Смарт-контракты Polygon под атакой, но настоящая опасность, возможно, только начинается!

ambcryptoОпубликовано 2026-01-17Обновлено 2026-01-17

Введение

С ростом внедрения блокчейна растет и его неправомерное использование. Группировка DeadLock использует смарт-контракты Polygon для ротации адресов серверов, что позволяет избежать традиционных методов обнаружения. Эта техника демонстрирует, как децентрализованная инфраструктура может быть использована злоумышленниками. Эксперты Group-IB предупреждают о формирующемся тренде: аналогичные методы уже применялись северокорейскими хакерами UNC5342 через технику "EtherHiding" в Ethereum. Злоупотребление смарт-контрактами становится новой угрозой, и случай с Polygon может быть лишь началом более глубокой эксплуатации уязвимостей блокчейн-платформ.

По мере того как растет принятие блокчейна, растет и его неправомерное использование.

На фундаментальном уровне эта технология широко используется для повышения ликвидности и эффективности в различных отраслях. Однако злоумышленники теперь используют ее, чтобы сделать свою инфраструктуру более устойчивой и сложной для нарушения.

Рансомвей DeadLock является ярким примером этого сдвига. Согласно исследованию Group-IB, DeadLock использует смарт-контракты Polygon [POL] для ротации адресов серверов, что позволяет ему уклоняться от традиционных методов обнаружения.

Естественно, это ставит под сомнение более широкий нарратив о децентрализации.

В данном случае под ударом оказались смарт-контракты Polygon. Почему это важно? Блокчейн-технология изначально была разработана для предотвращения злоупотреблений, исторически наблюдавшихся в традиционных централизованных системах.

Однако использование смарт-контрактов Polygon для поддержки операций с вымогательским ПО показывает, что децентрализованная инфраструктура также может быть использована злоумышленниками, что поднимает вопрос: Что это значит для сети?

Смарт-контракты Polygon – часть новой тенденции в области вредоносного ПО

При ближайшем рассмотрении, DeadLock – это не просто еще один рансомвей.

В централизованной системе остановить атаку может быть так же просто, как щелкнуть выключателем. Однако в децентрализованных системах, таких как смарт-контракты Polygon, команды не могут просто «выключить» его, поскольку контроль встроен в основу сети.

Примечательно, что именно этим и пользуется данная техника. А теперь представьте, что это часть «новой тенденции», в рамках которой все больше атак, вероятно, будут использовать смарт-контракты на других блокчейн-платформах.

Это подводит нас к тому, о чем предупреждают аналитики Group-IB.

Как показано на приведенном выше графике, Google недавно сообщил, что северокорейский (КНДР) злоумышленник UNC5342 использовал технику под названием «EtherHiding». Она использует блокчейны для хранения и извлечения полезных нагрузок.

Между тем, в другой кампании использовались смарт-контракты Ethereum [ETH], которые затем применялись для загрузки вредоносного ПО второй стадии. Короче говоря, трюк DeadLock со смарт-контрактами Polygon – это не конец данной тенденции.

Вместо этого, это может быть лишь началом более глубокого злоупотребления смарт-контрактами.

Заключительные мысли

  • Рансомвей DeadLock использует смарт-контракты Polygon для ротации адресов серверов, показывая, как можно злоупотребить децентрализованной инфраструктурой.
  • Злоупотребление смарт-контрактами – это новая тенденция, и другие кампании, такие как UNC5342, сигнализируют о более глубоких угрозах на блокчейн-платформах.

Связанные с этим вопросы

QЧто такое DeadLock ransomware и как он использует смарт-контракты Polygon?

ADeadLock ransomware — это вредоносное ПО для вымогательства, которое использует смарт-контракты Polygon для ротации адресов серверов. Это позволяет злоумышленникам обходить традиционные методы обнаружения, делая их инфраструктуру более устойчивой и сложной для disruption.

QПочему использование смарт-контрактов в атаках представляет особую опасность?

AДецентрализованная природа смарт-контрактов не позволяет просто «отключить» их, как в централизованных системах. Контроль встроен в основу сети, что делает такие атаки более устойчивыми и сложными для нейтрализации.

QКакие ещё примеры злоупотребления блокчейн-технологиями упоминаются в статье?

AСтатья упоминает технику «EtherHiding», используемую северокорейским threat actor UNC5342, которая leverages блокчейны для хранения и извлечения payloads. Также отмечается, что другие кампании использовали смарт-контракты Ethereum для загрузки второго этапа malware.

QЧто означает «emerging trend» в контексте злоупотребления смарт-контрактами?

A«Emerging trend» означает, что злоупотребление смарт-контрактами становится новой тенденцией в кибератаках. Это не единичный случай, а начало более глубокого использования децентрализованной инфраструктуры злоумышленниками across различные блокчейн-платформы.

QКакие выводы делает статья относительно будущего безопасности блокчейн-сетей?

AСтатья предупреждает, что злоупотребление смарт-контрактами, как в случае с DeadLock, может быть только началом. Это ставит под вопрос нарратив о децентрализации и указывает на необходимость разработки новых методов защиты для противодействия таким угрозам в будущем.

Похожее

1996 или 1999? Первым испытанием Уолша стало «Как смотреть на ИИ»

Назначенный председателем ФРС Вош столкнулся с ключевой дилеммой: как оценить текущий бум искусственного интеллекта? Экономисты разделились на два лагеря. Одни считают, что рост производительности благодаря ИИ скоро подавит инфляцию, позволяя ФРС бездействовать. Другие предупреждают, что спрос опережает предложение, и промедление с повышением ставок приведёт к необходимости более резких мер в будущем. Вош, судя по заявлениям, склоняется к подходу 1996 года, когда Алан Гринспен не стал повышать ставки во время бума производительности, что оказалось верным решением. Однако нынешняя ситуация отличается: растущие тарифы, большой дефицит бюджета и снижение выгод глобализации создают дополнительное инфляционное давление. Критики, такие как глава Чикагского ФРС Гулсби, утверждают, что ожидаемый всеми рост производительности от ИИ уже сейчас вызывает перегрев экономики, так как люди и компании увеличивают расходы в ожидании будущих выгод. Это требует более жёсткой денежно-кредитной политики. Оппоненты отмечают, что многие домохозяйства не могут брать кредиты под будущий рост доходов, что ослабляет этот эффект. Вош также сталкивается с парадоксом: он хочет отказаться от практики «прогнозирующего руководства» (forward guidance), установленной как раз в 1999 году для предупреждения рынков о ужесточении политики. Если экономика пойдёт по сценарию 1999 года, ему придётся либо использовать эту практику, либо рисковать вызвать рыночные потрясения молчанием. Таким образом, первый серьёзный вызов для Воша — определить, повторяет ли экономика оптимистичный сценарий 1996 года или ведёт к необходимости жёстких мер по образцу 1999 года. От этого выбора зависит не только ближайшая политика ФРС, но и его историческая репутация.

marsbit1 ч. назад

1996 или 1999? Первым испытанием Уолша стало «Как смотреть на ИИ»

marsbit1 ч. назад

Отчет по Ethereum за первый квартал 2026 года: снижение комиссий, рекордное количество пользователей и транзакций

В первом квартале 2026 года сеть Ethereum продемонстрировала парадоксальную динамику: количество активных пользователей, транзакций и пропускная способность достигли исторических максимумов, в то время как комиссии за транзакции, общая заблокированная стоимость (TVL), объем торгов и рыночная капитализация ETH снизились. Этот феномен объясняется стратегическим переходом к этапу «низких комиссий для роста масштаба» после обновления Fusaka, которое удешевило блок-пространство. Парадокс Джевонса проявляется в том, что снижение стоимости использования высвобождает новый спрос. Ключевой тренд — смещение нарратива от DeFi-платформы к глобальному расчетному слою для институциональных финансов. Ethereum сохраняет доминирующую позицию в сегментах стейблкоинов (61,8% среди топ-5 сетей), токенизированных фондов (73%) и товаров (84%), привлекающих таких гигантов, как BlackRock и JPMorgan. Инвестиции в масштабирование и снижение комиссий нацелены на укрепление сетевых эффектов и долгосрочную ценность ETH как базового актива для расчетов в цифровой экономике.

marsbit3 ч. назад

Отчет по Ethereum за первый квартал 2026 года: снижение комиссий, рекордное количество пользователей и транзакций

marsbit3 ч. назад

Первое подкаст-интервью CEO Intel: наша цель — "10x за 5-10 лет", ставка на передовую упаковку, стеклянные подложки и искусственный алмаз

Интелл CEO Чэнь Лиу впервые выступил в подкасте, поставив цель увеличить доходность компании в 10 раз за 5-10 лет. Основные стратегические направления включают инвестиции в передовые технологии упаковки (EMIB), стеклянные подложки и новые материалы, такие как нитрид галлия (GaN), карбид кремния (SiC), фосфид индия (InP) и синтетические алмазы, для преодоления физических ограничений традиционного масштабирования процессоров. Он отметил, что всплеск спроса на ИИ-агентов и задачи логического вывода увеличил значимость CPU, изменив соотношение CPU/GPU в серверах с 1:8 до 1:4 и ниже. Лиу подчеркнул важность восстановления баланса, фокуса на продуктах и клиентах, а также стратегической ценности внутреннего американского производства для безопасности цепочек поставок. Ключевыми показателями для фаундри-бизнеса названы выход годных изделий и время цикла. Совместный проект с Илоном Маском Terafab направлен на решение проблемы отставания инфраструктуры полупроводников от роста потребностей ИИ. Лиу считает, что истинный потенциал Intel, выходящий за рамки традиционного рынка ПК, начнет реализовываться в период 2030-2032 годов в таких областях, как периферийные вычисления, физический ИИ и ИИ-агенты, благодаря интеграции технологий XPU, передовой упаковки и фаундри-услуг.

marsbit3 ч. назад

Первое подкаст-интервью CEO Intel: наша цель — "10x за 5-10 лет", ставка на передовую упаковку, стеклянные подложки и искусственный алмаз

marsbit3 ч. назад

Только что привлек $2,7 миллиарда, и Ли Фэйфэй тоже вложила деньги

В венчурном рынке «мировые модели» стали горячей темой, но Пит Флоренс, сооснователь и бывший ведущий исследователь Google DeepMind, публично отверг этот ярлык для своей компании Generalist AI. Несмотря на то, что он был ключевым разработчиком архитектуры VLA, лежащей в основе многих современных «мировых моделей», Флоренс считает, что акцент должен делаться на конкретных целях, а не на модных терминах. Его цель — создать роботов, способных с высокой надежностью выполнять самые разные задачи без специального обучения для каждой. Недавно Generalist AI привлекла $4 млрд в ходе раунда финансирования при оценке в $20 млрд. Среди инвесторов — NVentures (Nvidia), Bezos Expeditions, фонд NFDG, сооснователь Xiaomi Линь Бинь, основатель Zoom Эрик Юань и известный ученый в области ИИ Ли Фэйфэй. Подход Флоренса сформировался под влиянием его научного руководителя в MIT, Рус Тедрейка, который делал акцент на понимании физики. В Generalist AI этот подход выражается в последовательной разработке моделей, нацеленных на практическую полезность. Их первая модель, GEN-0, продемонстрировала, что законы масштабирования, как у больших языковых моделей, применимы и к физическим действиям. В апреле 2026 года была представлена GEN-1, обученная на более чем 50 тысячах часов данных, собранных с помощью специальных перчаток. Она достигает 99% успеха в таких задачах, как складывание коробок, и работает в три раза быстрее предыдущей версии. Флоренс считает, что производительность GEN-1 приближается к переломному моменту, необходимому для коммерческого развертывания. Финансирование, полученное после ее демонстрации, подтверждает веру инвесторов в его целеориентированный подход к созданию универсальных роботов, которые могут изменить экономику физического труда.

marsbit3 ч. назад

Только что привлек $2,7 миллиарда, и Ли Фэйфэй тоже вложила деньги

marsbit3 ч. назад

За три дня потеряли двух легенд: дамба AI-талантов Google трещит по швам?

За последние три дня Google потеряла двух ведущих специалистов по ИИ: Ноама Шазера, одного из авторов архитектуры Transformer, присоединившегося к OpenAI, и Джона Джампера, руководителя проекта AlphaFold и нобелевского лауреата, перешедшего в Anthropic. Эти события не являются изолированными случаями — они отражают устойчивую тенденцию оттока ключевых талантов из Google в сторону OpenAI и Anthropic. Основная причина — фундаментальное несоответствие миссий. Коммерческие цели Google, ориентированные на рекламный бизнес, ограничивают фундаментальные исследования, в то время как OpenAI и Anthropic предлагают фокус на развитии ИИ и безопасности. Кроме того, перспектива скорого IPO OpenAI и Anthropic сулит сотрудникам значительный финансовый рост, чего не может предложить зрелый гигант вроде Google. Слияние Google Brain и DeepMind в 2023 году, предназначенное для консолидации усилий, на практике усилило внутренние трения между исследовательской и продуктовой культурами, увеличив давление коммерциализации на науку. Этот структурный отток талантов перекраивает ландшафт индустрии. Несмотря на сохраняющиеся преимущества в вычислительных ресурсах и данных, Google рискует проиграть в гонке, где ключевым активом являются люди, продвигающие технологические границы. Способность удерживать этих людей становится для компании самой сложной задачей.

marsbit5 ч. назад

За три дня потеряли двух легенд: дамба AI-талантов Google трещит по швам?

marsbit5 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow