En janvier 2026, des experts en cybersécurité (notamment Group-IB et Cisco Talos) ont tiré la sonnette d'alarme : un nouveau groupe de rançonneurs, DeadLock, a inventé un moyen révolutionnaire de cacher son infrastructure en utilisant le réseau Polygon.
La principale caractéristique de DeadLock est la technique EtherHiding. Au lieu d'inscrire directement les adresses de leurs serveurs de commande (C2) dans le code du virus (ce qui est facilement bloqué par les antivirus), les cybercriminels les placent dans des contrats intelligents sur Polygon. Le logiciel malveillant accède à la blockchain, lit l'adresse actuelle du serveur proxy et n'établit la connexion avec les hackers qu'à ce moment-là.
Pourquoi est-ce dangereux ?
* Impossible à bloquer : La blockchain est décentralisée. Vous ne pouvez pas simplement « éteindre » un contrat intelligent ou bloquer l'accès au réseau Polygon sans toucher des milliers de services légitimes.
* Rotation dynamique : Les hackers changent instantanément les adresses IP de leurs serveurs en mettant simplement à jour les données dans le contrat.
* Anonymat : Pour communiquer avec les victimes, DeadLock utilise le messager Session, qui fonctionne à travers des passerelles HTML gérées par le même contrat blockchain.
En plus du « camouflage blockchain », DeadLock utilise la méthode BYOVD (utilisation de pilotes vulnérables) pour désactiver les antivirus et supprimer les copies d'ombre du système. Cela rend leurs attaques parmi les plus difficiles à repousser en 2026.
Abonnez-vous à #MiningUpdates pour connaître l'ennemi en face et protéger vos actifs !
#deadlock #PolygonNetwork #CyberSecurity2026 #BlockchainCrime #ransomware