Malwares cachés dans les smart contracts Ethereum : L’arme redoutable des pirates explose en 2025
Les smart contracts Ethereum deviennent le nouveau terrain de jeu des cybercriminels. Des codes malveillants sophistiqués s'infiltrent dans les blockchains, exploitant les failles de sécurité pour siphonner les portefeuilles.
La menace invisible
Les pirates utilisent désormais des techniques avancées pour dissimuler des malwares directement dans le bytecode des contrats. Une approche qui contourne les analyses traditionnelles et cible les investisseurs imprudents.
L'écosystème en alerte
Les développeurs renforcent les audits de sécurité tandis que les plateformes d'échange intensifient leurs vérifications. La course aux armements entre pirates et protecteurs s'intensifie sur la blockchain.
Restez vigilant : dans la DeFi, si l'opportunité semble trop belle pour être vraie, c'est probablement un smart contract piégé—la version crypto de « l'arnaque nigériane » mais avec plus de code et moins de princes.
En bref
- Les attaquants utilisent désormais des contrats intelligents Ethereum pour dissimuler des logiciels malveillants dans des bibliothèques open source.
- Des packages npm malveillants récupèrent les charges via la blockchain, contournant les défenses traditionnelles.
- De faux dépôts GitHub amplifient les attaques en faisant tourner les dépendances afin de propager largement les infections.
Comment l’attaque a fonctionné
La campagne visait principalement Node Package Manager (npm), une plateforme qui héberge des millions de packages JavaScript. Deux packages suspects, “colortoolsv2” et “mimelib2”, sont apparus en juillet et ont servi de vecteurs au code malveillant.
Au lieu d’intégrer directement des liens dans le package, le malware exécutait des scripts offusqués qui interrogeaient des contrats ethereum pour récupérer la localisation de la charge utile. Par conséquent, cette méthode compliquait les systèmes de détection traditionnels qui signalent habituellement des domaines malveillants codés en dur.
Une fois que le script a accédé au contrat intelligent, il dirigeait le package infecté pour télécharger un composant secondaire de malware. Ce système permettait aux attaquants de conserver une flexibilité en changeant l’emplacement des charges utiles sur la blockchain, sans altérer le package npm lui-même.
De plus, la campagne utilisait des dépôts GitHub à thème crypto remplis de fausses étoiles et de commits générés pour paraître légitime, attirant ainsi des développeurs sans méfiance à intégrer les packages.
ETHUSDT graphique par TradingViewCampagne plus large sur les plateformes open source
Les chercheurs de ReversingLabs ont découvert que les packages npm malveillants faisaient partie d’une campagne plus large qui s’étendait aux projets GitHub. De faux dépôts comme “solana-trading-bot-v2” tentaient d’établir leur crédibilité par des commits automatisés et une activité communautaire mise en scène. Derrière cette façade, les attaquants faisaient silencieusement tourner des dépendances malveillantes sous différents noms, propageant l’infection à travers plusieurs projets.
De plus, cette attaque faisait suite à des incidents précédents signalés par des entreprises de sécurité où npm et GitHub ont été exploités pour diffuser des bots de trading frauduleux et des utilitaires crypto. Ainsi, la dernière campagne marque une évolution préoccupante, montrant que les acteurs malveillants n’abusent pas seulement de la confiance open source, mais intègrent également la technologie blockchain dans leurs chaînes d’attaque.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
