Các hacker được nhà nước Bắc Triều Tiên hậu thuẫn đã phát triển một kỹ thuật mới gọi là EtherHiding để nhúng mã độc vào các mạng blockchain, theo báo cáo của Nhóm Tình báo Mối đe dọa Google (GTIG) ngày 17 tháng 10. Phương pháp này cho phép kẻ tấn công sử dụng các hợp đồng thông minh trên các blockchain công khai như Ethereum và BNB Smart Chain để lưu trữ và phân phối phần mềm độc hại, tận dụng tính bất biến của blockchain để làm cho mã gần như không thể bị xóa bỏ. Kỹ thuật EtherHiding bao gồm việc khai thác các lỗ hổng chưa được vá hoặc sử dụng thông tin đăng nhập bị đánh cắp để chèn JavaScript vào các trang WordPress hợp pháp, sau đó kết nối với blockchain để lấy phần mềm độc hại. Những cuộc tấn công này, lần đầu được xác định vào tháng 9 năm 2023 như một phần của chiến dịch CLEARFAKE, không để lại dấu vết giao dịch rõ ràng và chi phí rất thấp. GTIG cảnh báo rằng đây là sự chuyển hướng chiến lược trong hoạt động kỹ thuật số của Bắc Triều Tiên, sử dụng blockchain như một công cụ bí mật cho các cuộc tấn công mạng. Người dùng được khuyên nên chặn các lượt tải xuống đáng ngờ và hạn chế các script web không được phép để giảm thiểu rủi ro.