Teknologi blockchain selama ini dikenal tahan retas karena sifatnya yang terdesentralisasi dan sulit dimodifikasi. Namun kini, fitur yang sama justru dimanfaatkan untuk menyembunyikan dan mendistribusikan malware secara permanen–tanpa bisa diblokir oleh otoritas mana pun.
Laporan terbaru Google Threat Intelligence Group mengungkap kelompok peretas yang berafiliasi dengan Korea Utara mulai menggunakan teknik baru bernama EtherHiding. Cara ini memungkinkan kode berbahaya disimpan langsung di dalam smart contract pada blockchain publik seperti Ethereum dan BNB Smart Chain.
Karena smart contract bersifat immutable dan tidak berada di bawah satu server atau yurisdiksi, malware yang tertanam di dalamnya praktis menjadi bentuk hosting “kebal sentuh” atau next-gen bulletproof hosting, demikian dikutip infoINET dari Techspot, Senin (20/10/2025).
Google menjelaskan pola serangannya tidak dimulai dari blockchain, tapi dari rekayasa sosial:
Tahapan berikutnya makin sulit dideteksi karena payload tidak diunduh dari server konvensional, melainkan dari blockchain, tanpa jejak transaksi yang terlihat.
Murah, anonim, dan sulit diputus
Biaya untuk membuat atau memperbarui smart contract hanya sekitar USD 2 per transaksi, jauh lebih murah dibanding layanan hosting bawah tanah. Identitas penyerang juga terlindungi berkat anonimitas blockchain, sementara tidak ada satu pun otoritas yang bisa menghapus atau memblokir data yang sudah tertulis di rantai blok.
Google menyebut dua kelompok sudah aktif memakai teknik ini:
Dalam beberapa kasus, hacker berpindah dari Ethereum ke BNB Smart Chain demi menekan biaya transaksi sekaligus mempersulit pelacakan.
Ancaman yang makin serius
Pemanfaatan blockchain sebagai kanal distribusi malware membuat tim keamanan siber kehilangan “titik serang” untuk memutus penyebaran. Tidak ada server pusat yang bisa diblokir, tidak ada domain yang bisa diturunkan, dan kode berbahaya dapat diperbarui kapan saja dari dalam smart contract.
Analis menilai teknik ini bisa menjadi tren baru seiring meningkatnya serangan siber dari aktor negara. Firma riset Elliptic sebelumnya mencatat kelompok terkait Korea Utara telah mencuri aset kripto lebih dari USD 2 miliar sejak awal 2025.
Dengan EtherHiding, ancaman tersebut kini bukan hanya soal pencurian digital, tetapi juga distribusi malware tingkat lanjut yang hampir mustahil dimatikan dengan pendekatan tradisional.
