谷歌揭露朝鮮的鏈上黑客實驗

朝鮮的一項新網絡策略模糊了區塊鏈創新與武器化之間的界限。

據谷歌威脅情報小組 (GTIG) 稱，國家支持的黑客正在測試一種名為 EtherHiding 的技術，該技術可以將惡意軟件隱藏在以太坊和 BNB Chain 等去中心化網絡中。

攻擊者不再將惡意文件託管在服務器上，而是使用智能合約來存儲其有效載荷。 代碼一旦嵌入，便會永久生效，並受到區塊鏈可靠性的不可篡改性的保護。 這為黑客提供了一個幾乎隱形的惡意軟件傳播系統。

攻擊通常始於 WordPress 網站。 黑客利用網站安全漏洞或竊取的憑證，注入幾行 JavaScrIPt 代碼，每當有人訪問該頁面時，這些代碼就會悄無聲息地連接到區塊鏈。 惡意代碼從那裡下載，幾乎不留任何痕跡，也無需支付任何交易費用。

GTIG 將首個 EtherHiding 活動與 2023 年 9 月聯繫起來，當時它出現在一個名為 CLEARFAKE 的活動中，該活動使用虛假的瀏覽器更新提示欺騙用戶。 分析人士認為，這標誌著平壤策略的轉變——從竊取加密貨幣到將區塊鏈本身武器化。

專家警告稱，將 ETHerHiding 與人工智能自動化相結合，可能會引發幾乎無法檢測的自我傳播攻擊。 公民實驗室研究員 John Scott-Railton 稱該方法尚處於“早期階段”，但他警告稱，未來的變體可能會針對直接參與錢包管理或交易處理的區塊鏈系統。

據 TRM LABs 稱，朝鮮黑客今年已經竊取了價值超過 15 億美元的加密貨幣，這些資金通常與該國的軍事項目和逃避制裁有關。

GTIG 建議加強對網絡腳本的控制，並對去中心化系統中的隱藏代碼保持警惕。 隨著區塊鏈既成為工具，也成為攻擊目標，網絡戰場正在悄然轉向鏈上。