PANews는 1월 16일 코인텔레그래프의 보도를 인용하여 사이버 보안 회사인 그룹-IB의 연구원들이 폴리곤 스마트 계약을 이용해 자신을 숨기고 프록시 주소를 변경하는 "데드락(DeadLock)"이라는 랜섬웨어 프로그램을 발견했다고 보도했습니다. 작년 7월에 처음 발견된 이 랜섬웨어는 특정 스마트 계약을 호출하여 피해자와 통신하는 데 사용되는 명령 및 제어 인프라 주소를 동적으로 업데이트합니다. 피해자가 감염되어 데이터가 암호화되면 데드락은 요구 사항을 충족하지 않을 경우 탈취한 데이터를 판매하겠다고 협박하는 몸값 요구 메시지를 보냅니다.

연구원들은 프록시 주소를 블록체인에 저장하는 방식 때문에 중앙 서버를 끄거나 폐쇄할 수 없고, 블록체인 데이터가 전 세계 노드에 영구적으로 저장되므로 인프라를 해킹하기가 매우 어렵다고 지적합니다. 스마트 계약을 악용하여 프록시 주소를 전달하는 이 방법은 매우 다양합니다. 데드락(DeadLock)은 현재 인지도가 낮고 알려진 피해자 수도 제한적이지만, 이 공격 방식이 가진 새로운 특성 때문에 이를 심각하게 여기지 않는 조직에게는 여전히 잠재적인 위협이 될 수 있습니다.