北朝鮮の国家支援ハッカーが、ブロックチェーンネットワークに悪意のあるコードを埋め込む新技術「EtherHiding」を開発したと、10月17日にGoogle脅威インテリジェンスグループ(GTIG)が報告しました。この方法により、攻撃者はEthereumやBNBスマートチェーンなどのパブリックブロックチェーン上のスマートコントラクトを利用してマルウェアを保存・配布でき、ブロックチェーンの不変性を利用してコードの除去をほぼ不可能にします。 EtherHiding技術は、未修正の脆弱性を悪用したり、盗まれた認証情報を使って正当なWordPressサイトにJavaScriptを注入し、そのサイトがブロックチェーンに接続してマルウェアを取得する仕組みです。これらの攻撃は、2023年9月にCLEARFAKEキャンペーンの一環として初めて確認され、目に見える取引痕跡を残さず、コストも最小限に抑えられています。GTIGは、これが北朝鮮のデジタル作戦における戦略的な転換を示しており、ブロックチェーンをサイバー攻撃の隠密な手段として利用していると警告しています。ユーザーは、疑わしいダウンロードをブロックし、不正なウェブスクリプトを制限することでリスクを軽減するよう推奨されています。