Дослідники з компанії ReversingLabs виявили нову схему поширення шкідливого програмного забезпечення, у якій смартконтракти Ethereum використовуються для прихованої доставки команд і посилань, що значно ускладнює виявлення атак сучасними антивірусними системами.
Про це розповідає Бізнес • Медіа
Нова хвиля кібератак через NPM і блокчейн
У липні 2025 року на платформі NPM, найбільшому сховищі JavaScript-бібліотек, було опубліковано два шкідливих пакети — colortoolsv2 і mimelib2. Програми не містили звичних для подібного ПЗ адрес командних серверів, а отримували керівні вказівки безпосередньо через смартконтракти Ethereum. Такий підхід дозволяв хакерам обходити стандартні засоби захисту, оскільки мережевий трафік виглядав цілком легітимно.
Після встановлення шкідливі пакети під’єднувалися до блокчейну, звідки отримували адреси для завантаження наступної фази атаки. Завдяки цьому механізму смартконтракти ставали інструментом приховування справжніх URL-адрес, ускладнюючи автоматичне виявлення загрози.
“Такий метод дає змогу обходити сканування та ускладнює виявлення загроз”.
Соціальна інженерія та підроблені репозиторії
Зазначені в ReversingLabs шкідливі пакети були частиною масштабної кампанії соціальної інженерії. Зловмисники створювали фальшиві репозиторії на GitHub, презентуючи їх як торгових ботів для криптоактивів. Для створення ілюзії реальної діяльності додавали підроблені коміти, використовували кілька акаунтів-спостерігачів та оформлювали документацію на професійному рівні.
Дослідники наголошують, що використання блокчейну в кіберзлочинах не є новим явищем — схожі тактики застосовували і раніше, зокрема група Lazarus. Однак у цьому випадку смартконтракти Ethereum використовували саме для приховування команд, а не для зберігання файлів, що стало новим етапом у розвитку способів обходу захисту.
У 2024 році було зафіксовано щонайменше 23 подібні кампанії, пов’язані з цифровими активами. При цьому хакери атакують не лише екосистему Ethereum. У квітні було виявлено фейкового торгового бота для Solana, який викрадав криптоактиви користувачів, а ще раніше атаки були спрямовані на бібліотеку Bitcoinlib для Python.
Фахівці вважають, що поєднання блокчейн-технологій із соціальною інженерією стає дедалі популярнішим у середовищі кіберзлочинців. Такі інструменти дозволяють їм ефективно обходити традиційні системи захисту, створюючи серйозні ризики для розробників та користувачів відкритого програмного забезпечення.
Нагадаємо, у серпні 2025 року загальні збитки індустрії від хакерських атак перевищили $163 млн.