Alors que l'adoption de la blockchain continue de croître, son utilisation abusive également.
À un niveau fondamental, la technologie est largement utilisée pour améliorer la liquidité et l'efficacité dans tous les secteurs. Cependant, les acteurs malveillants l'exploitent désormais pour rendre leur infrastructure plus résiliente et plus difficile à perturber.
Le ransomware DeadLock est un exemple clair de ce changement. Selon les recherches de Group-IB, DeadLock utilise des Smart Contracts Polygon [POL] pour faire tourner les adresses des serveurs, ce qui lui permet d'échapper aux méthodes de détection traditionnelles.
Source : X
Naturellement, cela met le récit plus large de la décentralisation sous surveillance.
Dans ce cas, les Smart Contracts Polygon sont ceux qui sont sous pression. Pourquoi cela est-il important ? La technologie blockchain a été conçue à l'origine pour prévenir le type d'abus historiquement observé dans les systèmes traditionnels centralisés.
Cependant, l'utilisation de Smart Contracts Polygon pour soutenir les opérations de ransomware montre que l'infrastructure décentralisée peut également être exploitée par des acteurs malveillants, soulevant la question : Qu'est-ce que cela signifie pour le réseau ?
Smart Contracts Polygon – Partie d'une tendance malveillante émergente
En y regardant de plus près, DeadLock n'est pas qu'un simple ransomware.
Dans un système centralisé, arrêter une attaque peut être aussi simple que d'actionner un interrupteur. Cependant, avec des configurations décentralisées comme les Smart Contracts Polygon, les équipes ne peuvent pas simplement « l'éteindre » car le contrôle est intégré au cœur du réseau.
Notamment, c'est exactement ce dont cette technique tire parti. Et maintenant, imaginez ceci comme faisant partie d'une « tendance émergente » où davantage d'attaques sont susceptibles d'exploiter les Smart Contracts sur d'autres plateformes blockchain.
Source : GroupIB
Cela nous amène à ce dont les analystes de Group-IB mettent en garde.
Comme le montre le graphique ci-dessus, Google a récemment signalé que l'acteur malveillant nord-coréen (RPDC) UNC5342 a utilisé une technique appelée « EtherHiding ». Celle-ci exploite les blockchains pour stocker et récupérer des charges utiles.
Entre-temps, une autre campagne a utilisé des Smart Contracts Ethereum [ETH] qui ont ensuite été utilisés pour télécharger des logiciels malveillants de deuxième étape. En bref, l'astuce DeadLock avec les Smart Contracts Polygon n'est pas la fin de cette tendance.
Au contraire, cela pourrait être juste le début d'un abus plus profond des Smart Contracts.
Réflexions finales
- Le ransomware DeadLock exploite les Smart Contracts Polygon pour faire tourner les adresses des serveurs, montrant comment l'infrastructure décentralisée peut être abusée.
- L'abus de Smart Contracts est une tendance émergente, avec d'autres campagnes comme UNC5342 signalant des menaces plus profondes sur les plateformes blockchain.
Source : https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
