Balancer-hack afslører måneders planlægning bag 116 millioner dollars kryptorøveri

Sporet på kæden, som udbytteren bag Balancer-hacket til 116 millioner dollars har efterladt, har afsløret en metodisk operation på højt niveau, der kan have været i gang i flere måneder.

Angriberen udførte hvert trin med kirurgisk præcision ved hjælp af flere Tornado Cash-indskud på 0,1 Ether for at maskere oprindelsen af midler og undgå identifikation.

Onchain-data indikerer måneders planlægning, finansieret gennem stealth Tornado Cash-overførsler.

Sikkerhedsanalytikere mener, at omfanget af bruddet og angriberens operationelle disciplin afspejler en voksende sofistikering af decentraliserede finans (DeFi), som i stigende grad ligner statsstøttede cyberkampagner i planlægning og udførelse.

Stealth-mønster peger på langsigtet opsætning

Balancer, den decentraliserede børs og automatiserede market maker, bekræftede udnyttelsen mandag og rapporterede et tab på cirka $116 millioner i forskellige digitale aktiver.

Angriberens konto modtog penge gennem et mønster af små indskud fra Tornado Cash, en privatlivsprotokol, der ofte bruges til at skjule fondens oprindelse.

Blockchain-analytiker Conor Grogan sagde i et X-indlæg, at udbytterens konto oprindeligt blev finansieret med 100 Ether, der allerede var i Tornado Cash, hvilket tyder på, at personen kan have været involveret i tidligere hacks.

Grogan bemærkede, at brugere sjældent gemmer så store summer i mixere, hvilket peger på angriberens erfaring og omhyggelige planlægning.

Balancer har tilbudt hackeren en 20% white hat-dusør, hvis midlerne returneres fuldt ud, eksklusive belønningen, inden onsdag.

Platformen sagde, at den samarbejder med sikkerhedsforskere for at producere en detaljeret obduktion af hændelsen.

Analytikere kalder det en kompleks DeFi-udnyttelse

Ifølge blockchain-sikkerhedsfirmaet Cyvers repræsenterer Balancer-udnyttelsen et af de mest komplekse angreb, der er set i år.

Angriberne formåede at omgå adgangskontrollag og direkte manipulere aktivsaldi, hvilket afslørede en kritisk svaghed i styringen snarere end i Balancers kernelogik for smarte kontrakter.

Deddy Lavid, medstifter og administrerende direktør for Cyvers, sagde, at begivenheden understreger grænserne for statiske koderevisioner.

Han argumenterede for, at kontinuerlig realtidsovervågning af transaktioner er afgørende for at opdage uregelmæssigheder, før midlerne drænes.

Brancheeksperter mener, at dette skift mod vedvarende overvågning nu er uundgåeligt, da DeFi-platforme står over for angribere, der tester forsvar måneder i forvejen.

Paralleller til Lazarus Groups aktiviteter

Balancer-bruddet har draget sammenligninger med den nordkoreanske Lazarus-gruppe, hvis aktivitetsmønstre viser lignende forberedelsesniveauer.

Chainalysis-data indikerer, at ulovlige transaktioner knyttet til nordkoreanske hackere faldt kraftigt efter juli 2024 efter en stigning tidligere samme år. Analytikere fortolkede pausen som en strategisk pause for at omgruppere og identificere nye mål.

Afmatningen gik forud for Bybit-hacket på 1,4 milliarder dollars, som kun tog 10 dage at hvidvaske gennem den decentraliserede cross-chain-protokol THORChain.

Hastigheden og koordineringen af denne operation tyder på brugen af sofistikeret automatisering og forudplanlagte hvidvaskningsrørledninger, teknikker, der nu dukker op i uafhængige udnyttelser som Balancer-sagen.

DeFi står over for en stigende sikkerhedstrussel

Balancer-hacket afspejler en ny æra med professionaliseret cybertyveri inden for decentraliseret finansiering.

I modsætning til opportunistiske tæppetræk eller phishing-svindel er moderne udnyttelser i stigende grad afhængige af disciplinerede finansieringskæder, automatiseret sløring og angrebsvektorer, der er rettet mod styringsmekanismer snarere end tekniske fejl.

Efterforskere mener, at Balancer-hændelsen viser, hvordan angribere udvikler sig hurtigere end DeFi's nuværende sikkerhedsmodeller.

Efterhånden som sektoren udvides, advarer eksperter om, at skellet mellem kriminelle syndikater og statsforbundne hackere udviskes, hvor begge grupper deler værktøjer, infrastruktur og taktik.

Balancers undersøgelse fortsætter, og projektet opfordrer børser og tegnebogsudbydere til at overvåge mistænkelige tilstrømninger.

Resultatet kan forme, hvordan DeFi-industrien gentænker sikkerhedsrammer, revisioner og forsikringsmekanismer i de kommende år.