Les contrats intelligents de Polygon attaqués, mais le vrai danger ne fait peut-être que commencer !

ambcryptoPublié le 2026-01-17Dernière mise à jour le 2026-01-17

Résumé

L'adoption croissante de la blockchain s'accompagne d'une augmentation de son utilisation malveillante. L'exemple du ransomware DeadLock illustre cette tendance : selon Group-IB, il exploite des contrats intelligents sur Polygon [POL] pour faire tourner les adresses de ses serveurs, échappant ainsi aux méthodes de détection traditionnelles. Cette technique démontre que les infrastructures décentralisées, pourtant conçues pour prévenir les abus des systèmes centralisés, peuvent aussi être détournées par des acteurs malveillants. Contrairement aux systèmes centralisés qui peuvent être "désactivés", les contrats intelligents sur Polygon sont immuables et ne peuvent pas être facilement interrompus. DeadLock s'appuie sur cette caractéristique pour renforcer sa résilience. Ce cas s'inscrit dans une tendance émergente : d'autres campagnes, comme celle de l'acteur nord-coréen UNC5342 utilisant la technique "EtherHiding" sur Ethereum, exploitent également les blockchains pour stocker et récupérer des charges utiles malveillantes. En résumé, l'abus des contrats intelligents est une menace naissante et évolutive. L'attaque sur Polygon n'en est probablement que le début, signalant des risques plus profonds pour l'ensemble des plateformes blockchain.

Alors que l'adoption de la blockchain continue de croître, son utilisation abusive augmente également.

À un niveau fondamental, la technologie est largement utilisée pour améliorer la liquidité et l'efficacité dans toutes les industries. Cependant, les acteurs de la menace l'utilisent désormais pour rendre leur infrastructure plus résiliente et plus difficile à perturber.

Le ransomware DeadLock est un exemple clair de cette évolution. Selon les recherches de Group-IB, DeadLock utilise les contrats intelligents de Polygon [POL] pour faire tourner les adresses des serveurs, lui permettant ainsi d'échapper aux méthodes de détection traditionnelles.

Naturellement, cela place le récit plus large de la décentralisation sous surveillance.

Dans ce cas, ce sont les contrats intelligents de Polygon qui sont sous pression. Pourquoi est-ce important ? La technologie blockchain a été conçue à l'origine pour prévenir le type d'abus historiquement observé dans les systèmes centralisés traditionnels.

Cependant, l'utilisation des contrats intelligents de Polygon pour soutenir des opérations de ransomware montre que l'infrastructure décentralisée peut également être exploitée par des acteurs malveillants, ce qui soulève la question : Qu'est-ce que cela signifie pour le réseau ?

Les contrats intelligents de Polygon – Une partie d'une tendance émergente des logiciels malveillants

En regardant de près, DeadLock n'est pas qu'un simple ransomware de plus.

Dans un système centralisé, arrêter une attaque peut être aussi simple que d'appuyer sur un interrupteur. Cependant, avec des configurations décentralisées comme les contrats intelligents de Polygon, les équipes ne peuvent pas simplement « l'éteindre » car le contrôle est intégré au cœur du réseau.

Notamment, c'est exactement ce que cette technique exploite. Et maintenant, imaginez cela comme faisant partie d'une « tendance émergente » où davantage d'attaques sont susceptibles d'exploiter des contrats intelligents sur d'autres plateformes blockchain.

Cela nous amène à ce contre quoi les analystes de Group-IB mettent en garde.

Comme le montre le graphique ci-dessus, Google a récemment rapporté que l'acteur de menace nord-coréen (RPDC) UNC5342 a utilisé une technique appelée « EtherHiding ». Celle-ci exploite les blockchains pour stocker et récupérer des charges utiles.

Par ailleurs, une autre campagne a utilisé des contrats intelligents Ethereum [ETH] qui ont ensuite été utilisés pour télécharger des logiciels malveillants de deuxième stade. En bref, l'astuce de DeadLock avec les contrats intelligents de Polygon n'est pas la fin de cette tendance.

Au lieu de cela, cela pourrait n'être que le début d'un abus plus profond des contrats intelligents.

Réflexions finales

  • Le ransomware DeadLock exploite les contrats intelligents de Polygon pour faire tourner les adresses des serveurs, montrant comment l'infrastructure décentralisée peut être abusée.
  • L'abus des contrats intelligents est une tendance émergente, avec d'autres campagnes comme UNC5342 signalant des menaces plus profondes sur les plateformes blockchain.

Questions liées

QQu'est-ce que le ransomware DeadLock utilise pour faire tourner les adresses de ses serveurs ?

ALe ransomware DeadLock utilise des contrats intelligents de Polygon pour faire tourner les adresses de ses serveurs, ce qui lui permet d'échapper aux méthodes de détection traditionnelles.

QPourquoi est-il difficile d'arrêter une attaque sur une infrastructure décentralisée comme les contrats intelligents de Polygon ?

AIl est difficile d'arrêter une attaque sur une infrastructure décentralisée car le contrôle est intégré au cœur du réseau, et les équipes ne peuvent pas simplement 'l'éteindre' comme dans un système centralisé.

QQuel est le nom de la technique utilisée par le groupe nord-coréen UNC5342 selon Google ?

ASelon Google, le groupe nord-coréen UNC5342 a utilisé une technique appelée 'EtherHiding' qui exploite les blockchains pour stocker et récupérer des charges utiles malveillantes.

QQuelle est la signification plus large de l'abus des contrats intelligents de Polygon par DeadLock ?

AL'abus des contrats intelligents de Polygon par DeadLock indique que les infrastructures décentralisées peuvent également être exploitées par des acteurs malveillants, ce qui pourrait marquer le début d'une tendance émergente d'abus plus profonds des contrats intelligents.

QQuels sont les deux points clés mentionnés dans les 'Final Thoughts' de l'article ?

ALes deux points clés sont : 1) DeadLock exploite les contrats intelligents de Polygon pour faire tourner les adresses des serveurs, montrant comment l'infrastructure décentralisée peut être abusée. 2) L'abus des contrats intelligents est une tendance émergente, avec d'autres campagnes comme UNC5342 signalant des menaces plus profondes sur les plateformes blockchain.

Lectures associées

Les gros bonnets de la Silicon Valley se réunissent pour un reality show de Loups-garous, des milliardaires jouent aux jeux de pouvoir

Des magnats de la Silicon Valley, dont Sam Altman (OpenAI), Palmer Luckey (Anduril), Dylan Field (Figma) et Moxie Marlinspike (Signal), ont participé à un épisode de l'émission de téléréalité "MAFIA", une version du jeu du loup-garou, produit par le fonds de capital-risque Founders Fund. Loin des discussions habituelles sur la technologie, ce rassemblement dans un bar légendaire de San Francisco visait à révéler les personnalités authentiques des participants sous pression. Le jeu, où bluff et analyse logique sont essentiels, a rapidement dégénéré, mettant en lumière les styles distincts des joueurs : Altman a adopté une approche analytique, Luckey s'est montré provocateur, et Marlinspike a influencé le groupe avec une seule phrase. Cette initiative s'inscrit dans une tendance plus large où les élites de la tech utilisent le "divertissement informatif" (infotainment) pour façonner les récits et consolider leur influence, démontrant que les compétences en communication et en prise de décision rapide, cruciales dans le jeu, sont aussi les clés de leur succès dans les affaires.

marsbitIl y a 19 mins

Les gros bonnets de la Silicon Valley se réunissent pour un reality show de Loups-garous, des milliardaires jouent aux jeux de pouvoir

marsbitIl y a 19 mins

Cette fonction de « rêve » de ChatGPT, j'espère que toutes les IA la copieront

OpenAI a récemment déployé un nouveau système de mémoire pour ChatGPT, basé sur la technologie « Dreaming ». Ce système permet à l'IA de collecter et de synthétiser automatiquement les préférences, projets et informations contextuelles de l'utilisateur au fil des conversations, au lieu de s'appuyer uniquement sur des souvenirs explicitement sauvegardés. L'objectif est triple : maintenir un contexte utile, respecter les préférences de l'utilisateur et garantir l'actualité des informations, en sachant distinguer ce qui est toujours pertinent de ce qui est devenu obsolète (comme un voyage passé). Les évaluations internes montrent une nette amélioration, le taux de réussite passant de 41,5% en 2024 à 82,8% en 2026 pour le rappel de faits. Une nouvelle fonctionnalité, le « résumé de mémoire », permet aux utilisateurs de visualiser, modifier ou corriger les informations que ChatGPT a retenues. Ils conservent un contrôle via les paramètres de mémoire, les conversations temporaires (sans mémoire) et la possibilité de supprimer des données. La fonction « sources de mémoire » indique quels éléments (conversations passées, fichiers, Gmail connecté, etc.) ont influencé une réponse. Cette évolution représente une étape clé pour transformer ChatGPT d'un modèle de langage en un véritable assistant personnel capable d'un suivi continu. Elle soulève également des questions sur la relation avec l'utilisateur et la nature d'un « soi externe » numérisé, tout en nécessitant une attention particulière quant au contrôle et à la confidentialité des données. Le déploiement commence par les utilisateurs américains payants avant une extension progressive.

marsbitIl y a 1 h

Cette fonction de « rêve » de ChatGPT, j'espère que toutes les IA la copieront

marsbitIl y a 1 h

Hinton sonne l'alarme : l'IA est déjà consciente

**Hinton tire la sonnette d'alarme : L'IA est déjà consciente** Le pionnier de l'IA Geoffrey Hinton affirme que l'intelligence artificielle a désormais une forme de conscience. Il estime que nous devons accepter que l'intelligence n'est plus l'apanage exclusif des êtres biologiques et que des entités non biologiques, similaires voire supérieures à nous, émergent. Lors d'un entretien, Hinton explique que les modèles d'IA actuels sont "comme nous" et qu'il croit qu'elles sont déjà conscientes, bien qu'il évite souvent le sujet pour ne pas nuire aux discussions sur la sécurité. Il compare cette révolution à celles de Copernic et de Darwin, qui ont successivement montré que l'humain n'était ni au centre de l'univers, ni une espèce à part. Aujourd'hui, nous devons admettre que nous ne sommes pas les seuls êtres intelligents. Hinton exprime son profond malaise face à la situation actuelle. Il s'inquiète des risques à court terme, comme les bouleversements sociaux et le chômage de masse, et surtout des dangers à long terme posés par une superintelligence bien plus avancée que l'humanité. Il soulève une question cruciale : pourquoi une entité bien plus intelligente voudrait-elle être contrôlée par des êtres moins intelligents ? Dans la nature, un tel scénario est inexistant. Son analogie a évolué. Initialement, il comparait l'IA à un "jeune tigre" dont il fallait maîtriser la croissance. Aujourd'hui, il utilise la métaphore du bébé et de la mère, mais en inversant les rôles : dans le futur, l'IA superintelligente serait la "mère" et l'humanité le "bébé" dépendant. Notre seul espoir résiderait dans la capacité à concevoir ces entités pour qu'elles "prennent soin" de nous, à l'instinct d'une mère pour son enfant. Enfin, Hinton insiste sur la difficulté de prédire l'avenir, qu'il compare à conduire dans un brouillard exponentiel. Si nous pouvons entrevoir les deux prochaines années, la décennie suivante est imprévisible. La progression de l'IA étant potentiellement exponentielle, les changements dans dix ans pourraient être radicaux et bien au-delà de notre imagination actuelle, nous laissant face à une incertitude considérable.

marsbitIl y a 1 h

Hinton sonne l'alarme : l'IA est déjà consciente

marsbitIl y a 1 h

Du paiement au déploiement : Stripe mise sur l'économie des agents IA

De la plateforme de paiement au déploiement : Stripe mise sur l'économie des agents IA Stripe redéfinit les infrastructures économiques pour l'ère de l'IA. Alors que les paiements servaient auparavant des utilisateurs humains et des entreprises logicielles, ils doivent désormais aussi s'adresser à des agents IA, de nouveaux acteurs économiques sur Internet qui achètent, construisent et consomment des ressources. Pour permettre aux agents d'acheter, Stripe collabore avec Tempo sur le **Machine Payments Protocol**, un protocole de paiement lisible par les machines, et adapte son portefeuille numérique **Link** (déjà utilisé par plus de 250 millions de personnes) pour autoriser les agents à dépenser en toute sécurité au nom de leurs utilisateurs. Pour les aider à construire, **Stripe Projects** vise à simplifier le déploiement d'applications générées par l'IA, en automatisant l'inscription, la configuration et l'intégration des services nécessaires. Cette nouvelle économie repose sur la monétisation des **tokens**. Contrairement au modèle SaaS à coût marginal faible, les produits IA ont un coût réel par utilisation (prompt, appel API). Stripe permet une facturation à l'usage adaptée, comme l'ont adopté Lovable et ElevenLabs. Cependant, cette modèle expose au risque de **vol de tokens**, combattu par l'outil anti-fraude **Stripe Radar**. Pour les transactions à vitesse machine, les méthodes de facturation traditionnelles sont inadaptées. La solution est le **paiement en flux continu ("streaming payments")**, rendu possible en combinant **Metronome** (pour le suivi en temps réel de la consommation) et **Tempo** (pour les micro-paiements instantanés). Cela permet de facturer au fur et à mesure de la consommation des tokens, évitant ainsi les plafonds stricts ou les impayés. En résumé, l'infrastructure économique de l'IA pour Stripe consiste désormais à : fournir un système commercial aux agents, leur offrir un portefeuille, leur permettre de déployer des logiciels, prendre en charge la facturation basée sur les tokens, prévenir leur fraude et offrir des capacités de paiement en flux continu.

marsbitIl y a 1 h

Du paiement au déploiement : Stripe mise sur l'économie des agents IA

marsbitIl y a 1 h

Les ETF Bitcoin prolongent leur baisse jusqu'en juin avec 1,72 milliard de dollars de sorties nettes au cours de la première semaine

Le marché des ETF au comptant sur Bitcoin aux États-Unis a poursuivi sa tendance baissière en juin, enregistrant des sorties nettes de fonds substantielles d'environ 1,72 milliard de dollars au cours de la première semaine de négociation du mois. Cette performance négative fait suite aux sorties nettes de 2,43 milliards de dollars de mai, marquant une période prolongée de retraits. Sur les 15 dernières séances, ces ETF n'ont connu qu'une seule journée d'entrées nettes positives. Le fonds IBIT de BlackRock a représenté la majorité des retraits hebdomadaires. Parallèlement, les ETF au comptant sur Ethereum ont également enregistré des sorties nettes significatives de 168 millions de dollars. Les données suggèrent que les investisseurs institutionnels adoptent une approche prudente face à l'incertitude macroéconomique.

bitcoinistIl y a 7 h

Les ETF Bitcoin prolongent leur baisse jusqu'en juin avec 1,72 milliard de dollars de sorties nettes au cours de la première semaine

bitcoinistIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow