Kontrak pintar Polygon diserang, tetapi bahaya sebenarnya mungkin baru dimulai!

ambcryptoDipublikasikan tanggal 2026-01-17Terakhir diperbarui pada 2026-01-17

Abstrak

Malware DeadLock memanfaatkan kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan. Teknik ini memungkinkan pelaku ancaman menghindari metode deteksi tradisional dan merupakan bagian dari tren yang berkembang. Analis Group-IB memperingatkan bahwa penyalahgunaan kontrak pintar semakin meluas, seperti yang terlihat dalam kampanye UNC5342 yang menggunakan Ethereum untuk mengunduh malware. Ini menandakan ancaman yang lebih dalam di berbagai platform blockchain, dan serangan terhadap Polygon mungkin baru permulaan.

Seiring adopsi blockchain terus berkembang, penyalahgunaannya juga meningkat.

Pada tingkat fundamental, teknologi ini banyak digunakan untuk meningkatkan likuiditas dan efisiensi di berbagai industri. Namun, aktor ancaman kini memanfaatkannya untuk membuat infrastruktur mereka lebih tangguh dan sulit diganggu.

Ransomware DeadLock adalah contoh jelas dari pergeseran ini. Menurut penelitian Group-IB, DeadLock menggunakan kontrak pintar Polygon [POL] untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

Secara alami, hal ini menempatkan narasi desentralisasi yang lebih luas di bawah pengawasan.

Dalam kasus ini, kontrak pintar Polygon-lah yang berada di bawah tekanan. Mengapa ini penting? Teknologi blockchain awalnya dirancang untuk mencegah jenis penyalahgunaan yang secara historis terlihat dalam sistem terpusat tradisional.

Namun, penggunaan kontrak pintar Polygon untuk mendukung operasi ransomware menunjukkan bahwa infrastruktur terdesentralisasi juga dapat dieksploitasi oleh aktor ancaman, memunculkan pertanyaan: Apa artinya ini bagi jaringan?

Kontrak pintar Polygon – Bagian dari tren malware yang muncul

Melihat lebih dekat, DeadLock bukanlah ransomware biasa.

Dalam sistem terpusat, menghentikan serangan bisa semudah membalik saklar. Namun, dengan pengaturan terdesentralisasi seperti kontrak pintar Polygon, tim tidak bisa begitu saja "mematikannya" karena kontrol tersebut tertanam dalam inti jaringan.

Perlu dicatat, itulah yang dimanfaatkan oleh teknik ini. Dan sekarang, bayangkan ini sebagai bagian dari "tren yang muncul" di mana lebih banyak serangan kemungkinan akan memanfaatkan kontrak pintar di berbagai platform blockchain lainnya.

Itu membawa kita pada apa yang diperingatkan oleh analis Group-IB.

Seperti yang ditunjukkan dalam grafik di atas, Google baru-baru ini melaporkan bahwa aktor ancaman Korea Utara (DPRK) UNC5342 menggunakan teknik yang disebut "EtherHiding". Ini memanfaatkan blockchain untuk menyimpan dan mengambil muatan (payload).

Sementara itu, kampanye lain menggunakan kontrak pintar Ethereum [ETH] yang kemudian digunakan untuk mengunduh malware tahap kedua. Singkatnya, trik DeadLock dengan kontrak pintar Polygon bukanlah akhir dari tren ini.

Sebaliknya, ini bisa jadi hanya awal dari penyalahgunaan kontrak pintar yang lebih dalam.

Pikiran Akhir

  • Ransomware DeadLock mengeksploitasi kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan.
  • Penyalahgunaan kontrak pintar adalah tren yang muncul, dengan kampanye lain seperti UNC5342 menandakan ancaman yang lebih dalam di berbagai platform blockchain.

Pertanyaan Terkait

QApa yang dilakukan ransomware DeadLock dengan kontrak pintar Polygon?

ADeadLock ransomware menggunakan kontrak pintar Polygon untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

QMengapa penggunaan kontrak pintar Polygon oleh ancaman siber menjadi perhatian?

AKarena infrastruktur terdesentralisasi seperti kontrak pintar tidak dapat dimatikan secara pusat, sehingga mempersulit penanganan serangan siber.

QApa itu 'EtherHiding' yang disebutkan dalam artikel?

AEtherHiding adalah teknik yang digunakan oleh aktor ancaman UNC5342 dari Korea Utara untuk menyimpan dan mengambil payload berbahaya menggunakan blockchain.

QApakah kasus DeadLock merupakan satu-satunya contoh penyalahgunaan kontrak pintar?

ATidak, ini merupakan bagian dari tren yang muncul dimana kampanye lain seperti penggunaan kontrak pintar Ethereum juga digunakan untuk mengunduh malware tahap kedua.

QApa implikasi dari tren penyalahgunaan kontrak pintar bagi jaringan blockchain?

ATren ini menunjukkan bahwa infrastruktur terdesentralisasi dapat dieksploitasi oleh aktor ancaman, menimbulkan tantangan keamanan baru bagi jaringan blockchain.

Bacaan Terkait

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Polymarket, platform prediksi terkemuka, menghadapi masalah kelambatan dan pengalaman perdagangan yang memburuk akibat pertumbuhan yang melampaui kapasitas infrastruktur saat ini. Wakil Presiden Teknik DeFi Polymarket, Josh Stevens, mengakui masalah ini dan mengumumkan rencana perbaikan, termasuk migrasi rantai (chain migration) dari Polygon. Awalnya, Polygon dipilih karena biaya rendah dan kemudahan penggunaan, tetapi kini menjadi penghambat pertumbuhan seiring Polymarket yang berevolusi menjadi platform perdagangan yang lebih kompleks dan frekuensi tinggi. Rencana perbaikan tidak hanya mencakup migrasi rantai, tetapi juga pembangunan ulang sistem order book (CLOB), pengurangan penundaan data on-chain, perbaikan masalah pembatalan transaksi, peningkatan kinerja situs web, dan pengembangan produk perpetual contracts (Perps). Beberapa blockchain seperti Solana, Sui, dan Algorand telah menawarkan diri untuk menjadi tuan rumah baru, sementara Polygon berusaha mempertahankan Polymarket mengingat kontribusinya yang signifikan terhadap pendapatan gas. Tantangan terbesar Polymarket kini adalah membangun infrastruktur yang stabil dan dapat diandalkan untuk mempertahankan kepercayaan pengguna dalam melakukan transaksi频繁.

Odaily星球日报Kemarin 03:21

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Odaily星球日报Kemarin 03:21

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

Hambatan politik utama untuk konfirmasi Kevin Warsh sebagai ketua Fed telah tersingkir setelah Senator Republik Thom Tillis mencabut penentangannya. Tillis sebelumnya khawatir investigasi kriminal terhadap ketua Fed incumbent Jerome Powell mengancam independensi bank sentral. Penarikan investigasi oleh Jaksa Federal memenuhi kekhawatirannya. Komite Perbankan Senat dijadwalkan mengadakan pemungutan suara untuk nominasi Warsh pada 29 April. Jika lolos, nominasi akan diajukan ke Senat penuh, dengan konfirmasi akhir diperkirakan bertepatan dengan berakhirnya masa jabatan Powell pada 15 Mei. Kebijakan Warsh berpotensi mengubah pasar secara signifikan. Dia berencana menghapus "dot plot" (proyeksi suku bunga), meninjau kembali pedoman kebijakan, dan berpotensi mengurangi frekuensi rapat. Langkah-langkah ini dapat mendekonstruksi "forward guidance" yang menjadi dasar penetapan harga aset global selama 15 tahun terakhir, memicu penilaian ulang besar-besaran di pasar saham, obligasi, dan valuta asing.

marsbitKemarin 02:58

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

marsbitKemarin 02:58

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

Artikel ini membahas penurunan ekspektasi penulis terhadap potensi kenaikan harga Bitcoin (BTC) pada siklus bull market berikutnya. Penulis, Alex Xu, yang sebelumnya memegang BTC sebagai aset terbesarnya, telah mengurangi porsi BTC dari full menjadi sekitar 30% pada kisaran harga $100.000-$120.000, dan kembali mengurangi di level $78.000-$79.000. Alasan utama penurunan ekspektasi ini adalah: 1. **Energi Penggerak yang Melemah:** Narasi adopsi BTC yang mendorong kenaikan signifikan di siklus sebelumnya (dari aset niche hingga institusi besar via ETF) sulit terulang. Langkah berikutnya, seperti masuknya BTC ke dalam cadangan bank sentral negara maju, dianggap sangat sulit tercapai dalam 2-3 tahun ke depan. 2. **Biaya Peluang Pribadi:** Penulis menemukan peluang investasi yang lebih menarik di perusahaan-perusahaan lain. 3. **Dampak Resesi Industri Kripto:** Menyusutnya industri kripto secara keseluruhan (banyak model bisnis seperti SocialFi dan GameFi terbukti gagal) dapat memperlambat pertumbuhan basis pemegang BTC. 4. **Biaya Pendanaan Pembeli Utama:** Perusahaan pembeli BTC terbesar, Stratis, menghadapi kenaikan biaya pendanaan yang memberatkan, yang dapat mengurangi kecepatan pembeliannya dan memberi tekanan jual. 5. **Pesaing Baru untuk "Emas Digital":** Hadirnya "tokenized gold" (emas yang ditokenisasi) menawarkan keunggulan yang mirip dengan BTC (seperti dapat dibagi dan dipindahkan) sehingga menjadi pesaing serius. 6. **Masalah Anggaran Keamanan:** Imbalan miner yang terus berkurang pasca halving menimbulkan kekhawatiran tentang keamanan jaringan, sementara upaya mencari sumber fee baru seperti ordinals dan L2 dinilai gagal. Penulis menyatakan tetap memegang BTC sebagai aset besar dan terbuka untuk membeli kembali jika alasannya tidak lagi relevan atau muncul faktor positif baru, meski siap menerima jika harganya sudah terlalu tinggi untuk dibeli kembali.

marsbitKemarin 02:47

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

marsbitKemarin 02:47

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

Sebuah pasar prediksi menghadapi dilema mendasar: mereka bergantung pada informasi orang dalam untuk menghasilkan harga yang akurat, tetapi aktivitas orang dalam justru dapat merusak kepercayaan investor ritel. Kasus terbaru melibatkan seorang tentara AS yang diduga menghasilkan $400.000 di Polymarket menggunakan informasi rahasia tentang operasi militer, menyoroti masalah perdagangan orang dalam yang sistemik. Platform seperti Polymarket dan Kalshi secara implisit mendorong partisipasi orang dalam untuk meningkatkan akurasi prediksi, namun juga memiliki kebijakan yang melarang perdagangan berdasarkan informasi non-publik. Kontradiksi ini menciptakan ketegangan antara efisiensi informasi dan persepsi keadilan. Jika terlalu longgar, investor ritel akan merasa dimanipulasi dan meninggalkan pasar. Jika terlalu ketat, pasar kehilangan sumber informasi paling berharga dan menjadi kurang akurat. Masa depan pasar prediksi tergantung pada kemampuan menemukan titik optimal: mempertahankan likuiditas dan kepercayaan ritel sambil tetap memberi insentif bagi informasi orang dalam yang terbatas. Tanpa keseimbangan ini, risiko kegagalan sistemik mengancam kelangsungan jangka panjangnya.

marsbitKemarin 02:38

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

marsbitKemarin 02:38

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

Menurut laporan media Iran, Iran telah menyusun rencana komprehensif untuk mengelola Selat Hormuz. Rencana ini mencakup klaim kedaulatan penuh atas selat tersebut, mewajibkan kapal asing memperoleh izin transit, menerapkan biaya transit (dengan preferensi pembayaran dalam rial), serta melarang mutus kapal-kapal dari negara musuh, khususnya Israel. Analis menilai langkah ini bertujuan untuk: 1. Menekan Amerika Serikat dan Israel secara ekonomi dan diplomatis dengan memanfaatkan pengaruh Iran atas jalur pelayaran vital ini. 2. Menciptakan sumber pendapatan baru yang signifikan (potensi mencapai miliaran dolar per tahun) untuk menghadapi sanksi dan mendanai rekonstruksi. 3. Memberikan ruang negosiasi dengan AS, dengan menjadikan izin transit untuk kapal AS sebagai alat tawar. Namun, implementasi rencana ini diragungkan karena beberapa hal: * Tantangan operasional dalam memberlakukan aturan di selat yang padat dan diawasi militer asing. * Protes internasional atas dasar hukum dan dampak ekonomi terhadap biaya transportasi global. * Tekanan balik dari AS, termasuk blokade terhadap pelabuhan Iran dan ancaman mencegat kapal yang membayar biaya transit. * Ketidakpastian apakah rencana ini benar-benar akan diterapkan atau hanya sekadar strategi negosiasi.

marsbitKemarin 01:32

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

marsbitKemarin 01:32

Trading

Spot
Futures
活动图片