Portefeuille

Les hackers utilisent les contrats intelligents Ethereum pour cacher des commandes malveillantes dans une nouvelle méthode d'attaque

profile-alexey-bondarev
Alexey BondarevSep, 04 2025 11:03
#Ethereum
Les hackers utilisent les contrats intelligents Ethereum pour cacher des commandes malveillantes dans une nouvelle méthode d'attaque

Les cybercriminels ont commencé à utiliser des contrats intelligents Ethereum pour cacher des commandes de logiciels malveillants, créant de nouveaux défis pour les équipes de sécurité alors que les attaquants exploitent la technologie blockchain pour échapper aux systèmes de détection. La société de conformité des actifs numériques ReversingLabs a découvert la technique après avoir analysé deux paquets malveillants téléchargés sur le dépôt Node Package Manager en juillet.

La méthode permet aux hackers de mélanger leurs activités avec le trafic légitime de la blockchain, rendant les opérations malveillantes beaucoup plus difficiles à identifier et à bloquer.

Ce qu'il faut savoir :

  • Deux paquets NPM appelés "colortoolsv2" et "mimelib2" ont utilisé des contrats intelligents Ethereum pour récupérer des adresses de serveurs malveillants avant d'installer des logiciels malveillants de seconde étape
  • Les chercheurs en sécurité ont documenté 23 campagnes malveillantes liées aux crypto-monnaies dans des dépôts open-source rien qu'en 2024
  • Le groupe Lazarus, lié à la Corée du Nord, a déjà utilisé des méthodes similaires de distribution de logiciels malveillants basées sur la blockchain

Nouvelle méthode de distribution exploitant l'infrastructure blockchain

Les paquets identifiés par ReversingLabs semblaient légitimes mais contenaient des fonctions cachées conçues pour tirer des instructions de contrats intelligents Ethereum. Plutôt que d'héberger des liens malveillants directement, le logiciel servait de téléchargeurs qui récupéraient des adresses pour des serveurs de commande et de contrôle.

Lucija Valentić, chercheuse chez ReversingLabs, a déclaré que l'hébergement d'URL malveillantes sur des contrats Ethereum représentait une approche sans précédent. "C'est quelque chose que nous n'avons pas vu auparavant", a déclaré Valentić, décrivant le développement comme une évolution rapide dans la manière dont les attaquants contournent les systèmes de balayage de la sécurité.

La technique profite du fait que le trafic de la blockchain semble souvent légitime pour les logiciels de sécurité. Les méthodes de détection traditionnelles peinent à distinguer entre des opérations normales de contrats intelligents et celles utilisées à des fins malveillantes.

Les faux bots de trading servent de principal vecteur d'attaque

Les paquets malveillants faisaient partie d'une campagne de tromperie plus large menée à travers des dépôts GitHub. Les attaquants ont construit de faux projets de bots de trading de crypto-monnaies complets avec des histoires de commits fabriquées, de multiples comptes de mainteneurs faux et une documentation professionnelle conçue pour attirer les développeurs.

Ces dépôts ont été conçus pour paraître dignes de confiance tout en servant de mécanismes de livraison pour des installations de logiciels malveillants. Le sophistication des faux projets démontre la détermination des cybercriminels à établir une crédibilité avant de lancer des attaques.

Les analystes de la sécurité ont identifié cette combinaison de stockage de commandes basé sur la blockchain et de manipulation sociale comme une escalade significative dans la complexité des attaques. L'approche rend la détection considérablement plus difficile pour les équipes de cybersécurité qui doivent maintenant surveiller à la fois les vecteurs d'attaque traditionnels et les communications basées sur la blockchain.

La campagne ciblant le Node Package Manager ne représente qu'un aspect d'une tendance plus large affectant les communautés de développement open-source. Les attaquants ciblent spécifiquement ces environnements car les développeurs installent souvent des paquets sans passer en revue leur sécurité de manière approfondie.

Attaques précédentes basées sur la blockchain ciblant des projets de crypto-monnaie

Ethereum n'est pas le seul réseau blockchain exploité à des fins de distribution de logiciels malveillants. Plus tôt cette année, le groupe Lazarus, lié à la Corée du Nord, a déployé un logiciel malveillant qui utilisait également des contrats Ethereum, bien que leur mise en œuvre spécifique différait de l'attaque récente de NPM.

En avril, des attaquants ont créé un dépôt GitHub frauduleux qui imitait un projet de bot de trading Solana.

Le faux dépôt a été utilisé pour distribuer un logiciel malveillant spécialement conçu pour voler les informations d'identification des portefeuilles de crypto-monnaie des victimes.

Un autre cas documenté impliquait "Bitcoinlib", une bibliothèque Python destinée aux travaux de développement Bitcoin. Les hackers ont ciblé cet outil de développement légitime à des fins similaires de vol d'informations d'identification.

Le schéma montre que les cybercriminels ciblent régulièrement des outils de développement liés aux crypto-monnaies et des dépôts open-source. Ces environnements offrent des conditions idéales pour les attaques car les développeurs travaillent fréquemment avec de nouvelles bibliothèques de code et des outils inconnus.

Comprendre la technologie blockchain et des contrats intelligents

Les contrats intelligents sont des programmes auto-exécutoires qui s'exécutent sur des réseaux blockchain comme Ethereum. Ils exécutent automatiquement des conditions prédéterminées sans nécessiter d'intervention humaine ou de supervision de la part d'intermédiaires traditionnels.

Ces contrats stockent les données de manière permanente sur la blockchain, les rendant accessibles de partout dans le monde. La nature décentralisée des réseaux blockchain signifie que le retrait de contenu malveillant devient extrêmement difficile une fois qu'il a été déployé.

Les serveurs de commande et de contrôle sont des systèmes informatiques que les cybercriminels utilisent pour communiquer avec des appareils infectés. En stockant les adresses de ces serveurs sur des réseaux blockchain, les attaquants créent des canaux de communication plus difficiles à perturber ou à surveiller pour les équipes de sécurité.

Réflexions finales

La découverte de commandes malveillantes cachées dans des contrats intelligents Ethereum marque une évolution significative dans les tactiques des cybercriminels, les attaquants exploitant de plus en plus la technologie blockchain pour échapper aux systèmes de détection. Valentić a souligné que les cybercriminels cherchent continuellement de nouvelles méthodes pour contourner les défenses de sécurité, le stockage de commandes basé sur la blockchain représentant leur dernière innovation pour garder une longueur d'avance sur les mesures de cybersécurité.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Actualités Connexes
Un hacker insère du code malveillant dans un outil de développement Ethereum populaire avec 6 000 installations
Des chercheurs découvrent un code malveillant dans un outil populaire d'Ethereum. Le code a échappé à la détection IA avant d'être distribué aux développeurs.
La $1,5 milliard de piratage spectaculaire de Bybit déclenche un débat sur la sécurité de l'architecture Ethereum
Feb 24, 2025
Un piratage dévastateur de la plateforme d'échange de crypto-monnaie Bybit a ravivé les inquiétudes concernant la sécurité de la blockchain. Le groupe
Hack de 1,5 milliard de dollars de Bybit expliqué : comment les hackers ont accédé aux portefeuilles froids, Ethereum est-il compromis ?
Feb 24, 2025
Lors du plus grand braquage de cryptomonnaies à ce jour, l'échange basé aux Seychelles, Bybit a perdu environ 1,5 milliard de dollars en Ethereum (ETH
Le célèbre 'Bandit de la Blockchain' se réveille et déplace soudainement 100M$ en ETH
Jan 01, 2025
Le notoire "Bandit de la Blockchain" a de nouveau fait surface, faisant la une alors que l'année touche à sa fin. Ce hacker insaisissable a consolidé
Deux frères ont manipulé les protocoles Ethereum avec une sorte de hack phénoménal pour voler 25 millions de dollars
May 16, 2024
Dans un tournant révolutionnaire des événements, la blockchain Ethereum, souvent considérée comme infaillible, a été compromise d'une manière sans p
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Validation quantique d'Ethereum : La révolution de la blockchain allégée pour un avenir sécurisé
Ethereum se prépare pour l'avenir des ordinateurs quantiques, simplifiant son architecture pour la rendre quantique-sécurisée.
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
Crypto Wallets Revolutionized : Comment l'abstraction de compte change tout
L'abstraction de compte permet d'utiliser les smart contracts comme comptes. Beaucoup pensent que cela rend la crypto plus conviviale, sécurisée, et prête pour l'adoption.
Articles d'apprentissage connexes
Comptes Intelligents Expliqués : L'Avenir de la Sécurité des Portefeuilles Blockchain
May 30, 2025
Alors que la technologie blockchain évolue, les comptes intelligents émergent en tant qu'innovation révolutionnaire qui promet de transformer...
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce
Sécurité DEX : Protéger les utilisateurs dans un monde décentralisé
Jan 12, 2025
Les échanges décentralisés (DEX) ont émergé comme une pierre angulaire de l'écosystème des cryptomonnaies, offrant aux utilisateurs un contrôle sans p
Les hackers utilisent les contrats intelligents Ethereum pour cacher des commandes malveillantes dans une nouvelle méthode d'attaque | Yellow.com