เมื่อการนำบล็อกเชนมาใช้เติบโตขึ้นเรื่อยๆ การใช้ในทางที่ผิดก็เพิ่มขึ้นตามไปด้วย
ในระดับพื้นฐาน เทคโนโลยีนี้ถูกนำมาใช้อย่างแพร่หลายเพื่อปรับปรุงสภาพคล่องและประสิทธิภาพในหลายอุตสาหกรรม อย่างไรก็ตาม ผู้คุกคามกำลังใช้ประโยชน์จากมันเพื่อทำให้โครงสร้างพื้นฐานของพวกเขามีความยืดหยุ่นมากขึ้นและยากต่อการหยุดยั้ง
แรนซัมแวร์ DeadLock เป็นตัวอย่างที่ชัดเจนของการเปลี่ยนแปลงนี้ ตามการวิจัยของ Group-IB พบว่า DeadLock ใช้สัญญาอัจฉริยะ Polygon [POL] เพื่อหมุนเวียนที่อยู่เซิร์ฟเวอร์ ทำให้สามารถหลบหลีกวิธีการตรวจจับแบบดั้งเดิมได้
แหล่งที่มา: X
เป็นธรรมชาติที่สิ่งนี้ทำให้เรื่องราวการกระจายอำนาจในวงกว้างถูกตรวจสอบอย่างละเอียด
ในกรณีนี้ สัญญาอัจฉริยะ Polygon เป็นฝ่ายที่ถูกกดดัน ทำไมถึงสำคัญ? เทคโนโลยีบล็อกเชนได้รับการออกแบบมาตั้งแต่แรกเพื่อป้องกันการใช้ในทางที่ผิดที่เคยเห็นในระบบแบบดั้งเดิมที่เป็นศูนย์กลาง
อย่างไรก็ตาม การใช้สัญญาอัจฉริยะ Polygon เพื่อสนับสนุนการดำเนินการของแรนซัมแวร์แสดงให้เห็นว่าโครงสร้างพื้นฐานแบบกระจายอำนาจสามารถถูกแสวงหาประโยชน์โดยผู้คุกคามได้เช่นกัน ซึ่งนำไปสู่คำถามว่า: นี่หมายความว่าอย่างไรสำหรับเครือข่าย?
สัญญาอัจฉริยะ Polygon – ส่วนหนึ่งของแนวโน้มมัลแวร์ที่กำลังเกิดขึ้น
เมื่อมองอย่างใกล้ชิด DeadLock ไม่ใช่แค่แรนซัมแวร์ธรรมดา
ในระบบแบบรวมศูนย์ การหยุดการโจมตีอาจง่ายพอๆ กับการปิดสวิตช์ อย่างไรก็ตาม ด้วยการตั้งค่าแบบกระจายอำนาจเช่นสัญญาอัจฉริยะ Polygon ทีมงานไม่สามารถแค่ "ปิดมัน" ได้เนื่องจากการควบคุมถูกฝังอยู่ในแกนหลักของเครือข่าย
น่าสังเกตว่านั่นคือสิ่งที่เทคนิคนี้กำลังใช้ประโยชน์อยู่ และตอนนี้ ลองจินตนาการว่าสิ่งนี้เป็นส่วนหนึ่งของ "แนวโน้มที่กำลังเกิดขึ้น" ที่การโจมตีมากขึ้นมีแนวโน้มที่จะใช้ประโยชน์จากสัญญาอัจฉริยะในแพลตฟอร์มบล็อกเชนอื่นๆ
แหล่งที่มา: GroupIB
นั่นนำเราไปสู่สิ่งที่นักวิเคราะห์ของ Group-IB กำลังเตือน
ดังที่แสดงในแผนภูมิข้างต้น Google เพิ่งรายงานว่าผู้คุกคามจากเกาหลีเหนือ (DPRK) UNC5342 ใช้เทคนิคที่เรียกว่า "EtherHiding" ซึ่งใช้ประโยชน์จากบล็อกเชนในการจัดเก็บและดึงข้อมูลโปรแกรมที่เป็นอันตราย
ในขณะเดียวกัน แคมเปญอื่นใช้สัญญาอัจฉริยะ Ethereum [ETH] ซึ่งถูกใช้เพื่อดาวน์โหลดมัลแวร์ระยะที่สอง กล่าวโดยสรุป เทคนิค DeadLock กับสัญญาอัจฉริยะ Polygon ไม่ใช่จุดจบของแนวโน้มนี้
แต่อาจเป็นเพียงจุดเริ่มต้นของการใช้สัญญาอัจฉริยะในทางที่ผิดที่ลึกซึ้งยิ่งขึ้น
ความคิดสุดท้าย
- แรนซัมแวร์ DeadLock ใช้ประโยชน์จากสัญญาอัจฉริยะ Polygon เพื่อหมุนเวียนที่อยู่เซิร์ฟเวอร์ แสดงให้เห็นว่าโครงสร้างพื้นฐานแบบกระจายอำนาจสามารถถูกใช้ในทางที่ผิดได้อย่างไร
- การใช้สัญญาอัจฉริยะในทางที่ผิดเป็นแนวโน้มที่กำลังเกิดขึ้น โดยมีแคมเปญอื่นๆ เช่น UNC5342 ที่ส่งสัญญาณถึงภัยคุกคามที่ลึกซึ้งยิ่งขึ้นในแพลตฟอร์มบล็อกเชนต่างๆ
แหล่งที่มา: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
