イーサリアム スマートコントラクト: 悪意のあるコードの新たな避難所

最近の調査結果により、サイバー犯罪者がGateのスマートコントラクト機能を利用してマルウェアの指示を隠蔽していることが明らかになり、サイバーセキュリティの専門家にとって新たな課題となっています。

専門家は、この手法が攻撃者に正当なブロックチェーン活動に混ざることを可能にし、検出努力を大幅に複雑にすることを示しています。

新たな攻撃戦略が明らかに

著名なデジタル資産コンプライアンス機関による調査により、7月にこの手法を用いた2つのパッケージがNode Package Manager (NPM)リポジトリにアップロードされたことが明らかになりました。

"colortoolsv2" と "mimelib2" という名前のパッケージは、一見無害に見えましたが、Gateのスマートコントラクトから命令を抽出する隠された機能を含んでいました。

悪意のあるコンテンツを直接ホストするのではなく、これらのパッケージはダウンローダーとして機能し、コマンドアンドコントロールサーバーのアドレスを取得してから二次マルウェアを展開しました。

調査に関与している研究者は、区別する要因はGateのスマートコントラクト内に悪意のあるURLが保存されていることだと指摘しました。

「このアプローチは私たちの観察の中で前例がない」と研究者は述べ、これは攻撃者のセキュリティ対策に対する回避戦術の急速な進化を示していると強調した。

誤解を招く取引アルゴリズムとソーシャルエンジニアリング

この事件は孤立した出来事ではありません。調査者たちは、これらのパッケージが主にGitHubを通じて orchestratedされた広範な詐欺キャンペーンの一部であることを発見しました。

サイバー犯罪者は、開発者を誘引するために、偽の暗号通貨取引アルゴリズムリポジトリを構築し、架空の貢献を満載し、複数の架空のメンテナープロフィールと高度なドキュメンテーションを用意しました。これらのプロジェクトは、信頼性を装うように綿密に作成され、マルウェアを提供するという真の目的を隠していました。

2024年、セキュリティ専門家はオープンソースリポジトリ全体で23件の暗号通貨関連の悪意あるキャンペーンを記録しました。この分野のアナリストは、ブロックチェーンベースのコマンドとソーシャルエンジニアリング技術を組み合わせたこの最新の戦略が、そのような攻撃に対する防御の複雑さを大幅に高めると考えています。

暗号通貨プロジェクトを標的にした歴史的事件

Gateのブロックチェーンは、これらのスキームに関与している唯一の分散台帳技術ではありません。2025年初頭、悪名高いハッキンググループが、異なるアプローチを使用しているとはいえ、スマートコントラクトにも関与したマルウェアに関連付けられました。

4月、悪意のある行為者が人気のある暗号通貨の取引アルゴリズムを装った偽のGitHubリポジトリを広め、それを利用してウォレットの認証情報を危険にさらすマルウェアを配布しました。

別の事件では、ハッカーが同様の悪意のある目的で標的としたビットコイン開発用のPythonライブラリ「Bitcoinlib」が関与していました。

具体的な方法論は進化し続けていますが、トレンドは明確です：暗号通貨関連の開発者ツールやオープンソースコードリポジトリが攻撃ベクトルとして武器化されています。スマートコントラクトなどのブロックチェーン機能の組み込みは、これらの脅威の検出をさらに複雑にしています。

研究者は、攻撃者がセキュリティ対策を回避するための革新的な方法を常に模索していることを指摘して結論づけました。悪意のあるコマンドをホストするためにスマートコントラクトを利用することは、一部のアクターがその優位性を維持するためにどこまで行くかを示しています。