.webp)
Teknologi blockchain selama ini dikenal tahan retas karena sifatnya yang terdesentralisasi dan sulit dimodifikasi. Namun kini, fitur yang sama justru dimanfaatkan untuk menyembunyikan dan mendistribusikan malware secara permanen--tanpa bisa diblokir oleh otoritas mana pun.
Laporan terbaru Google Threat Intelligence Group mengungkap kelompok peretas yang berafiliasi dengan Korea Utara mulai menggunakan teknik baru bernama EtherHiding. Cara ini memungkinkan kode berbahaya disimpan langsung di dalam smart contract pada blockchain publik seperti Ethereum dan BNB Smart Chain.
Karena smart contract bersifat immutable dan tidak berada di bawah satu server atau yurisdiksi, malware yang tertanam di dalamnya praktis menjadi bentuk hosting "kebal sentuh" atau next-gen bulletproof hosting, demikian dikutip detikINET dari Techspot, Senin (20/10/2025).
SCROLL TO CONTINUE WITH CONTENT
Google menjelaskan pola serangannya tidak dimulai dari blockchain, tapi dari rekayasa sosial:
- Peretas berpura-pura menjadi perekrut dan menarget pengembang software.
- Korban diminta mengerjakan "tes teknis" yang ternyata sudah disusupi malware.
- Malware tahap awal ini kemudian mengambil kode lanjutan yang tersembunyi di smart contract blockchain.
Tahapan berikutnya makin sulit dideteksi karena payload tidak diunduh dari server konvensional, melainkan dari blockchain, tanpa jejak transaksi yang terlihat.
Murah, anonim, dan sulit diputus
Biaya untuk membuat atau memperbarui smart contract hanya sekitar USD 2 per transaksi, jauh lebih murah dibanding layanan hosting bawah tanah. Identitas penyerang juga terlindungi berkat anonimitas blockchain, sementara tidak ada satu pun otoritas yang bisa menghapus atau memblokir data yang sudah tertulis di rantai blok.
Google menyebut dua kelompok sudah aktif memakai teknik ini:
- UNC5342 dikaitkan dengan operasi siber negara Korea Utara, menggunakan toolkit JadeSnow.
- UNC5142 kemungkinan bermotif finansial, dengan pola serangan serupa.
Dalam beberapa kasus, hacker berpindah dari Ethereum ke BNB Smart Chain demi menekan biaya transaksi sekaligus mempersulit pelacakan.
Ancaman yang makin serius
Pemanfaatan blockchain sebagai kanal distribusi malware membuat tim keamanan siber kehilangan "titik serang" untuk memutus penyebaran. Tidak ada server pusat yang bisa diblokir, tidak ada domain yang bisa diturunkan, dan kode berbahaya dapat diperbarui kapan saja dari dalam smart contract.
Analis menilai teknik ini bisa menjadi tren baru seiring meningkatnya serangan siber dari aktor negara. Firma riset Elliptic sebelumnya mencatat kelompok terkait Korea Utara telah mencuri aset kripto lebih dari USD 2 miliar sejak awal 2025.
Dengan EtherHiding, ancaman tersebut kini bukan hanya soal pencurian digital, tetapi juga distribusi malware tingkat lanjut yang hampir mustahil dimatikan dengan pendekatan tradisional.
(asj/rns)
