Північнокорейські хакери, пов’язані з групою Lazarus, вбудовують незнищуваний малвар EtherHiding у смарт-контракти блокчейну для крадіжки криптовалюти. Цей JavaScript-пейлоад, замаскований у контрактах Ethereum, активується під час взаємодії з гаманцями, дозволяючи перехоплення приватних ключів та транзакцій. За даними дослідників, атака спрямована на DeFi-користувачів, з потенційними втратами в мільйони доларів. Малвар виживляє оновлення смарт-контрактів, оскільки зберігається в immutable ланцюжку блоків, ускладнюючи виявлення традиційними антивірусами. Інцидент розкрито 26 жовтня 2025 року, підкреслюючи вразливості Web3-екосистеми.

Вплив включає фінансові втрати для користувачів та підрив довіри до блокчейну. Рекомендації: аудит смарт-контрактів перед розгортанням, використання апаратних гаманців з офлайн-підписами, моніторинг аномальних транзакцій та впровадження мультисигнатури. Експерти радять уникати взаємодії з неперевіреними контрактами та посилювати освіту щодо фішингу в крипто.