Северокорейские хакеры, действующие под контролем властей страны, начали использовать публичные блокчейны, в частности Ethereum и BNB Smart Chain, в качестве платформы для распространения опасного программного обеспечения. Известно, что одна из группировок уже интегрирует вредоносный код непосредственно в смарт-контракты этих сетей.
Об этом сообщает ProIT
Новый подход к киберугрозам: схема EtherHiding
По данным аналитиков Google Threat Intelligence Group, злоумышленники внедрили схему под названием EtherHiding. Она позволяет превратить саму структуру блокчейна — что до недавнего времени считалось гарантией безопасности — в инструмент для сложных кибератак. Особенность заключается в том, что вредоносный код закрепляется в смарт-контрактах, которые хранятся в блокчейне навсегда. Даже администраторы платформы не могут изменить или удалить их.
Механизм EtherHiding не требует традиционных серверов для распространения ПО, так как блокчейн выполняет эту роль самостоятельно. Стоимость создания или редактирования контракта для хакеров составляет менее 2 долларов, а анонимность блокчейна скрывает все операции. Обнаружить атаки почти невозможно, поскольку вредоносный код передается без явных следов в журналах транзакций.
Социальная инженерия и многоуровневая атака
Злоумышленники не ограничиваются только техническими средствами: они активно используют методы социальной инженерии. В частности, пытаются получить работу в крупных компаниях, работающих с блокчейном, отправляя разработчикам поддельные вакансии с «тестовыми заданиями». В этих заданиях скрыт первый компонент заражения. После его установки система автоматически загружает дополнительные вредоносные модули прямо из блокчейна, обходя любые централизованные серверы, что позволяет злоумышленникам обновлять или изменять код без ведома систем защиты.
Группировка UNC5342, которую Google идентифицирует как северокорейскую, применяет комплекс JadeSnow для загрузки дополнительных вредоносных компонентов из блокчейнов. Во время атак фиксировались переключения между Ethereum и BNB Smart Chain, что позволяет снизить затраты и усложняет работу специалистов по кибербезопасности, пытающихся проследить цепочку кибератак.
Еще одна группа, UNC5142, также использует схему EtherHiding для достижения финансовой выгоды. Аналитики отмечают, что такие практики быстро распространяются среди опытных киберпреступников, так как позволяют обходить большинство традиционных систем защиты.
децентрализация, которая когда-то сделала блокчейн практически неуязвимым для цензуры, теперь может обернуться против пользователей.
По информации аналитической компании Elliptic, с начала 2025 года группы, связанные с Пхеньяном, украли цифровых активов на сумму более 2 миллиардов долларов. Эксперты по кибербезопасности предупреждают, что рост активности северокорейских хакеров свидетельствует о новом уровне угроз для участников криптовалютного рынка.
