PANewsは1月16日、Cointelegraphの情報によると、サイバーセキュリティ企業Group-IBの研究者が「DeadLock」と呼ばれるランサムウェアプログラムを発見したと報じました。このプログラムは、Polygonスマートコントラクトを利用して自身を隠蔽し、プロキシアドレスをローテーションさせています。昨年7月に初めて発見されたこのランサムウェアは、特定のスマートコントラクトを呼び出すことで、被害者との通信に使用されるコマンド＆コントロールインフラストラクチャのアドレスを動的に更新します。被害者が感染し、データが暗号化されると、DeadLockは要求が満たされなければ盗んだデータを売却すると脅迫する身代金要求書を送信します。

研究者らは、プロキシアドレスをオンチェーンで保存することで、シャットダウン可能な中央サーバーが存在せず、ブロックチェーンデータが世界中のノードに永続的に保存されるため、インフラへの侵入が極めて困難になると指摘しています。スマートコントラクトを悪用してプロキシアドレスを渡すこの手法は、非常に多様です。DeadLockは現在、認知度が低く、既知の被害者数も限られていますが、その斬新な攻撃手法は、真剣に取り組んでいない組織にとって依然として潜在的な脅威となります。