Waspada, Hacker Temukan Cara Baru Sebar Malware Lewat Smart Contract Ethereum

Ethereum kini mulai ramai dijadikan wadah baru untuk serangan software supply chain, setelah peneliti keamanan menemukan teknik canggih yang menyalahgunakan smart contract guna menyebarkan malware.

Dalam laporan perusahaan kepatuhan aset digital ReversingLabs yang dirilis Rabu (3/9/2025), peneliti Lucija Valentić mengungkap dua paket berbahaya di repositori Node Package Manager (NPM) bernama “colortoolsv2” dan “mimelib2.” Keduanya ternyata menyimpan instruksi berbahaya di dalam smart contract Ethereum.

Sekilas, paket yang diunggah pada Juli 2025 itu tampak seperti utilitas sederhana. Namun, saat diinstal, paket akan mengirim permintaan ke blockchain Ethereum untuk mengambil URL tersembunyi yang kemudian digunakan guna mengunduh malware tahap kedua.

“Ini adalah sesuatu yang belum pernah kami lihat sebelumnya, dan menyoroti betapa cepatnya strategi penghindaran deteksi berkembang di tangan aktor jahat yang memanfaatkan repositori open source,” jelas Valentić.

Baca juga: World Liberty Financial Gagalkan Upaya Peretasan Pasca Listing WLFI

Cara Baru Menghindari Deteksi

Teknik ini memanfaatkan lalu lintas blockchain yang terlihat sah, sehingga mampu mengelabui sistem keamanan tradisional. Dengan menyembunyikan alamat server command-and-control di dalam smart contract, aktivitas berbahaya tampak seperti interaksi normal di jaringan Ethereum. Hal ini membuat proses deteksi jauh lebih sulit dibandingkan metode lama.

ReversingLabs menegaskan, langkah ini menjadi varian baru dari serangan supply chain yang semakin marak. Apalagi, NPM adalah pengelola paket terbesar untuk Node.js dan digunakan jutaan pengembang di seluruh dunia. Dengan demikian, ancaman ini berpotensi memengaruhi ekosistem perangkat lunak global, bukan hanya sektor kripto.

Lebih lanjut, penemuan dua paket ini ternyata bagian dari kampanye rekayasa sosial yang lebih luas. Aktor ancaman menciptakan repositori GitHub palsu dengan menyamar sebagai crypto trading bot.

Agar terlihat kredibel, mereka menambahkan commit palsu, membuat akun pengguna palsu untuk mengikuti repositori, hingga menaikkan jumlah star agar tampak populer. Deskripsi proyek pun dibuat profesional, seakan-akan proyek tersebut sedang aktif dikembangkan.

Bagi pengembang yang lengah, mengunduh kode dari repositori ini sama saja dengan tanpa sadar mengimpor malware ke dalam sistem mereka.

Baca juga: DEX Uniswap Bunni Kena Hack, Total Kerugian Hingga Rp39,5 Miliar

Ancaman Kripto yang Terus Berkembang

Sepanjang 2024, peneliti keamanan mencatat lebih dari 20 kampanye berbahaya yang menyasar repositori open-source seperti npm dan PyPI. Sebagian besar serangan tersebut bertujuan mencuri kredensial wallet kripto atau memasang crypto miner tersembunyi.

Namun, penyalahgunaan smart contract Ethereum sebagai media distribusi malware memperlihatkan bagaimana strategi peretasan kini semakin beradaptasi dengan ekosistem blockchain.

Ancaman serupa juga menimpa ekosistem lain. Pada April 2025, repositori palsu yang mengaku sebagai trading bot Solana digunakan untuk menyebarkan malware pencuri wallet. Sementara itu, “Bitcoinlib,” sebuah library Python untuk pengembangan Bitcoin, juga pernah disusupi kode berbahaya oleh peretas.

Valentić menegaskan, “Pengembang perlu lebih waspada. Popularitas sebuah repositori, jumlah commit, atau banyaknya pengelola aktif bisa saja palsu. Bahkan paket yang terlihat tidak berbahaya sekalipun mungkin menyembunyikan kode berbahaya.”

Baca juga: Bitcoiner Terjebak Scam, 783 BTC Senilai Rp1,4 Triliun Raib