谷歌披露朝鲜黑客利用区块链技术进行网络攻击的新策略

近日，谷歌威胁情报小组 (GTIG) 揭示了一种由朝鲜国家支持的黑客开发的新型网络攻击策略。这种策略模糊了区块链创新与恶意用途之间的界限，将去中心化网络变成了潜在的武器。

据 GTIG 报告，这些黑客正在测试一种名为 EtherHiding 的技术，通过该技术，他们能够将恶意软件隐藏在以太坊和 BNB Chain 等区块链网络中。与传统的服务器托管恶意文件不同，攻击者使用智能合约来存储其有效载荷。一旦代码嵌入区块链，便因其不可篡改性而永久生效，为黑客提供了一个几乎隐形的恶意软件传播渠道。

此类攻击通常从 WordPress 网站开始。黑客利用网站的安全漏洞或窃取的凭证，注入几行 JavaScript 代码。每当用户访问被感染页面时，这些代码会悄无声息地连接到区块链，下载恶意内容，且几乎不留痕迹，同时无需支付任何交易费用。

GTIG 将首个 EtherHiding 活动追溯到 2023 年 9 月，当时它出现在一个名为 CLEARFAKE 的活动中。该活动通过虚假的浏览器更新提示欺骗用户，标志着朝鲜网络攻击策略的重大转变——从窃取加密货币转向将区块链本身武器化。

专家警告称，如果将 EtherHiding 技术与人工智能自动化相结合，可能会引发自我传播的攻击，这种攻击几乎无法检测。公民实验室研究员 John Scott-Railton 表示，尽管该方法仍处于“早期阶段”，但未来的变体可能针对直接参与钱包管理或交易处理的区块链系统。

根据区块链分析公司 TRM Labs 的数据，朝鲜黑客今年已经窃取了价值超过 15 亿美元的加密货币。这些资金通常被用于资助该国的军事项目，并帮助其逃避国际制裁。

GTIG 建议加强对网络脚本的监控，并警惕去中心化系统中的隐藏代码。随着区块链技术既成为工具也沦为攻击目标，网络战场正悄然向链上转移。