DeadLockランサムウェア、検知回避にポリゴンのスマートコントラクトを利用

サイバーセキュリティ専門家は、DeadLockがコマンド・アンド・コントロールシステムを隠蔽するためにポリゴンのスマートコントラクトを利用する新たな手法が、マルウェア検知と対応活動に対する課題を増大させていると警告している。

57d ago

ファクトチェック

この声明は、提供されたすべての情報源によって圧倒的に支持されており、矛盾する証拠は存在しない。主要な情報源は、DeadLockランサムウェアを発見し分析したサイバーセキュリティ企業Group-IBによる高い権威性(0.95)を持つ技術報告書である。この報告書は、DeadLockがポリゴンネットワーク上のスマートコントラクトを利用してコマンド・アンド・コントロール(C2)プロキシアドレスを保存およびローテーションしていることを直接確認しており、これを検出および停止を回避するための新しい技術として明示的に特定している。この中心的な発見は、専門のサイバーセキュリティ誌や仮想通貨に特化したニュースメディアを含む、複数の独立した評判の高い二次情報源によって一貫して裏付けられている。これらの情報源はすべてGroup-IBの調査結果について報告しており、ポリゴンスマートコントラクトの使用がランサムウェアの運用上の回復力と回避戦略の重要なメカニズムであることを確認している。情報源の一貫性と高い権威性は、この声明の真実性に強固な基盤を提供している。

要約

セキュリティ研究者は、低調なDeadLockランサムウェアグループがポリゴンのスマートコントラクトを悪用し、コマンド・アンド・コントロールインフラを隠蔽・ローテーションしていることを明らかにした。2025年7月に初めて確認されたこの手法は、C2データをオンチェーンに保存することで、プロキシサーバー管理を分散化し、テイクダウンをより困難にしている。現在の露出は限定的であるものの、この異例の戦術は進化するランサムウェア能力を示しており、ブロックチェーンベースの脅威に関する懸念を高めている。

用語解説

スマートコントラクト: 仲介者なしに自動的に契約を執行する自己実行型のブロックチェーンコードである。
ポリゴン: イーサリアムをスケーリングするために設計されたブロックチェーンネットワークであり、より高速で安価なトランザクションを可能にする。