laboratoire de sécurité IBM X-Force a découvert fin mars une fonctionnalité sur l'une des variantes du botnet Mirai. Il s’agit d’un module de minage de Bitcoin, le système se sert de la puissance de calcul des processeurs des terminaux infectés pour miner des Bitcoin.
Mais cette puissance est limitée, car les dispositifs compromis sont en général des caméras IP ou des routeurs qui ne disposent pas de puces très performantes. Les experts en sécurité ont observé la présence de cette fonction entre le 20 et le 27 mars. Elle a depuis été retirée.