Des hackers soutenus par l'État nord-coréen ont développé une nouvelle technique appelée EtherHiding pour intégrer du code malveillant dans les réseaux blockchain, selon un rapport du Google Threat Intelligence Group (GTIG) daté du 17 octobre. Cette méthode permet aux attaquants d'utiliser des contrats intelligents sur des blockchains publiques comme Ethereum et BNB Smart Chain pour stocker et distribuer des logiciels malveillants, tirant parti de la nature immuable des blockchains pour rendre le code presque impossible à supprimer. La technique EtherHiding consiste à exploiter des vulnérabilités non corrigées ou à utiliser des identifiants volés pour injecter du JavaScript dans des sites WordPress légitimes, qui se connectent ensuite à la blockchain pour récupérer le malware. Ces attaques, identifiées pour la première fois en septembre 2023 dans le cadre de la campagne CLEARFAKE, ne laissent aucune trace visible de transaction et engendrent des coûts minimes. Le GTIG avertit que cela représente un changement stratégique dans les opérations numériques de la Corée du Nord, utilisant la blockchain comme un outil furtif pour les cyberattaques. Il est conseillé aux utilisateurs de bloquer les téléchargements suspects et de restreindre les scripts web non autorisés pour atténuer les risques.