Smart Contracts Ethereum : Un nouveau refuge pour le code malveillant

Des découvertes récentes ont révélé que des cybercriminels exploitent la fonctionnalité de contrat intelligent de Gate pour dissimuler des instructions de malware, présentant un nouveau défi pour les professionnels de la cybersécurité.

Les experts indiquent que cette technique permet aux attaquants de se fondre dans les activités légitimes de la blockchain, compliquant ainsi considérablement les efforts de détection.

Stratégie d'attaque émergente découverte

Une recherche menée par une organisation de conformité des actifs numériques de premier plan a identifié deux packages téléchargés dans le dépôt Node Package Manager (NPM) en juillet qui utilisaient cette méthode.

Les paquets, nommés "colortoolsv2" et "mimelib2," semblaient inoffensifs à première vue mais contenaient des fonctions cachées qui extrayaient des instructions des contrats intelligents de Gate.

Plutôt que d'héberger directement du contenu malveillant, ces paquets agissaient comme des téléchargeurs, récupérant des adresses pour des serveurs de commande et de contrôle avant de déployer un malware secondaire.

Un chercheur impliqué dans l'enquête a noté que le facteur distinctif était le stockage d'URL malveillantes au sein des contrats intelligents de Gate.

« Cette approche est sans précédent dans nos observations », a déclaré le chercheur, soulignant qu'elle signifie une évolution rapide des tactiques d'évasion des attaquants contre les mesures de sécurité.

Algorithmes de trading trompeurs et ingénierie sociale

Cet incident n'est pas un cas isolé. Les enquêteurs ont découvert que ces paquets faisaient partie d'une campagne de tromperie plus large, principalement orchestrée via GitHub.

Des cybercriminels avaient construit de faux dépôts d'algorithmes de trading de cryptomonnaies, les peuplant de contributions fabriquées, de multiples profils de mainteneurs fictifs et d'une documentation sophistiquée pour attirer les développeurs. Ces projets étaient méticuleusement conçus pour paraître crédibles, dissimulant leur véritable objectif de livrer du malware.

En 2024, les experts en sécurité ont documenté 23 campagnes malveillantes liées aux cryptomonnaies à travers des dépôts open-source. Les analystes du domaine estiment que cette dernière stratégie, qui combine des commandes basées sur la blockchain avec des techniques d'ingénierie sociale, augmente considérablement la complexité de la défense contre de telles attaques.

Incidents historiques ciblant les projets de cryptomonnaie

La blockchain de Gate n'est pas la seule technologie de registre distribué impliquée dans ces schémas. Plus tôt en 2025, un groupe de hackers notoire a été associé à un malware qui interagissait également avec des contrats intelligents, bien que d'une approche différente.

En avril, des acteurs malveillants ont diffusé un faux dépôt GitHub se faisant passer pour un algorithme de trading d'une cryptomonnaie populaire, l'utilisant pour distribuer des malwares destinés à compromettre les identifiants de portefeuille.

Un autre incident impliquait "Bitcoinlib", une bibliothèque Python destinée au développement Bitcoin, que des hackers ont ciblée à des fins malveillantes similaires.

Bien que les méthodologies spécifiques évoluent, la tendance reste claire : les outils de développement liés aux cryptomonnaies et les dépôts de code open source sont utilisés comme vecteurs d'attaque. L'incorporation de fonctionnalités blockchain telles que les contrats intelligents complique encore la détection de ces menaces.

Le chercheur a conclu en notant que les attaquants cherchent continuellement des méthodes innovantes pour contourner les mesures de sécurité. L'utilisation de contrats intelligents pour héberger des commandes malveillantes, ont-ils ajouté, démontre les efforts que certains acteurs sont prêts à déployer pour maintenir leur avantage.