חוקרי Mandiant פרסמו מאמר על קבוצת UNC5342 שמשתמשת בטכניקה שנקראת EtherHiding – שיטה שמחביאה קוד זדוני ישירות בתוך בלוקצ'יין של Ethereum ו-BNB Smart Chain. במילים פשוטות, הם הפכו את הבלוקצ'יין למקלט קבוע למאלוורים. במקום לשים פקודות על שרת שאפשר להפיל, הם כותבים אותן לתוך החוזים החכמים עצמם. ברגע שהמידע שם – הוא נצחי, מבוזר ואנונימי. אין שרת למחוק, אין IP לחסום ואין דרך קלה לעצור את זה. רק הצפנה וקוד חכם.
הקמפיין נקרא Contagious Interview, והוא נראה תמים בהתחלה, ראיונות עבודה מזויפים, משימות קוד ב-GitHub, הצעות מגניבות למפתחי קריפטו. בפועל זה נגמר בהורדה של JADESNOW שמפעיל INVISIBLEFERRET – דלת אחורית שנותנת להם שליטה מלאה במטרה לגנוב קריפטו אבל גם לשתול רגל בארגונים טכנולוגיים למבצעים עתידיים. הבלוקצ'יין שאמור היה לייצג חופש ואנונימיות הפך למקום שבו מדינת טרור מחביאה פקודות תקיפה וזה עובד. אין דרך אמיתית "למחוק" את זה, רק לנסות לרדוף אחרי עקבות על שרשראות.
