Les contrats intelligents de Polygon attaqués, mais le vrai danger ne fait peut-être que commencer !

ambcryptoPublié le 2026-01-17Dernière mise à jour le 2026-01-17

Résumé

L'adoption croissante de la blockchain s'accompagne d'une augmentation de son utilisation malveillante. L'exemple du ransomware DeadLock illustre cette tendance : selon Group-IB, il exploite des contrats intelligents sur Polygon [POL] pour faire tourner les adresses de ses serveurs, échappant ainsi aux méthodes de détection traditionnelles. Cette technique démontre que les infrastructures décentralisées, pourtant conçues pour prévenir les abus des systèmes centralisés, peuvent aussi être détournées par des acteurs malveillants. Contrairement aux systèmes centralisés qui peuvent être "désactivés", les contrats intelligents sur Polygon sont immuables et ne peuvent pas être facilement interrompus. DeadLock s'appuie sur cette caractéristique pour renforcer sa résilience. Ce cas s'inscrit dans une tendance émergente : d'autres campagnes, comme celle de l'acteur nord-coréen UNC5342 utilisant la technique "EtherHiding" sur Ethereum, exploitent également les blockchains pour stocker et récupérer des charges utiles malveillantes. En résumé, l'abus des contrats intelligents est une menace naissante et évolutive. L'attaque sur Polygon n'en est probablement que le début, signalant des risques plus profonds pour l'ensemble des plateformes blockchain.

Alors que l'adoption de la blockchain continue de croître, son utilisation abusive augmente également.

À un niveau fondamental, la technologie est largement utilisée pour améliorer la liquidité et l'efficacité dans toutes les industries. Cependant, les acteurs de la menace l'utilisent désormais pour rendre leur infrastructure plus résiliente et plus difficile à perturber.

Le ransomware DeadLock est un exemple clair de cette évolution. Selon les recherches de Group-IB, DeadLock utilise les contrats intelligents de Polygon [POL] pour faire tourner les adresses des serveurs, lui permettant ainsi d'échapper aux méthodes de détection traditionnelles.

Naturellement, cela place le récit plus large de la décentralisation sous surveillance.

Dans ce cas, ce sont les contrats intelligents de Polygon qui sont sous pression. Pourquoi est-ce important ? La technologie blockchain a été conçue à l'origine pour prévenir le type d'abus historiquement observé dans les systèmes centralisés traditionnels.

Cependant, l'utilisation des contrats intelligents de Polygon pour soutenir des opérations de ransomware montre que l'infrastructure décentralisée peut également être exploitée par des acteurs malveillants, ce qui soulève la question : Qu'est-ce que cela signifie pour le réseau ?

Les contrats intelligents de Polygon – Une partie d'une tendance émergente des logiciels malveillants

En regardant de près, DeadLock n'est pas qu'un simple ransomware de plus.

Dans un système centralisé, arrêter une attaque peut être aussi simple que d'appuyer sur un interrupteur. Cependant, avec des configurations décentralisées comme les contrats intelligents de Polygon, les équipes ne peuvent pas simplement « l'éteindre » car le contrôle est intégré au cœur du réseau.

Notamment, c'est exactement ce que cette technique exploite. Et maintenant, imaginez cela comme faisant partie d'une « tendance émergente » où davantage d'attaques sont susceptibles d'exploiter des contrats intelligents sur d'autres plateformes blockchain.

Cela nous amène à ce contre quoi les analystes de Group-IB mettent en garde.

Comme le montre le graphique ci-dessus, Google a récemment rapporté que l'acteur de menace nord-coréen (RPDC) UNC5342 a utilisé une technique appelée « EtherHiding ». Celle-ci exploite les blockchains pour stocker et récupérer des charges utiles.

Par ailleurs, une autre campagne a utilisé des contrats intelligents Ethereum [ETH] qui ont ensuite été utilisés pour télécharger des logiciels malveillants de deuxième stade. En bref, l'astuce de DeadLock avec les contrats intelligents de Polygon n'est pas la fin de cette tendance.

Au lieu de cela, cela pourrait n'être que le début d'un abus plus profond des contrats intelligents.

Réflexions finales

  • Le ransomware DeadLock exploite les contrats intelligents de Polygon pour faire tourner les adresses des serveurs, montrant comment l'infrastructure décentralisée peut être abusée.
  • L'abus des contrats intelligents est une tendance émergente, avec d'autres campagnes comme UNC5342 signalant des menaces plus profondes sur les plateformes blockchain.

Questions liées

QQu'est-ce que le ransomware DeadLock utilise pour faire tourner les adresses de ses serveurs ?

ALe ransomware DeadLock utilise des contrats intelligents de Polygon pour faire tourner les adresses de ses serveurs, ce qui lui permet d'échapper aux méthodes de détection traditionnelles.

QPourquoi est-il difficile d'arrêter une attaque sur une infrastructure décentralisée comme les contrats intelligents de Polygon ?

AIl est difficile d'arrêter une attaque sur une infrastructure décentralisée car le contrôle est intégré au cœur du réseau, et les équipes ne peuvent pas simplement 'l'éteindre' comme dans un système centralisé.

QQuel est le nom de la technique utilisée par le groupe nord-coréen UNC5342 selon Google ?

ASelon Google, le groupe nord-coréen UNC5342 a utilisé une technique appelée 'EtherHiding' qui exploite les blockchains pour stocker et récupérer des charges utiles malveillantes.

QQuelle est la signification plus large de l'abus des contrats intelligents de Polygon par DeadLock ?

AL'abus des contrats intelligents de Polygon par DeadLock indique que les infrastructures décentralisées peuvent également être exploitées par des acteurs malveillants, ce qui pourrait marquer le début d'une tendance émergente d'abus plus profonds des contrats intelligents.

QQuels sont les deux points clés mentionnés dans les 'Final Thoughts' de l'article ?

ALes deux points clés sont : 1) DeadLock exploite les contrats intelligents de Polygon pour faire tourner les adresses des serveurs, montrant comment l'infrastructure décentralisée peut être abusée. 2) L'abus des contrats intelligents est une tendance émergente, avec d'autres campagnes comme UNC5342 signalant des menaces plus profondes sur les plateformes blockchain.

Lectures associées

Le Triangle impossible est en réalité un faux problème

L'auteur conteste la pertinence du "trilemme" classique (décentralisation, scalabilité, sécurité) pour les blockchains. Il propose que les vrais freins à l'adoption massive sont la légitimité (environnement réglementaire) et le manque de confidentialité par défaut. La blockchain est définie comme un ordinateur partagé, lent et cher, dont la seule valeur unique est de fonctionner sans propriétaire ni permission. Seul l'argent natif (comme les stablecoins) est un actif adapté, car sa simple inscription au registre constitue sa valeur. Le marché actuel ne sert qu'une niche ("les gens assez aisés"). Les gros capitaux institutionnels restent à l'écart, principalement à cause des risques opérationnels et de deux défauts structurels : 1. **Légitimité** : L'absence de permission, essentielle, crée des zones grises réglementaires. Des progrès législatifs récents (ex: loi GENIUS) commencent à combler ce fossé. 2. **Transparence** : Celle-ci est présentée comme une vertu, mais constitue en réalité une taxe. Elle expose chaque transaction, position et paiement, permettant le MEV (extraction de valeur maximale) et décourageant toute entité sérieuse de révéler sa trésorerie au monde. L'auteur souligne l'ironie d'un système fondé sur la cryptographie qui ne protège pas la vie financière des utilisateurs. La solution réside dans une **confidentialité par défaut avec des preuves de conformité** (via des preuves à connaissance nulle - ZK). Cela permet de prouver un fait (solvabilité, respect des limites, KYC) sans révéler les données sous-jacentes, combinant ainsi protection individuelle et vérifiabilité pour les auditeurs et régulateurs. Cette évolution, purement améliorative, pourrait enfin attirer les milliers de milliards de capitaux institutionnels et faire de la blockchain l'infrastructure financière qu'elle était censée être.

marsbitIl y a 4 h

Le Triangle impossible est en réalité un faux problème

marsbitIl y a 4 h

L'impossible trilemme est un faux problème

L'industrie de la cryptographie a construit le système de cryptographie le plus puissant de l'histoire, mais son principal échec est l'absence de confidentialité financière par défaut. Chaque transaction, paiement et portefeuille est diffusé publiquement. La blockchain est essentiellement un ordinateur partagé, lent et coûteux, dont la seule valeur réside dans son absence de propriétaire unique et sa résistance à la censure. Pendant des années, le débat s'est concentré sur le "trilemme" (décentralisation, évolutivité, sécurité), qui est aujourd'hui largement résolu. Le vrai frein à l'adoption massive n'est pas là. La véritable contrainte est double : la légitimité juridique et le manque de confidentialité. Les fonds sont l'actif natif de la blockchain, mais les grands capitaux institutionnels restent à l'écart car l'environnement est perçu comme trop risqué et non conforme. La transparence totale de la chaîne n'est pas une vertu, mais une taxe. Elle expose les utilisateurs au MEV (Maximum Extractable Value), où les transactions sont espionnées et exploitées avant leur règlement, drainant des milliards de dollars de valeur. La plus grande ironie est que ce système, bâti sur la cryptographie, n'applique pas le chiffrement aux activités financières des utilisateurs, contrairement à la communication qui l'a adopté il y a des décennies. La solution n'est pas un anonymat total, mais une confidentialité prouvable et conforme. Les technologies cryptographiques modernes (comme les preuves à connaissance nulle) permettent de vérifier la solvabilité, la conformité KYC ou les limites de risque sans révéler les données sous-jacentes. Cela préserve les avantages de l'auditabilité tout en éliminant l'exposition permanente. En combinant un cadre réglementaire émergent (comme le GENIUS Act) et une confidentialité par défaut avec des mécanismes de divulgation vérifiable, la blockchain peut effectuer une mise à niveau pure. Elle cesse d'être un "tableur public coûteux" pour devenir une machine partagée qui confirme la véracité des transactions sans en divulguer le contenu. C'est le pont qui permettra aux capitaux institutionnels et à la finance traditionnelle de rejoindre la chaîne, débloquant ainsi les milliers de milliards de dollars qui attendent. Le système cryptographique le plus puissant apprend enfin à garder un secret, et cela change tout.

链捕手Il y a 4 h

L'impossible trilemme est un faux problème

链捕手Il y a 4 h

Des puces optiques en pleine expansion de production collective

La demande de puces photoniques connaît une croissance exponentielle, stimulée par les besoins en interconnexion optique des centres de données d'IA. Une course mondiale aux capacités de production est engagée. Aux États-Unis, Coherent étend sa ligne de production de semi-conducteurs InP de 6 pouces au Texas, soutenue par un financement et un investissement stratégique de Nvidia. Nokia développe ses capacités de test et d'emballage avancés en Pennsylvanie. Le japonais JX Advanced Metals prévoit d'augmenter sa production de substrats InP par 7 à 10 fois. En Europe, IQE et Tower Semiconductor ont conclu un accord d'approvisionnement à long terme pour les plaquettes InP, illustrant la tendance à l'intégration hétérogène des composants InP performants dans les plateformes silicium-optique matures. En Chine, l'expansion est rapide. Suzhou TFC Optical Communication (Solstice) investit 12 milliards de dollars dans un projet d'expansion. San'an Photonics possède une capacité de production mensuelle de 2 750 plaquettes pour les puces InP. Yunnan Germanium a lancé un projet pour augmenter la production de tranches de monocristal InP. La chaîne d'approvisionnement chinoise se consolide de la matière première au module. Malgré les débats sur les délais de déploiement du CPO (Co-Packaged Optics), l'augmentation globale de la consommation de contenu optique (moteurs photoniques, lasers) est incontestable, tirée par la demande croissante de bande passante dans l'IA. Le paysage futur impliquera probablement plusieurs architectures (silicium-optique, VCSEL, MicroLED) coexistant pour différentes distances et besoins. Cette frénésie d'expansion mondiale, des États-Unis et du Japon à l'Europe et la Chine, représente un pari collectif de l'industrie des semi-conducteurs sur l'avenir photonique de l'informatique à haute performance.

marsbitIl y a 6 h

Des puces optiques en pleine expansion de production collective

marsbitIl y a 6 h

Les stablecoins trouvent enfin un rendement réel : Détails de la réassurance en chaîne Re | Discussion avec Karan Saroya, fondateur de Re

Le projet Re est une plateforme de réassurance décentralisée qui connecte les stablecoins à l'industrie traditionnelle de l'assurance. Elle collecte des stablecoins (actuellement 1700 milliards de dollars en circulation) et les utilise comme garantie pour fournir du capital à des compagnies d'assurance américaines. En échange, les assureurs paient des primes dont les bénéfices sont reversés aux déposants sur la blockchain, générant un rendement annuel réel estimé entre 12% et 14%. Le modèle exploite un effet de levier réglementaire : 1 dollar de garantie permet de soutenir 5 à 7 dollars de primes d'assurance. Cette efficacité opérationnelle, couplée à l'automatisation par contrats intelligents, permet à Re de concurrencer les géants traditionnels du secteur avec une équipe réduite. Les déposants reçoivent des jetons représentatifs (receipt tokens) qu'ils peuvent ensuite utiliser dans le DeFi (ex: Morpho, Fluid) pour du "looping" et potentiellement augmenter leurs rendements. Re a également émis un jeton de gouvernance, RE, inspiré du modèle historique de Lloyd's of London, permettant de contrôler l'allocation du capital central. En résumé, Re crée une nouvelle source de rendement non corrélée aux marchés crypto ou actions, en canalisant les stablecoins vers l'économie réelle via la réassurance, tout en démocratisant l'accès à cette classe d'actifs auparavant réservée aux grands investisseurs institutionnels.

链捕手Il y a 7 h

Les stablecoins trouvent enfin un rendement réel : Détails de la réassurance en chaîne Re | Discussion avec Karan Saroya, fondateur de Re

链捕手Il y a 7 h

1996 ou 1999 ? Le premier test de Walsh est 'comment voir l'IA'

L’arrivée de Jerome Warsh à la tête de la Fed est confrontée à une question fondamentale : **comment interpréter le boom actuel de l’IA** ? Deux scénarios historiques s’affrontent. Le premier, inspiré de 1996 sous Alan Greenspan, suggère que les gains de productivité conteniront l’inflation, permettant à la Fed de rester patiente. Le second, évoquant 1999, craint que des attentes trop optimistes ne provoquent une surchauffe, exigeant un resserrement monétaire précoce. Warsh penche vers le scénario de 1996, affirmant qu’une croissance tirée par la productivité est à « embrasser ». Il redoute qu’une réaction prématurée de la Fed n’étouffe une expansion bénéfique. Cependant, le contexte actuel – tensions commerciales, déficits budgétaires, reflux de la mondialisation – est bien plus inflationniste que celui des années 1990, réduisant la marge de manœuvre. La position de Warsh est contestée, notamment par Austan Goolsbee de la Fed de Chicago. Selon lui, un boom anticipé par tous peut inciter à une dépense prématurée, alimentant l’inflation avant même que les gains de productivité ne se matérialisent. La flambée des coûts des data centers et des composants en serait un signe. En réponse, d’autres, comme Christopher Waller, notent que les contraintes de crédit des ménages pourraient limiter cet effet de « anticipation des dépenses ». Enfin, Warsh souhaite réduire le « forward guidance » (guidage prospectif), un outil hérité de 1999. Mais si l’économie suit le scénario de 1999, il pourrait être contraint de l’utiliser pour éviter des turbulences sur les marchés. Ainsi, **la première grande épreuve de Warsh consistera à trancher : sommes-nous en 1996 ou en 1999 ?** Sa réponse définira l’orientation de la politique monétaire et marquera son mandat.

marsbitIl y a 8 h

1996 ou 1999 ? Le premier test de Walsh est 'comment voir l'IA'

marsbitIl y a 8 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow