概要
Googleのセキュリティ研究者チームが、北朝鮮系ハッカー集団が『EtherHiding』と呼ばれる手法を用いて、EthereumブロックチェーンとBNB Smart Chain(BSC)上にマルウェアをホストしている事実を確認しました。この手法では、ブロックチェーンのスマートコントラクトを悪用し、改ざんされたWordPressサイトを経由してユーザーを誘導するという複合的な攻撃が行われています。
背景
北朝鮮系ハッカー集団は、国際的な制裁下において暗号通貨関連の組織を標的にした攻撃を繰り返し行ってきた経緯があります。従来の攻撃手法に加え、ブロックチェーン技術の特性を悪用する新たな手法を模索していることが伺えます。
テクニカル詳細
『EtherHiding』は、ブロックチェーン上のスマートコントラクトを悪用する手法です。ハッカーはスマートコントラクト内に悪意のあるJavaScriptコードの一部を保存し、改ざんされたWordPressウェブサイトを通じてユーザーをこれらのコントラクトに誘導します。ブロックチェーン上のデータは不変であるため、一度配置された悪意のあるコンポーネントの削除は技術的に極めて困難です。
マーケット動向
本件に関する具体的な価格変動や取引量への影響については、元の記事では言及されていません。
影響と展望
この事案は、ブロックチェーン技術の悪用がさらに高度化していることを示しています。ブロックチェーンの不変性という特性が、かえってセキュリティ上の課題となる逆説的な状況が生じており、従来のWebセキュリティ対策だけでは不十分である可能性が浮き彫りになりました。今後の展望として、ブロックチェーンセキュリティの監視強化や、スマートコントラクトの悪用を防ぐ新しいプロトコルの開発が求められています。
まとめ
北朝鮮系ハッカー集団による『EtherHiding』の使用は、ブロックチェーン技術を悪用した新たなマルウェア配信手法として警戒が必要です。EthereumとBNB Smart Chainという主要なブロックチェーンが標的にされていること、そしてブロックチェーンの特性上、対策が困難である点が特に問題視されています。