Kontrak pintar Polygon diserang, tetapi bahaya sebenarnya mungkin baru dimulai!

ambcryptoDipublikasikan tanggal 2026-01-17Terakhir diperbarui pada 2026-01-17

Abstrak

Malware DeadLock memanfaatkan kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan. Teknik ini memungkinkan pelaku ancaman menghindari metode deteksi tradisional dan merupakan bagian dari tren yang berkembang. Analis Group-IB memperingatkan bahwa penyalahgunaan kontrak pintar semakin meluas, seperti yang terlihat dalam kampanye UNC5342 yang menggunakan Ethereum untuk mengunduh malware. Ini menandakan ancaman yang lebih dalam di berbagai platform blockchain, dan serangan terhadap Polygon mungkin baru permulaan.

Seiring adopsi blockchain terus berkembang, penyalahgunaannya juga meningkat.

Pada tingkat fundamental, teknologi ini banyak digunakan untuk meningkatkan likuiditas dan efisiensi di berbagai industri. Namun, aktor ancaman kini memanfaatkannya untuk membuat infrastruktur mereka lebih tangguh dan sulit diganggu.

Ransomware DeadLock adalah contoh jelas dari pergeseran ini. Menurut penelitian Group-IB, DeadLock menggunakan kontrak pintar Polygon [POL] untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

Secara alami, hal ini menempatkan narasi desentralisasi yang lebih luas di bawah pengawasan.

Dalam kasus ini, kontrak pintar Polygon-lah yang berada di bawah tekanan. Mengapa ini penting? Teknologi blockchain awalnya dirancang untuk mencegah jenis penyalahgunaan yang secara historis terlihat dalam sistem terpusat tradisional.

Namun, penggunaan kontrak pintar Polygon untuk mendukung operasi ransomware menunjukkan bahwa infrastruktur terdesentralisasi juga dapat dieksploitasi oleh aktor ancaman, memunculkan pertanyaan: Apa artinya ini bagi jaringan?

Kontrak pintar Polygon – Bagian dari tren malware yang muncul

Melihat lebih dekat, DeadLock bukanlah ransomware biasa.

Dalam sistem terpusat, menghentikan serangan bisa semudah membalik saklar. Namun, dengan pengaturan terdesentralisasi seperti kontrak pintar Polygon, tim tidak bisa begitu saja "mematikannya" karena kontrol tersebut tertanam dalam inti jaringan.

Perlu dicatat, itulah yang dimanfaatkan oleh teknik ini. Dan sekarang, bayangkan ini sebagai bagian dari "tren yang muncul" di mana lebih banyak serangan kemungkinan akan memanfaatkan kontrak pintar di berbagai platform blockchain lainnya.

Itu membawa kita pada apa yang diperingatkan oleh analis Group-IB.

Seperti yang ditunjukkan dalam grafik di atas, Google baru-baru ini melaporkan bahwa aktor ancaman Korea Utara (DPRK) UNC5342 menggunakan teknik yang disebut "EtherHiding". Ini memanfaatkan blockchain untuk menyimpan dan mengambil muatan (payload).

Sementara itu, kampanye lain menggunakan kontrak pintar Ethereum [ETH] yang kemudian digunakan untuk mengunduh malware tahap kedua. Singkatnya, trik DeadLock dengan kontrak pintar Polygon bukanlah akhir dari tren ini.

Sebaliknya, ini bisa jadi hanya awal dari penyalahgunaan kontrak pintar yang lebih dalam.

Pikiran Akhir

  • Ransomware DeadLock mengeksploitasi kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan.
  • Penyalahgunaan kontrak pintar adalah tren yang muncul, dengan kampanye lain seperti UNC5342 menandakan ancaman yang lebih dalam di berbagai platform blockchain.

Pertanyaan Terkait

QApa yang dilakukan ransomware DeadLock dengan kontrak pintar Polygon?

ADeadLock ransomware menggunakan kontrak pintar Polygon untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

QMengapa penggunaan kontrak pintar Polygon oleh ancaman siber menjadi perhatian?

AKarena infrastruktur terdesentralisasi seperti kontrak pintar tidak dapat dimatikan secara pusat, sehingga mempersulit penanganan serangan siber.

QApa itu 'EtherHiding' yang disebutkan dalam artikel?

AEtherHiding adalah teknik yang digunakan oleh aktor ancaman UNC5342 dari Korea Utara untuk menyimpan dan mengambil payload berbahaya menggunakan blockchain.

QApakah kasus DeadLock merupakan satu-satunya contoh penyalahgunaan kontrak pintar?

ATidak, ini merupakan bagian dari tren yang muncul dimana kampanye lain seperti penggunaan kontrak pintar Ethereum juga digunakan untuk mengunduh malware tahap kedua.

QApa implikasi dari tren penyalahgunaan kontrak pintar bagi jaringan blockchain?

ATren ini menunjukkan bahwa infrastruktur terdesentralisasi dapat dieksploitasi oleh aktor ancaman, menimbulkan tantangan keamanan baru bagi jaringan blockchain.

Bacaan Terkait

BTC Market Pulse: Minggu ke-17

Meskipun momentum kenaikan harga sedikit melambat, minat pembeli tetap kuat, berpotensi mencegah penurunan harga signifikan. Namun, pergeseran spot CVD ke negatif mengindikasikan peningkatan tekanan jual dan sentimen bearish. Aktivitas perdagangan di exchange terpusat meningkat, menunjukkan partisipasi pasar yang kuat. Di pasar futures, open interest naik namun funding payment longs turun drastis, mengonfirmasi sentimen bearish. Di opsi, permintaan perlindungan downside menurun, mungkin mengindikasikan pelunakan sentimen bearish. ETF AS menunjukkan peningkatan rasio MVRV dan netflow, mencerminkan profitabilitas dan minat investor yang kuat. Indikator likuiditas menunjukkan modal yang lebih tua dan outflows yang membaik, sementara rasio pasokan STH ke LTH stabil. Peningkatan NUPL dan persentase pasokan dalam profit sinyal fase stabilisasi, meski rasio profit terhadap loss yang turun mengindikasikan selling berbasis ketakutan.

insights.glassnode16m yang lalu

BTC Market Pulse: Minggu ke-17

insights.glassnode16m yang lalu

LayerZero Buka Suara Soal Eksploitasi Crypto KelpDAO Senilai $290 Juta

LayerZero telah mengklarifikasi eksploitasi senilai $290 juta yang menimpa KelpDAO, menyatakan bahwa insiden ini bukanlah kegagalan protokol mereka, melainkan akibat dari konfigurasi keamanan tunggal yang diterapkan oleh KelpDAO. Menurut pernyataan resmi tanggal 20 April, serangan ini terisolasi hanya pada aplikasi rsETH KelpDAO karena mereka hanya menggunakan satu Decentralized Verification Network (DVN), bertentangan dengan rekomendasi model multi-DVN yang disarankan LayerZero. LayerZero mengindikasikan bahwa pelaku diduga adalah aktor negara yang canggih, kemungkinan dari Lazarus Group Korea Utara, yang menargetkan infrastruktur RPC melalui serangan spoofing. Mereka menekankan bahwa dengan konfigurasi multi-DVN, serangan ini dapat dicegah. Sementara itu, Aave membekukan rsETH di platformnya sebagai langkah berjaga-jaga, meski menyatakan bahwa aset tersebut masih fully backed. LayerZero telah memulihkan layanan DVN dan mengganti node RPC yang terganggu, serta berkomitmen untuk tidak lagi mendukung konfigurasi verifikasi tunggal.

bitcoinist44m yang lalu

LayerZero Buka Suara Soal Eksploitasi Crypto KelpDAO Senilai $290 Juta

bitcoinist44m yang lalu

Kepercayaan Investor pada Ozak AI Terus Meningkat Meski Ketidakpastian Melanda Pasar Crypto

Meskipun pasar crypto secara keseluruhan diliputi ketidakpastian, kepercayaan investor terhadap Ozak AI ($OZ) terus meningkat. Proyek ini, yang menggabungkan AI dengan infrastruktur DePIN (Decentralized Physical Infrastructure Network), telah berhasil mengumpulkan lebih dari $6 juta dalam tahap pra-penjualan. Fokus pada utilitas nyata seperti otomatisasi berbasis AI, analitik prediktif, dan dukungan multi-chain menjadi daya tarik utama bagi investor yang mencari proyek dengan potensi pertumbuhan jangka panjang. Kemitraan strategis dengan berbagai entitas dan harga pra-penjualan yang kompetitif semakin memperkuat prospek Ozak AI sebagai aset yang berharga, terlepas dari kondisi pasar yang bergejolak.

TheNewsCrypto1j yang lalu

Kepercayaan Investor pada Ozak AI Terus Meningkat Meski Ketidakpastian Melanda Pasar Crypto

TheNewsCrypto1j yang lalu

Unicoin Foundation Diluncurkan, Menyelaraskan Dampak Sosial dengan Masa Depan Crypto yang Bertanggung Jawab

**Yayasan Unicoin Diluncurkan, Selaraskan Dampak Sosial dengan Masa Depan Crypto yang Bertanggung Jawab** Unicoin Inc. meluncurkan Yayasan Unicoin, sebuah organisasi berorientasi misi yang didedikasikan untuk memanfaatkan teknologi blockchain guna menciptakan dampak sosial yang berarti dan memperluas akses ke ekonomi digital. Berdasarkan inisiatif andalannya "Crypto for Good," Yayasan ini bertujuan mendemonstrasikan bagaimana cryptocurrency dapat berkontribusi pada inisiatif sosial dan ekonomi yang lebih luas. Melalui program pendidikan dan pengembangan ekosistem, Yayasan menyediakan titik masuk yang dapat diskalakan ke ekonomi digital bagi komunitas yang kurang terwakili. Pendekatan berbasis pendidikan ini berfokus pada literasi keuangan dan penciptaan kekayaan jangka panjang, serta mempercepat kewirausahaan melalui pelatihan praktis dan dukungan startup. Pembentukan Yayasan ini mencerminkan keselarasan dengan prinsip transparansi dan tata kelola yang bertanggung jawab. Yayasan akan diketuai oleh Robert Newman dan diatur oleh dewan direksi yang terdiri dari 27 investor Unicoin, memastikan keselarasan dengan komunitas. Restrukturisasi ini didukung oleh hampir 99% dari lebih dari 4.000 pemegang saham yang memberikan suara. Yayasan Unicoin diharapkan dapat memperkuat reputasi global Unicoin, memperluas komunitas, dan mendorong adopsi, sekaligus memberdayakan individu dan mendukung proyek-proyek berdampak untuk ekonomi global yang lebih inklusif dan berkelanjutan.

TheNewsCrypto1j yang lalu

Unicoin Foundation Diluncurkan, Menyelaraskan Dampak Sosial dengan Masa Depan Crypto yang Bertanggung Jawab

TheNewsCrypto1j yang lalu

Harga Bitcoin Mungkin Alami Keruntuhan Lain, Tapi Bagaimana Prognosis Jangka Panjangnya?

Harga Bitcoin baru saja mencapai rekor tertinggi baru di atas $78.000, memicu sentimen bullish di pasar crypto. Namun, analis Behdark memperingatkan bahwa kenaikan ini bisa jadi jebakan sebelum harga mengalami koreksi tajam. Pola teknis yang terbentuk menunjukkan kemungkinan penurunan menuju level support kunci. Titik resistensi utama berada di $77.000 dan $80.552, di mana penolakan bisa memicu penurunan. Jika koreksi terjadi, target pertama adalah $72.800, kemudian $67.885. Break di bawah level ini berpotensi memicu crash 10% menuju $67.677, meski masih di atas support siklus $60.000. Analis menyarankan investor untuk waspada terhadap potensi penurunan jangka pendek ini, sekaligus melihatnya sebagai peluang akumulasi sebelum kenaikan jangka panjang.

bitcoinist3j yang lalu

Harga Bitcoin Mungkin Alami Keruntuhan Lain, Tapi Bagaimana Prognosis Jangka Panjangnya?

bitcoinist3j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow