Kontrak pintar Polygon diserang, tetapi bahaya sebenarnya mungkin baru saja dimulai!

Seiring dengan terus berkembangnya adopsi blockchain, penyalahgunaannya pun ikut meningkat.

Pada tingkat fundamental, teknologi ini banyak digunakan untuk meningkatkan likuiditas dan efisiensi di berbagai industri. Namun, para pelaku ancaman kini memanfaatkannya untuk membuat infrastruktur mereka lebih tangguh dan lebih sulit untuk diganggu.

Ransomware DeadLock adalah contoh nyata dari pergeseran ini. Menurut penelitian Group-IB, DeadLock menggunakan smart contract Polygon [POL] untuk merotasi alamat server, memungkinkannya menghindari metode deteksi tradisional.

Secara alami, hal ini menempatkan narasi desentralisasi yang lebih luas di bawah pengawasan. 

Dalam kasus ini, smart contract Polygon adalah yang berada di bawah tekanan. Mengapa ini penting? Teknologi blockchain pada awalnya dirancang untuk mencegah jenis penyalahgunaan yang secara historis terlihat dalam sistem tradisional yang tersentralisasi.

Namun, penggunaan smart contract Polygon untuk mendukung operasi ransomware menunjukkan bahwa infrastruktur terdesentralisasi juga dapat dieksploitasi oleh para pelaku ancaman, memunculkan pertanyaan: Apa artinya ini bagi jaringan?

Smart contract Polygon – Bagian dari tren malware yang muncul

Jika dilihat lebih dekat, DeadLock bukan sekadar ransomware biasa.

Dalam sistem terpusat, menghentikan serangan bisa semudah membalikkan saklar. Namun, dengan pengaturan terdesentralisasi seperti smart contract Polygon, tim tidak bisa begitu saja "mematikannya" karena kontrolnya tertanam dalam inti jaringan.

Yang perlu dicatat, itulah yang dimanfaatkan oleh teknik ini. Dan sekarang, bayangkan ini sebagai bagian dari "tren yang muncul" di mana lebih banyak serangan kemungkinan akan memanfaatkan smart contract di platform blockchain lainnya.

Hal itu membawa kita pada apa yang diperingatkan oleh analis Group-IB.

Seperti yang ditunjukkan dalam grafik di atas, Google baru-baru ini melaporkan bahwa pelaku ancaman Korea Utara (DPRK) UNC5342 menggunakan teknik yang disebut "EtherHiding." Ini memanfaatkan blockchain untuk menyimpan dan mengambil payload. 

Sementara itu, kampanye lain menggunakan smart contract Ethereum [ETH] yang kemudian digunakan untuk mengunduh malware tahap kedua. Singkatnya, trik DeadLock dengan smart contract Polygon bukanlah akhir dari tren ini.

Sebaliknya, ini bisa jadi hanya awal dari penyalahgunaan smart contract yang lebih dalam.

Kesimpulan Akhir

• Ransomware DeadLock mengeksploitasi smart contract Polygon untuk merotasi alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan.
• Penyalahgunaan smart contract adalah tren yang muncul, dengan kampanye lain seperti UNC5342 menandakan ancaman yang lebih dalam di seluruh platform blockchain.