gevorderd
362
Een recent ontdekte ransomwarevariant met de naam DeadLock maakt op innovatieve wijze misbruik van Polygon-smart contracts om detectie en ontmanteling te ontwijken. Dat blijkt uit onderzoek van cybersecuritybedrijf Group-IB. Wat is er aan de hand?
Connect met "like-minded" crypto enthousiastelingen
- Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
- Krijg duidelijke uitleg & charts van ervaren analisten.
- Sluit je aan bij een community die samen groeit.
Proxy-adressen rechtstreeks uit de blockchain
DeadLock is voor het eerst waargenomen in juli en heeft tot nu toe een relatief laag profiel. De ransomware is niet gekoppeld aan bekende data-leksites of affiliate-programma’s en er zijn slechts weinig slachtoffers gemeld. Toch waarschuwen onderzoekers dat juist de gebruikte techniek het malware-type potentieel gevaarlijk maakt.
Volgens Group-IB gebruikt DeadLock een smart contract op Polygon om proxy-serveradressen on-chain op te slaan en continu te roteren. De malware bevat code die rechtstreeks met een specifiek smart contract communiceert en via een functie steeds nieuwe adressen ophaalt voor de command-and-control-infrastructuur.
Daardoor is er geen centrale server die beveiligingsteams kunnen uitschakelen. Blockchain-data blijft immers permanent beschikbaar op duizenden nodes wereldwijd. Dit maakt de infrastructuur van DeadLock uitzonderlijk resistent tegen takedowns.
Na infectie en versleuteling van systemen ontvangen slachtoffers een losgeldbrief. Betaalt men niet, dan dreigen de aanvallers met het verkopen van buitgemaakte data, een klassiek ransomware-drukmiddel, maar ondersteund door een ongebruikelijk robuuste technische basis.
Wil jij weten welke crypto nu goed is om te kopen? Lees onze handige gids!
“Oneindig veel varianten mogelijk”
Group-IB benadrukt dat deze aanpak eenvoudig is aan te passen of uit te breiden. Ze zeggen daar het volgende over: “Door proxy-adressen via smart contracts te distribueren, kunnen aanvallers in theorie oneindig veel varianten van deze techniek toepassen. De enige beperking is hun verbeelding,” aldus de onderzoekers.
Het misbruik van blockchains is volgens hen extra zorgwekkend omdat deze infrastructuren oorspronkelijk zijn ontworpen voor transparantie, beschikbaarheid en censuurbestendigheid, eigenschappen die omgekeerd zijn in te zetten.
Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn!
Eerder gezien bij Noord-Koreaanse actoren
Het fenomeen is niet volledig nieuw. Group-IB verwijst naar EtherHiding, een techniek waar Google in oktober al voor waarschuwde. Daarbij gebruikte een Noord-Koreaanse dreigingsgroep, aangeduid als UNC5342, publieke blockchains om kwaadaardige code op te slaan en op te halen.
Bij EtherHiding zijn bijvoorbeeld JavaScript-payloads in smart contracts verwerkt, waardoor de blockchain fungeert als een gedecentraliseerde en uiterst robuuste C2-server.
De ontdekking van DeadLock laat zien dat ransomware-groepen steeds creatiever omgaan met infrastructuur. Waar eerdere generaties malware vertrouwden op traditionele servers of bulletproof hosting, verschuift de dreiging nu richting gedecentraliseerde netwerken die moeilijk te blokkeren zijn.
Voor organisaties betekent dit dat klassieke verdedigingsstrategieën, gericht op het uitschakelen van servers, minder effectief zijn. Detectie, preventie en snelle incidentrespons blijven cruciaal, zeker nu blockchains niet langer alleen financiële netwerken zijn, maar ook een nieuw strijdtoneel in cybersecurity.
Polygon mijlpalen
Wat zijn de laatste mijlpalen van het Polygon netwerk? We sommen er een aantal op.
- AggLayer v0.3 lancering: AggLayer v0.3 is uitgerold met als doel geünificeerde cross-chain liquiditeit en fee-structuren, wat naadloze transacties tussen verschillende rollups mogelijk maakt zonder bruggen. Dit is een grote stap richting interoperabiliteit binnen het Polygon-ecosysteem.
- Record transacties en netwerkactiviteit: In 2025 verwerkte Polygon een record van 1,4 miljard transacties, een teken van sterk groeiende adoptie. • Begin 2026 steeg het aantal totale transacties nog verder tot circa 3,9 miljard, mede gedreven door micropayments en groeiende gebruikersinteractie.
- Ecosysteemgroei in gebruikers en stablecoin-volume: Het netwerk verwerkte in 2025 452 miljoen unieke stablecoin-transacties, een stijging van 140% ten opzichte van het jaar ervoor. Gebruikersadoptie nam fors toe, met meer dan 14 miljoen actieve maandelijkse gebruikers.
- Core upgrades aan de infrastructuur: Madhugiri hard fork (december 2025) verhoogde verwerkingssnelheid met 33% en bracht blokfinaliteit naar ~1 seconde.
- Heimdall v2 upgrade (juli 2025) verbeterde consensus, verminderde technische schulden en legde de basis voor toekomstige zkEVM-integraties.
- MATIC → POL migratie voltooid: De migratie van de token van het oude MATIC-model naar POL is grotendeels afgerond, wat de native tokenomics en governance binnen PoS en AggLayer versterkt.
- Strategische uitbreiding richting betalingen: Polygon Labs kondigde aan ruim $250 miljoen te investeren in de overname van Coinme en Sequence om een gereguleerd stablecoin-betalingsplatform in de VS te bouwen.
- Toekomstige roadmap: Gigagas en schaalbaarheid: Het zogenaamde “Gigagas Roadmap” streeft ernaar 100.000 transacties per seconde (TPS) te bereiken richting eind 2026, waarmee Polygon zeer hoge wereldwijde betalingscapaciteit wil realiseren.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten



