Kontrak pintar Polygon diserang, tetapi bahaya sebenarnya mungkin baru dimulai!

ambcryptoDipublikasikan tanggal 2026-01-17Terakhir diperbarui pada 2026-01-17

Abstrak

Malware DeadLock memanfaatkan kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan. Teknik ini memungkinkan pelaku ancaman menghindari metode deteksi tradisional dan merupakan bagian dari tren yang berkembang. Analis Group-IB memperingatkan bahwa penyalahgunaan kontrak pintar semakin meluas, seperti yang terlihat dalam kampanye UNC5342 yang menggunakan Ethereum untuk mengunduh malware. Ini menandakan ancaman yang lebih dalam di berbagai platform blockchain, dan serangan terhadap Polygon mungkin baru permulaan.

Seiring adopsi blockchain terus berkembang, penyalahgunaannya juga meningkat.

Pada tingkat fundamental, teknologi ini banyak digunakan untuk meningkatkan likuiditas dan efisiensi di berbagai industri. Namun, aktor ancaman kini memanfaatkannya untuk membuat infrastruktur mereka lebih tangguh dan sulit diganggu.

Ransomware DeadLock adalah contoh jelas dari pergeseran ini. Menurut penelitian Group-IB, DeadLock menggunakan kontrak pintar Polygon [POL] untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

Secara alami, hal ini menempatkan narasi desentralisasi yang lebih luas di bawah pengawasan.

Dalam kasus ini, kontrak pintar Polygon-lah yang berada di bawah tekanan. Mengapa ini penting? Teknologi blockchain awalnya dirancang untuk mencegah jenis penyalahgunaan yang secara historis terlihat dalam sistem terpusat tradisional.

Namun, penggunaan kontrak pintar Polygon untuk mendukung operasi ransomware menunjukkan bahwa infrastruktur terdesentralisasi juga dapat dieksploitasi oleh aktor ancaman, memunculkan pertanyaan: Apa artinya ini bagi jaringan?

Kontrak pintar Polygon – Bagian dari tren malware yang muncul

Melihat lebih dekat, DeadLock bukanlah ransomware biasa.

Dalam sistem terpusat, menghentikan serangan bisa semudah membalik saklar. Namun, dengan pengaturan terdesentralisasi seperti kontrak pintar Polygon, tim tidak bisa begitu saja "mematikannya" karena kontrol tersebut tertanam dalam inti jaringan.

Perlu dicatat, itulah yang dimanfaatkan oleh teknik ini. Dan sekarang, bayangkan ini sebagai bagian dari "tren yang muncul" di mana lebih banyak serangan kemungkinan akan memanfaatkan kontrak pintar di berbagai platform blockchain lainnya.

Itu membawa kita pada apa yang diperingatkan oleh analis Group-IB.

Seperti yang ditunjukkan dalam grafik di atas, Google baru-baru ini melaporkan bahwa aktor ancaman Korea Utara (DPRK) UNC5342 menggunakan teknik yang disebut "EtherHiding". Ini memanfaatkan blockchain untuk menyimpan dan mengambil muatan (payload).

Sementara itu, kampanye lain menggunakan kontrak pintar Ethereum [ETH] yang kemudian digunakan untuk mengunduh malware tahap kedua. Singkatnya, trik DeadLock dengan kontrak pintar Polygon bukanlah akhir dari tren ini.

Sebaliknya, ini bisa jadi hanya awal dari penyalahgunaan kontrak pintar yang lebih dalam.

Pikiran Akhir

  • Ransomware DeadLock mengeksploitasi kontrak pintar Polygon untuk memutar alamat server, menunjukkan bagaimana infrastruktur terdesentralisasi dapat disalahgunakan.
  • Penyalahgunaan kontrak pintar adalah tren yang muncul, dengan kampanye lain seperti UNC5342 menandakan ancaman yang lebih dalam di berbagai platform blockchain.

Pertanyaan Terkait

QApa yang dilakukan ransomware DeadLock dengan kontrak pintar Polygon?

ADeadLock ransomware menggunakan kontrak pintar Polygon untuk memutar alamat server, memungkinkannya menghindari metode deteksi tradisional.

QMengapa penggunaan kontrak pintar Polygon oleh ancaman siber menjadi perhatian?

AKarena infrastruktur terdesentralisasi seperti kontrak pintar tidak dapat dimatikan secara pusat, sehingga mempersulit penanganan serangan siber.

QApa itu 'EtherHiding' yang disebutkan dalam artikel?

AEtherHiding adalah teknik yang digunakan oleh aktor ancaman UNC5342 dari Korea Utara untuk menyimpan dan mengambil payload berbahaya menggunakan blockchain.

QApakah kasus DeadLock merupakan satu-satunya contoh penyalahgunaan kontrak pintar?

ATidak, ini merupakan bagian dari tren yang muncul dimana kampanye lain seperti penggunaan kontrak pintar Ethereum juga digunakan untuk mengunduh malware tahap kedua.

QApa implikasi dari tren penyalahgunaan kontrak pintar bagi jaringan blockchain?

ATren ini menunjukkan bahwa infrastruktur terdesentralisasi dapat dieksploitasi oleh aktor ancaman, menimbulkan tantangan keamanan baru bagi jaringan blockchain.

Bacaan Terkait

Fu Peng Pidato Publik Pertama 2026: Apa Itu Aset Kripto? Mengapa Saya Bergabung dengan Industri Aset Kripto?

Fu Peng, seorang ekonom makro terkemuka dan Kepala Ekonom New Huo Group, menyampaikan pidato publik pertamanya pada tahun 2026 di Hong Kong Web3 Carnival. Ia menjelaskan mengapa ia bergabung dengan industri aset kripto dan bagaimana ia memandang aset kripto dalam konteks makroekonomi. Fu Peng menekankan bahwa kemajuan teknologi, seperti komputasi, data, kecerdasan buatan, dan blockchain, sedang membentuk kembali lanskap keuangan, mirip dengan revolusi FICC (Fixed Income, Currencies, and Commodities) pada 1980-an. Menurutnya, aset kripto kini memasuki fase matang dan akan terintegrasi penuh ke dalam portofolio aset keuangan tradisional, membentuk apa yang ia sebut "FICC + C" (C untuk Crypto). Ia mencontohkan bagaimana aset seperti komoditas dan mata uang awalnya dianggap spekulatif tetapi akhirnya diterima sebagai bagian dari kerangka investasi utama setelah regulasi dan standarisasi. Fu Peng percaya bahwa dengan disahkannya undang-undang stabilcoin dan aset digital pada 2025, aset kripto telah mencapai titik kematangan yang memungkinkan lembaga keuangan tradisional seperti Wall Street untuk berpartisipasi secara luas. Menurutnya, Bitcoin bukan sekadar "emas digital" tetapi aset yang memiliki fungsi penyimpan nilai dan dapat diperdagangkan secara finansial dalam skala besar. Ia menekankan bahwa era spekulasi awal telah berakhir, dan industri kini beralih ke fase yang lebih terstruktur, terdiversifikasi, dan sesuai regulasi.

marsbit41m yang lalu

Fu Peng Pidato Publik Pertama 2026: Apa Itu Aset Kripto? Mengapa Saya Bergabung dengan Industri Aset Kripto?

marsbit41m yang lalu

Sun Yuchen Menuntut Keluarga Trump: Yang Dibeli dengan 75 Juta Dolar Hanyalah Daftar Hitam

Sun Yuchen, pendiri Tron, menggugat World Liberty Financial (WLF) di pengadilan federal San Francisco setelah menginvestasikan $75 juta. Ia menuduh WLF menjadikannya "target utama skema penipuan" yang menyebabkan kerugian ratusan juta dolar. Sebagai imbalan investasinya, Sun hanya mendapat gelar penasihat, token yang dibekukan, dan gugatan hukum. WLF, yang dikaitkan dengan keluarga Trump, dituduh menggunakan token WLFI dan stablecoin USD1 sebagai "mesin profit" pribadi, dengan 75% penjualan token mengalir ke keluarga Trump. Investasi Sun membantu proyek yang awalnya gagal mengumpulkan $550 juta. Hubungan memburuk ketika Sun menolak permintaan investasi tambahan. Pada Agustus 2025, WLF menambahkan fungsi "blacklist" ke kontrak pintar token WLFI, membekukan token Sun senilai $107 juta tanpa pemberitahuan. WLF mengancam akan menghancurkan (burn) tokennya. Sun juga menyoroti transaksi yang mencurigakan, termasuk penggunaan platform DeFi Dolomite (yang dihubungkan dengan penasihat WLF) untuk meminjam terhadap token WLFI yang dijaminkan. Proposal "restrukturisasi governance" WLF pada April 2026 memaksa pemegang token menyetujui persyaratan baru atau token mereka dibekukan selamanya. Harga WLFI telah anjlok 84% dari puncaknya.

marsbit57m yang lalu

Sun Yuchen Menuntut Keluarga Trump: Yang Dibeli dengan 75 Juta Dolar Hanyalah Daftar Hitam

marsbit57m yang lalu

Cardano Dapatkan Peningkatan Penyimpanan Berbasis Filecoin

Cardano kini meningkatkan infrastruktur penyimpanannya melalui kolaborasi antara Blockfrost (penyedia API untuk pengembang) dan Filecoin. Layanan baru ini menawarkan tier penyimpanan premium yang didukung oleh jaringan terdesentralisasi Filecoin, memberikan cadangan data yang terdistribusi dan terverifikasi tanpa mengubah alur kerja yang sudah ada. Charles Hoskinson, pendiri Cardano, menyambut integrasi ini dengan menyebut Filecoin sebagai "salah satu proyek pionir". Philip DiSarro dari Anastasia Labs juga menggambarkan kolaborasi ini sebagai langkah signifikan. Layanan ini dirancang untuk aplikasi berbasis data di Cardano yang mengutamakan keandalan dan desentralisasi. Dengan memanfaatkan jaringan IPFS dan Filecoin, pengembang dapat meningkatkan ketahanan aplikasi mereka tanpa kerumitan teknis tambahan. Pada saat publikasi, harga ADA berada di $0.2555.

bitcoinist58m yang lalu

Cardano Dapatkan Peningkatan Penyimpanan Berbasis Filecoin

bitcoinist58m yang lalu

500 Dolar Bisa Beli Saham OpenAI, Undangan Paling Elegan di Silicon Valley untuk Menjadi Penerima Terakhir

AngelList, platform investasi terkemuka di Silicon Valley, meluncurkan produk dana baru bernama USVC yang memungkinkan investor ritel AS berinvestasi mulai dari $500 di tujuh perusahaan AI ternama seperti OpenAI, Anthropic, dan xAI tanpa persyaratan status investor terakreditasi. Namun, pendiri AngelList yang mempromosikan produk ini, menuai kritik karena dianggap membuka pintu bagi investor ritel untuk menyediakan likuiditas bagi pemegang saham awal yang ingin keluar. USVC memperoleh saham melalui tiga cara: berinvestasi dalam manajer dana, berpartisipasi dalam putaran pendanaan, dan membeli saham sekunder dari investor awal seperti malaikat, VC, atau karyawan awal yang ingin menguangkan keuntungan mereka. Produk ini dikenakan biaya tahunan efektif sebesar 3,61%, jauh lebih tinggi dari biaya manajemen 1% yang diiklankan, dan tidak memberikan jaminan likuiditas kepada investor ritel. Artikel ini membandingkan model ini dengan praktik "FDV tinggi, likuiditas rendah" di industri crypto, di mana investor awal mengunci keuntungan besar sementara investor baru menanggung risiko. Kesimpulannya, ketika industri keuangan tiba-tiba membuka pintu bagi investor ritel, itu sering kali bukan karena hak mereka meningkat, tetapi karena saluran keluar untuk orang dalam menyempit.

marsbit1j yang lalu

500 Dolar Bisa Beli Saham OpenAI, Undangan Paling Elegan di Silicon Valley untuk Menjadi Penerima Terakhir

marsbit1j yang lalu

Bitcoin Mendekati Puncak $80.000, Aliran Dana ETF Terus Meningkat, Apakah Pasar Kripto Sedang Berubah Arah?

Harga Bitcoin mendekati $80.000, mencapai level tertinggi baru sejak Februari, didorong oleh aliran masuk dana ETF yang konsisten. Pasar crypto menunjukkan sinyal pemulihan, dengan aliran masuk bersih ETF Bitcoin selama 6 hari berturut-turut dan ETF Ethereum selama 9 hari. Indeks ketakutan dan keserakahan berada di level 60, menunjukkan sentimen netral. Aset berisiko global juga menguat, dengan saham AS mencapai rekor tertinggi. Melemahnya Dolar AS mencerminkan berkurangnya permintaan safe-haven, sementara harga minyak mentah terus naik. Data menunjukkan peningkatan permintaan Bitcoin dari sumber institusional dan ritel, dengan likuiditas yang membaik dari aliran masuk stablecoin. Meskipun ada potensi koreksi di sekitar $80.000, analisis menunjukkan bahwa dasar pasar semakin kuat, dengan kemungkinan harga bergerak menuju batas atas kisaran perdagangan baru. Sinyal permintaan dan likuiditas yang membaik menunjukkan pergeseran positif dalam dinamika pasar.

marsbit1j yang lalu

Bitcoin Mendekati Puncak $80.000, Aliran Dana ETF Terus Meningkat, Apakah Pasar Kripto Sedang Berubah Arah?

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow