По мере роста внедрения блокчейна растет и его неправомерное использование.
На фундаментальном уровне технология широко используется для улучшения ликвидности и эффективности в различных отраслях. Однако злоумышленники теперь используют ее для того, чтобы сделать свою инфраструктуру более устойчивой и труднее поддающейся противодействию.
Программа-вымогатель DeadLock является ярким примером этого сдвига. Согласно исследованию Group-IB, DeadLock использует смарт контракты Polygon [POL] для ротации адресов серверов, что позволяет ему избегать традиционных методов обнаружения.
Источник: X
Естественно, это ставит под сомнение более широкий нарратив децентрализации.
В данном случае смарт контракты Polygon находятся под давлением. Почему это важно? Технология блокчейна изначально была разработана для предотвращения того вида злоупотреблений, которые исторически наблюдались в традиционных централизованных системах.
Однако использование смарт контрактов Polygon для поддержки операций программ-вымогателей показывает, что децентрализованная инфраструктура также может быть использована злоумышленниками, что поднимает вопрос: что это означает для сети?
Смарт контракты Polygon – часть нарождающейся тенденции вредоносного ПО
При ближайшем рассмотрении DeadLock — это не просто еще одна программа-вымогатель.
В централизованной системе остановка атаки может быть столь же простой, как щелчок переключателя. Однако при децентрализованных настройках, таких как смарт контракты Polygon, команды не могут просто «выключить это», поскольку контроль встроен в ядро сети.
Примечательно, что именно этим и пользуется данная техника. И теперь представьте это как часть «нарождающейся тенденции», где все больше атак, вероятно, будут использовать смарт контракты на других блокчейн-платформах.
Источник: GroupIB
Это приводит нас к тому, о чем предупреждают аналитики Group-IB.
Как показано на диаграмме выше, Google недавно сообщил, что северокорейский (КНДР) злоумышленник UNC5342 использовал технику под названием «EtherHiding». Она использует блокчейны для хранения и извлечения полезных нагрузок.
Между тем, другая кампания использовала смарт контракты Ethereum [ETH], которые затем использовались для загрузки вредоносного ПО второго этапа. Короче говоря, трюк DeadLock со смарт контрактами Polygon не является концом этой тенденции.
Напротив, это может быть только началом более глубокого злоупотребления смарт контрактами.
Заключительные мысли
- Программа-вымогатель DeadLock эксплуатирует смарт контракты Polygon для ротации адресов серверов, показывая, как может быть злоупотреблена децентрализованная инфраструктура.
- Злоупотребление смарт контрактами является нарождающейся тенденцией, при этом другие кампании, такие как UNC5342, сигнализируют о более глубоких угрозах на блокчейн-платформах.
Источник: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
