Ethereum ciblé : les pirates exploitent les smart contracts

Ils n’ont plus besoin de serveurs cachés ni de liens obscurs. La dernière trouvaille des hackers, une nouvelle arme se trouve directement au cœur de la blockchain. En effet, des spécialistes en cyber sécurité ont découvert que des smart contracts Ethereum servaient désormais à dissimuler des malwares et à contourner les défenses classiques. Une méthode inédite, ingénieuse surtout et inquiétante pour vous.

Une attaque qui change la donne

Les attaques ciblant des portefeuilles ETH au sein même du réseau Ethereum ne sont pas nouvelles. Mais cette fois, les pirates innovent.

Mauvaise nouvelle pour vous, certains pirates se servent désormais des smart contracts comme relais pour dissimuler des scripts malveillants. La méthode a prouvé son efficacité. Les utilisateurs qui pensent télécharger de simples librairies JavaScript se retrouvent ainsi exposés.

Des packages NPM piégés

Les enquêteurs de ReversingLabs ont tiré la sonnette d’alarme sur colortoolsv2 et mimelib2 . Deux packages publiés en juillet sur le gestionnaire NPM. Derrière leur apparence banale, ces bibliothèques cachaient un mécanisme sophistiqué.

En fait, après installation ces deux package interrogent directement la blockchain Ethereum. Cela leur permet de récupérer des adresses de serveurs de commande. Ensuite, c’est au niveau de ces serveurs que vont être hébergés les malwares qui déploient le véritable code malveillant.

Grâce à cette tactique, ils peuvent échapper aux mécanismes de détections classiques. Les flux blockchain sont considérés comme légitimes. Par conséquent, une attaque de ce type à ce niveau permet de passer sous les radars des antivirus et des outils de sécurité traditionnels.

Toujours plus sophistiqué

Ce n’est pas la première fois que des hackers exploitent la blockchain pour mener des attaques. Un peu plus tôt cette année, le groupe nord-coréen Lazarus s’en était déjà servi pour frapper un gros coup. Mais cette fois-ci, la nouveauté réside dans l’usage des contrats Ethereum comme hébergeurs de liens dynamiques.

Autrement dit, ces pirates n’ont plus stockés les malwares directement. A la place, de simples pointeurs orientant ensuite les flux intéressants vers les serveurs malveillants. Ce niveau d’abstraction rend les campagnes plus difficiles à neutraliser et illustre l’évolution rapide des techniques d’évasion.

Une campagne d’ingénierie sociale

Mais derrière le facteur technique, il y a toujours la faille humaine, même parmi les experts. En réalité, ces deux packages faisaient partie d’une opération plus vaste. Les attaquants avaient créé de faux dépôts GitHub, notamment autour de prétendus bots de trading crypto.

En apparence, tout paraissait crédible par rapport aux pratiques courantes sur GitHub. Mises à jour fréquentes, multiples comptes mainteneurs, documentation soignée. Tout est pensé pour endormir la vigilance des utilisateurs et installer un climat de confiance. Il s’agit d’un schéma classique de social engineering, mais renforcé par une exécution professionnelle et une intégration poussée des outils open source.

Des chiffres inquiétants

Rien qu’en 2024, les chercheurs ont identifié 23 campagnes malveillantes liées à des projets crypto sur des dépôts open source. Cette nouvelle attaque montre que la tendance s’accélère.

Les menaces ne ciblent plus seulement les blockchains elles-mêmes. L’ensemble de leur écosystème logiciel ainsi que les outils de développement associés sont visés.

Outre son volet financier de plus en plus prépondérant, Ethereum est désormais une infrastructure informatique critique. La capacité à exécuter automatiquement du code via les smart contracts le rend puissant certes. Mais c’est également sa plus grande faiblesse une fois détournée.

Alors oui, la blockchain Ethereum n’est pas structurellement compromise, mais le facteur stress augmente considérablement. Pour les développeurs, les smart contracts sont désormais des vecteurs potentiels de cyberattaques, et pas uniquement comme des outils de finance décentralisée.

Best Wallet : Vigilance accrue nécessaire

Côté utilisateur lambda, cette affaire met une fois de plus en lumière le niveau de risque élevé associé à la possession de crypto actifs. Avec près de 3 milliards de dollars déjà volés cette année, il va sans dire que le choix du wallet est une composante tout aussi importante que l’identification de pépites pour investir. Les solutions comme Best Wallet prennent tout leur sens ici.

Vu le niveau de sophistication des attaques, il est nécessaire que les solutions de stockage apportent des mécanismes de gestion proactive du risque. Par exemple, le détecteur de transaction frauduleuse embarqué par Best Wallet apporte un complément salvateur à l’utilisateur en identifiant des patterns suspects.

Les crypto-actifs représentent un investissement risqué.

Source : ReversingLabs

Pour aller plus loin sur le sujet :

• Hack sur la BNB Chain : Venus Protocol perd 27 millions $
• 2,1 milliards de dollars de hack crypto : 2025, année record
• ZachXBT dévoile un nouveau vol de Bitcoin à 91 millions