Naarmate de acceptatie van blockchain blijft groeien, neemt ook het misbruik ervan toe.
Op fundamenteel niveau wordt de technologie breed ingezet om liquiditeit en efficiëntie in verschillende sectoren te verbeteren. Dreigingsactoren maken er echter nu gebruik van om hun infrastructuur veerkrachtiger en moeilijker te verstoren te maken.
DeadLock-ransomware is een duidelijk voorbeeld van deze verschuiving. Volgens onderzoek van Group-IB gebruikt DeadLock Polygon [POL] smart contracts om serveradressen te rouleren, waardoor het traditionele detectiemethoden kan ontwijken.
Bron: X
Natuurlijk zet dit het bredere decentralisatieverhaal onder druk.
In dit geval staan Polygon smart contracts onder druk. Waarom is dit belangrijk? Blockchaintechnologie was oorspronkelijk ontworpen om het soort misbruik te voorkomen dat historisch gezien in traditionele, gecentraliseerde systemen werd waargenomen.
Het gebruik van Polygon smart contracts ter ondersteuning van ransomware-operaties toont echter aan dat gedecentraliseerde infrastructuur ook door dreigingsactoren kan worden misbruikt, wat de vraag oproept: wat betekent dit voor het netwerk?
Polygon smart contracts – Onderdeel van een opkomende malwaretrend
Bij nader inzien is DeadLock niet zomaar een ransomware.
In een gecentraliseerd systeem kan het stoppen van een aanval zo eenvoudig zijn als het omzetten van een schakelaar. Met gedecentraliseerde opstellingen zoals Polygon smart contracts kunnen teams het echter niet zomaar "uitschakelen", omdat de controle in de kern van het netwerk is ingebakken.
Opmerkelijk is dat dit precies is waar deze techniek misbruik van maakt. En stel je dit nu voor als onderdeel van een "opkomende trend" waarbij meer aanvallen waarschijnlijk smart contracts op andere blockchainplatforms zullen gebruiken.
Bron: GroupIB
Dat brengt ons bij waar Group-IB-analisten voor waarschuwen.
Zoals te zien is in de grafiek hierboven, meldde Google onlangs dat de Noord-Koreaanse (DPRK) dreigingsactor UNC5342 een techniek gebruikte genaamd "EtherHiding." Dit maakt gebruik van blockchains om payloads op te slaan en op te halen.
Ondertussen gebruikte een andere campagne Ethereum [ETH] smart contracts die vervolgens werden gebruikt om malware van de tweede fase te downloaden. Kortom, de DeadLock-truc met Polygon smart contracts is niet het einde van deze trend.
Integendeel, het zou wel eens slechts het begin kunnen zijn van dieper smart contract-misbruik.
Slotgedachten
- DeadLock-ransomware misbruikt Polygon smart contracts om serveradressen te rouleren, wat laat zien hoe gedecentraliseerde infrastructuur kan worden misbruikt.
- Misbruik van smart contracts is een opkomende trend, waarbij andere campagnes zoals UNC5342 diepere bedreigingen voor blockchainplatforms signaleren.
Bron: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
