サイバーセキュリティ企業のGroup-IBは、検出を回避するためにPolygonのスマートコントラクトを活用する新しいランサムウェア「DeadLock」を特定しました。従来のランサムウェアとは異なり、DeadLockはハードコードされたコマンド&コントロール(C2)サーバーに依存しません。代わりに、Polygonネットワーク上のスマートコントラクトに問い合わせてプロキシサーバーのアドレスを取得し、動的なインフラストラクチャのローテーションを可能にしています。このブロックチェーンを利用して設定データを保存する方法により、従来のドメインやIPのブロックは効果を失います。2025年7月に発見されたDeadLockは、身代金交渉に暗号化通信ソフトウェアのSessionも使用しており、身代金が支払われない場合は盗まれたデータを販売すると脅迫しています。