北韓駭客濫用區塊鏈智慧合約　谷歌揭新型攻擊手法 EtherHiding

根據 Google 威脅情報團隊（Google Threat Intelligence Group）的揭露，北韓駭客組織近期採用了一種新型攻擊手法，透過在公有區塊鏈的智慧合約中植入惡意程式碼，竊取加密貨幣與敏感資訊。此手法被命名為「EtherHiding」，自 2023 年以來開始被廣泛運用，顯示出攻擊技術的高度精密與隱蔽性。

這種攻擊方式通常結合了「社交工程」策略。北韓駭客會冒充知名企業發出虛假徵才或面試邀請訊息，引誘受害者點擊惡意網站或連結。一旦受害者與這些網站互動，背後隱藏在公有區塊鏈智慧合約中的「惡意程式」便會被觸發，用以竊取受害者的加密資產或收集裝置中的關鍵資訊。

其核心技術在於，利用「加載指令碼（Loader Script）」將惡意 JavaScript 植入合法網站，一旦使用者造訪這些網站或與之互動，網站便會連結至智慧合約，觸發其中藏身的惡意程式。這使得攻擊者能繞過傳統防火牆和網站安全防護，進一步入侵使用者的瀏覽器環境。

一般而言，公有區塊鏈由於開放透明，一直被視為具有高度的安全性與信賴基礎。然而，「EtherHiding」顛覆了這項優點，駭客反過來利用區塊鏈的公開性，藏匿惡意程式碼，形成難以偵測的新型資安威脅。評論：此案例凸顯即使是最具透明度的區塊鏈技術，也存在遭濫用的風險。

專家警告，現有安全解決方案可能難以有效攔截這類攻擊，因此應強化對區塊鏈網路「交易層級」的監控與審查機制，同時提醒使用者必須提高警覺，避免隨意點擊來路不明的連結或檔案。

谷歌指出，這種針對「區塊鏈可信度」的攻擊，實際上是一場有計畫且持續性的行動，背後多數與北韓有關的駭客集團密切相關。他們長期鎖定主流加密貨幣，如比特幣（BTC）與以太幣（ETH）等，藉此籌措外匯與支撐政權財政。

評論：考量到北韓駭客過去在區塊鏈領域的活躍程度，此次事件不僅再次敲響資安警鐘，也預示著未來類似攻擊手法恐更加頻繁與進階，企業與用戶皆需提升防範意識與監控力道。