Kontrak Cerdas Ethereum: Suatu Tempat Baru untuk Kode Berbahaya

Temuan terbaru telah mengungkapkan bahwa para penjahat siber mengeksploitasi fungsi kontrak pintar Gate untuk menyembunyikan instruksi malware, yang menjadi tantangan baru bagi para profesional keamanan siber.

Para ahli menunjukkan bahwa teknik ini memungkinkan penyerang untuk menyatu dengan aktivitas blockchain yang sah, yang secara signifikan memperumit upaya deteksi.

Strategi Serangan yang Muncul Terungkap

Penelitian yang dilakukan oleh sebuah organisasi kepatuhan aset digital terkemuka mengidentifikasi dua paket yang diunggah ke repositori Node Package Manager (NPM) pada bulan Juli yang menggunakan metode ini.

Paket-paket yang bernama "colortoolsv2" dan "mimelib2" tampak tidak berbahaya pada pandangan pertama tetapi mengandung fungsi tersembunyi yang mengekstrak instruksi dari kontrak pintar Gate.

Alih-alih langsung menghosting konten berbahaya, paket-paket ini bertindak sebagai pengunduh, mengambil alamat untuk server komando dan kontrol sebelum menyebarkan malware sekunder.

Seorang peneliti yang terlibat dalam penyelidikan mencatat bahwa faktor pembeda adalah penyimpanan URL berbahaya dalam kontrak pintar Gate.

"Pendekatan ini belum pernah terjadi sebelumnya dalam pengamatan kami," kata peneliti, menekankan bahwa ini menandakan evolusi cepat dalam taktik penghindaran penyerang terhadap langkah-langkah keamanan.

Algoritma Perdagangan Menipu dan Rekayasa Sosial

Kejadian ini bukanlah suatu kejadian yang terisolasi. Para penyelidik menemukan bahwa paket-paket ini adalah bagian dari kampanye penipuan yang lebih luas, yang terutama diorkestrasi melalui GitHub.

Para penjahat siber telah membangun repositori algoritma perdagangan cryptocurrency palsu, mengisinya dengan kontribusi yang dipalsukan, beberapa profil pemelihara fiktif, dan dokumentasi yang canggih untuk menarik para pengembang. Proyek-proyek ini dirancang dengan cermat agar tampak kredibel, menyembunyikan tujuan sebenarnya untuk menyebarkan malware.

Pada tahun 2024, para ahli keamanan mendokumentasikan 23 kampanye jahat terkait cryptocurrency di seluruh repositori sumber terbuka. Para analis di bidang ini percaya bahwa strategi terbaru ini, yang menggabungkan perintah berbasis blockchain dengan teknik rekayasa sosial, secara signifikan meningkatkan kompleksitas dalam membela diri dari serangan semacam itu.

Insiden Sejarah yang Menargetkan Proyek Cryptocurrency

Blockchain Gate bukanlah satu-satunya teknologi buku besar terdistribusi yang terlibat dalam skema ini. Pada awal tahun 2025, sekelompok peretas terkenal dikaitkan dengan malware yang juga berinteraksi dengan kontrak pintar, meskipun menggunakan pendekatan yang berbeda.

Pada bulan April, pelaku jahat menyebarkan repositori GitHub palsu yang menyamar sebagai algoritma perdagangan untuk cryptocurrency populer, dengan menggunakannya untuk mendistribusikan malware yang dirancang untuk membobol kredensial dompet.

Insiden lain melibatkan "Bitcoinlib," sebuah pustaka Python yang ditujukan untuk pengembangan Bitcoin, yang menjadi target peretas untuk tujuan jahat yang serupa.

Sementara metodologi spesifik terus berkembang, trennya tetap jelas: alat pengembang terkait cryptocurrency dan repositori kode sumber terbuka sedang dijadikan vektor serangan. Penerapan fitur blockchain seperti kontrak pintar semakin mempersulit deteksi ancaman ini.

Peneliti menyimpulkan dengan mencatat bahwa penyerang terus mencari metode inovatif untuk menghindari langkah-langkah keamanan. Penggunaan kontrak pintar untuk menyimpan perintah berbahaya, tambah mereka, menunjukkan betapa jauh beberapa pelaku akan pergi untuk mempertahankan keunggulan mereka.