Inteligentne kontrakty Polygon pod atakiem, ale prawdziwe niebezpieczeństwo może dopiero nadchodzić!

W miarę jak adopcja blockchain nadal rośnie, rośnie również jego nadużywanie.

Na poziomie podstawowym technologia jest powszechnie wykorzystywana do poprawy płynności i efektywności w różnych branżach. Jednak podmioty zagrażające wykorzystują ją teraz, aby uczynić swoją infrastrukturę bardziej odporną i trudniejszą do zakłócenia.

Ransomware DeadLock jest wyraźnym przykładem tej zmiany. Według badań Group-IB, DeadLock wykorzystuje inteligentne kontrakty Polygon [POL] do rotacji adresów serwerów, co pozwala mu unikać tradycyjnych metod wykrywania.

Naturalnie stawia to pod lupą szerszą narrację decentralizacji. 

W tym przypadku to inteligentne kontrakty Polygon są pod presją. Dlaczego to ma znaczenie? Technologia blockchain została pierwotnie zaprojektowana, aby zapobiegać tego rodzaju nadużyciom historycznie obserwowanym w tradycyjnych, scentralizowanych systemach.

Jednak wykorzystanie inteligentnych kontraktów Polygon do wspierania operacji ransomware pokazuje, że zdecentralizowana infrastruktura może być również wykorzystywana przez podmioty zagrażające, co rodzi pytanie: Co to oznacza dla sieci?

Inteligentne kontrakty Polygon – Część pojawiającego się trendu malware

Patrząc dokładniej, DeadLock to nie tylko kolejny ransomware.

W systemie scentralizowanym zatrzymanie ataku może być tak proste jak przestawienie przełącznika. Jednak w przypadku zdecentralizowanych konfiguracji, takich jak inteligentne kontrakty Polygon, zespoły nie mogą po prostu „wyłączyć" go, ponieważ kontrola jest wbudowana w rdzeń sieci.

Co istotne, to właśnie z tego korzysta ta technika. A teraz wyobraź sobie to jako część „pojawiającego się trendu", w którym więcej ataków prawdopodobnie będzie wykorzystywać inteligentne kontrakty na innych platformach blockchain.

To prowadzi nas do tego, przed czym ostrzegają analitycy Group-IB.

Jak pokazano na powyższym wykresie, Google niedawno poinformował, że północnokoreański (KRLD) podmiot zagrażający UNC5342 wykorzystał technikę zwaną „EtherHiding". Wykorzystuje ona blockchainy do przechowywania i pobierania ładunków. 

Tymczasem inna kampania wykorzystała inteligentne kontrakty Ethereum [ETH], które następnie zostały użyte do pobrania złośliwego oprogramowania drugiego etapu. Krótko mówiąc, sztuczka DeadLock z inteligentnymi kontraktami Polygon nie jest końcem tego trendu.

Zamiast tego może to być dopiero początek głębszego nadużywania inteligentnych kontraktów.

Końcowe przemyślenia

• Ransomware DeadLock wykorzystuje inteligentne kontrakty Polygon do rotacji adresów serwerów, pokazując, jak można nadużywać zdecentralizowanej infrastruktury.
• Nadużywanie inteligentnych kontraktów jest pojawiającym się trendem, a inne kampanie, takie jak UNC5342, sygnalizują głębsze zagrożenia na platformach blockchain.