북한 정부 지원 해커들이 10월 17일 구글 위협 인텔리전스 그룹(GTIG)의 보고서에 따르면, 이더하이딩(EtherHiding)이라는 새로운 기법을 개발하여 블록체인 네트워크에 악성 코드를 삽입하고 있습니다. 이 방법은 공격자가 이더리움(Ethereum)과 BNB 스마트 체인(BNB Smart Chain) 같은 공개 블록체인의 스마트 계약을 이용해 악성 코드를 저장하고 배포할 수 있게 하며, 블록체인의 불변성 특성을 활용해 코드를 거의 제거할 수 없게 만듭니다. 이더하이딩 기법은 패치되지 않은 취약점을 악용하거나 도난당한 자격 증명을 사용해 합법적인 워드프레스 사이트에 자바스크립트를 주입하고, 이 사이트들이 블록체인에 연결되어 악성 코드를 가져오도록 합니다. 이 공격은 2023년 9월 CLEARFAKE 캠페인의 일환으로 처음 확인되었으며, 눈에 띄는 거래 흔적을 남기지 않고 비용도 거의 들지 않습니다. GTIG는 이것이 북한의 디지털 작전에서 전략적 전환을 의미하며, 블록체인을 은밀한 사이버 공격 도구로 사용하고 있다고 경고합니다. 사용자들은 의심스러운 다운로드를 차단하고 무단 웹 스크립트를 제한하여 위험을 완화할 것을 권고받고 있습니다.