主要なポイント
Group-IBが2026年1月15日に発表した報告書によると、DeadLockと呼ばれる新しいランサムウェアの亜種は、Polygonスマートコントラクトを利用して、非常に回復力があり追跡が困難な攻撃インフラを構築しています。この斬新なアプローチは、分散型エコシステムにとって新たな重大なセキュリティ課題を提起します。
- オンチェーンC2: DeadLockは、コマンド&コントロールのプロキシアドレスをPolygonスマートコントラクト内に保存し、攻撃者がこれらを動的に更新して、従来のIPベースのブロックを回避できるようにします。
- ステルスな運用: このマルウェアは、ブロックチェーンに対する手数料無料の読み取り専用呼び出しを使用してこのデータを取得します。これにより、オンチェーントランザクションは作成されず、セキュリティツールによる検出がより困難になります。
- 進化する脅威: 2025年7月に初めて確認されたDeadLockの技術は、サイバー犯罪者が悪意のある操作のための耐検閲性インフラを構築するために、パブリックブロックチェーンを悪用する傾向が高まっていることを浮き彫りにします。
