DeadLock Fidye Yazılımı Saldırı Altyapısı İçin Polygon'u Kullanıyor

Edgen Crypto·Jan 15 2026, 22:26

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Group-IB'nin 15 Ocak 2026 tarihli raporuna göre, yeni bir fidye yazılımı varyantı olan DeadLock, yüksek derecede dayanıklı ve takip edilmesi zor bir saldırı altyapısı oluşturmak için Polygon akıllı sözleşmelerinden yararlanıyor. Bu yeni yaklaşım, merkezi olmayan ekosistemler için önemli bir yeni güvenlik zorluğu teşkil ediyor.

Zincir Üstü C2: DeadLock, komuta ve kontrol proxy adreslerini bir Polygon akıllı sözleşmesi içinde saklayarak, saldırganların bunları dinamik olarak güncellemesine ve geleneksel IP tabanlı engellemelerden kaçınmasına olanak tanır.
Gizli Operasyon: Kötü amaçlı yazılım bu verileri, zincir üstü işlemler oluşturmayan ve güvenlik araçları tarafından tespit edilmesi daha zor olan ücretsiz, salt okunur çağrılar kullanarak blok zincirinden alır.
Gelişen Tehdit: İlk kez Temmuz 2025'te görülen DeadLock'un tekniği, siber suçluların kötü amaçlı operasyonlar için sansüre dayanıklı altyapı oluşturmak amacıyla halka açık blok zincirlerini kullanma eğiliminin arttığını vurguluyor.

DeadLock, Temmuz 2025'ten Beri Polygon Sözleşmelerini Kullanarak Gizleniyor

Siber güvenlik istihbarat firması Group-IB, 15 Ocak 2026 tarihinde, DeadLock olarak bilinen bir fidye yazılımı ailesinin, saldırı altyapısını yönetmek için Polygon akıllı sözleşmelerini kullandığını açıkladı. İlk olarak Temmuz 2025'te ortaya çıkan kötü amaçlı yazılım, proxy sunucularının adreslerini depolamak ve döndürmek için blok zincirini kullanıyor; bu yöntem, alan adı ve IP adresi kara listesi gibi geleneksel güvenlik önlemlerine karşı oldukça dirençli olmasını sağlıyor.

Sunucu adreslerini sabit kodlamak yerine, DeadLock'un kodu mevcut proxy URL'sini almak için belirli bir Polygon akıllı sözleşmesini sorgular. Bu proxy daha sonra kurbanın makinesi ile saldırgan arasında şifreli iletişimi kolaylaştırır. Tüm süreç, işlem oluşturmayan veya gaz ücreti gerektirmeyen blok zincirine yapılan salt okunur çağrılara dayanır, bu da iletişimin standart zincir üstü analizle izlenmesini zorlaştırır.

Zincir Üstü Proxy'ler Kötü Amaçlı Yazılım Dayanıklılığının Yeni Bir Çağını İşaret Ediyor

DeadLock tarafından kullanılan teknik, kötü amaçlı yazılım tasarımında önemli bir evrimi temsil ederek merkezi olmayan ve dirençli bir komuta ve kontrol (C2) sistemi oluşturur. Altyapı kayıtlarını halka açık bir blok zincirine yerleştirerek, saldırganlar sunucu konumlarını talep üzerine güncelleyebilir, bu da kaldırma çabalarını daha karmaşık hale getirir. Group-IB'nin araştırması, tek bir oluşturucu cüzdanına bağlı birden fazla akıllı sözleşme tespit ederek bu zincir üstü altyapının aktif yönetimini doğruladı.

DeadLock şu anda düşük hacimli bir tehdit olarak kabul edilse de, akıllı sözleşmelerin yenilikçi kullanımı, diğer kötü amaçlı aktörler için bir konsept kanıtı görevi görmektedir. Rapor, kötü amaçlı yazılım operasyonları için halka açık blok zincirlerinin kötüye kullanımının artmasının muhtemel olduğu konusunda uyarıyor ve siber güvenlik savunucularını, hem zincir içi hem de zincir dışı çalışan tehditleri tespit etmek ve azaltmak için yeni stratejiler geliştirmeye zorlayacaktır. Bu gelişme, merkezi olmayan uygulamalar ve temel platformları için yeni bir güvenlik riski katmanı sunmaktadır.