北朝鮮ハッカーが新たな「EtherHiding」キャンペーンでブロックチェーンを武器化

Googleの脅威インテリジェンスグループ（GTIG）は、北朝鮮の国家支援ハッカーが「EtherHiding」と呼ばれる新しい技術を開発し、スマートコントラクトやEthereum、BNB Smart Chainなどのパブリックブロックチェーンを悪用して悪意のあるペイロードを格納していると報告しました。この手法はブロックチェーンの不変性を利用しており、埋め込まれたコードの削除やブロックがほぼ不可能になります。実際には、攻撃者は正規のWordPressサイトを侵害し、悪意のあるソフトウェアを取得するためのJavaScript「ローダー」を挿入しますが、目に見えるトランザクションの痕跡はほとんど残りません。この戦術は、北朝鮮が単に暗号資産を盗むことから、ブロックチェーン自体をステルス兵器として利用する戦略的転換を示しています。研究者らは、この技術がAIと組み合わされると将来の検出がさらに困難になる可能性があると警告しており、北朝鮮関連グループはすでに軍事プログラム資金調達のために今年15億ドル以上の暗号資産を盗んでいます。

(出典：BeInCrypto)