Balancer-hakkerointi paljastaa kuukausien suunnittelun 116 miljoonan dollarin kryptoryöstön takana

116 miljoonan dollarin Balancer-hakkeroinnin takana olevan hyväksikäyttäjän jättämä ketjun jälki on paljastanut järjestelmällisen, korkean tason operaation, joka on saattanut olla käynnissä kuukausia.

Hyökkääjä suoritti jokaisen vaiheen kirurgisella tarkkuudella käyttämällä useita 0,1 Etherin Tornado Cash -talletuksia peittääkseen varojen alkuperän ja välttääkseen tunnistamisen.

Onchain-tiedot osoittavat kuukausien suunnittelun, joka rahoitetaan salaperäisillä Tornado-käteissiirroilla.

Tietoturva-analyytikot arvelevat, että tietomurron laajuus ja hyökkääjän operatiivinen kurinalaisuus heijastavat hajautetun rahoituksen (DeFi) haavoittuvuuden kehittymistä, joka muistuttaa suunnittelussa ja toteutuksessa yhä enemmän valtion tukemia kyberkampanjoita.

Stealth-kuvio viittaa pitkän aikavälin asetuksiin

Balancer, hajautettu pörssi ja automatisoitu markkinatakaaja, vahvisti hyväksikäytön maanantaina ja raportoi noin 116 miljoonan dollarin tappiosta erilaisissa digitaalisissa omaisuuserissä.

Hyökkääjän tili sai varoja pienten talletusten kautta Tornado Cashilta, tietosuojaprotokollalta, jota käytetään usein varojen alkuperän hämärtämiseen.

Lohkoketjuanalyytikko Conor Grogan sanoi X-viestissä, että hyväksikäyttäjän tili rahoitettiin alun perin 100 Etherillä, joka oli jo Tornado Cashissa, mikä viittaa siihen, että henkilö on saattanut olla mukana aiemmissa hakkeroinnissa.

Grogan huomautti, että käyttäjät tallentavat harvoin niin suuria summia mikseriin, mikä viittaa hyökkääjän kokemukseen ja huolelliseen suunnitteluun.

Balancer on tarjonnut hakkerille 20 prosentin valkohattupalkkion, jos varat palautetaan kokonaisuudessaan, palkkiota lukuun ottamatta, keskiviikkoon mennessä.

Alusta sanoi tekevänsä yhteistyötä tietoturvatutkijoiden kanssa tuottaakseen yksityiskohtaisen ruumiinavauksen tapauksesta.

Analyytikot kutsuvat sitä monimutkaiseksi DeFi-hyväksikäytöksi

Lohkoketjutietoturvayritys Cyversin mukaan Balancer-hyväksikäyttö on yksi monimutkaisimmista hyökkäyksistä tänä vuonna.

Hyökkääjät onnistuivat ohittamaan pääsynhallintakerrokset ja manipuloimaan suoraan omaisuuden saldoja, mikä paljasti kriittisen heikkouden hallinnossa Balancerin älykkäiden sopimusten ydinlogiikan sijaan.

Deddy Lavid, Cyversin perustaja ja toimitusjohtaja, sanoi, että tapahtuma korostaa staattisen koodin tarkastusten rajoja.

Hän väitti, että tapahtumien jatkuva reaaliaikainen seuranta on välttämätöntä poikkeamien havaitsemiseksi ennen varojen tyhjentämistä.

Alan asiantuntijat uskovat, että tämä siirtyminen kohti jatkuvaa valvontaa on nyt väistämätöntä, koska DeFi-alustat kohtaavat hyökkääjiä, jotka testaavat puolustusta kuukausia etukäteen.

Yhtäläisyyksiä Lazarus Groupin toimintaan

Balancer-murtoa on verrattu pohjoiskorealaiseen Lazarus-konserniin, jonka toimintamallit osoittavat samanlaista valmistautumista.

Chainalysis-tiedot osoittavat, että pohjoiskorealaisiin hakkereihin liittyvät laittomat liiketoimet vähenivät jyrkästi heinäkuun 2024 jälkeen aiemmin samana vuonna tapahtuneen nousun jälkeen. Analyytikot tulkitsivat hiljaisuuden strategiseksi tauoksi uudelleenryhmittelyyn ja uusien kohteiden tunnistamiseen.

Hidastuminen edelsi 1,4 miljardin dollarin Bybit-hakkerointia, jonka peseminen kesti vain 10 päivää hajautetun ketjujen välisen THORChain-protokollan kautta.

Operaation nopeus ja koordinointi viittaavat kehittyneen automaation ja ennalta suunniteltujen rahanpesuputkien käyttöön, tekniikoihin, joita esiintyy nyt itsenäisissä hyväksikäyttöissä, kuten Balancerin tapauksessa.

DeFi kohtaa kasvavan tietoturvauhan

Balancer-hakkerointi heijastaa ammattimaisten kybervarkauksien nousevaa aikakautta hajautetussa rahoituksessa.

Toisin kuin opportunistiset mattovedot tai tietojenkalasteluhuijaukset, nykyaikaiset haavoittuvuudet perustuvat yhä enemmän kurinalaisiin rahoitusketjuihin, automaattiseen hämärtämiseen ja hyökkäysvektoreihin, jotka kohdistuvat hallintomekanismeihin teknisten virheiden sijaan.

Tutkijat uskovat, että Balancer-tapaus osoittaa, kuinka hyökkääjät kehittyvät nopeammin kuin DeFin nykyiset tietoturvamallit.

Alan laajentuessa asiantuntijat varoittavat, että ero rikollissyndikaattien ja valtioon liittyvien hakkereiden välillä hämärtyy, ja molemmat ryhmät jakavat työkaluja, infrastruktuuria ja taktiikoita.

Balancerin tutkinta jatkuu, ja hanke kehottaa pörssejä ja lompakon tarjoajia seuraamaan epäilyttäviä sisäänvirtauksia.

Lopputulos voi muokata sitä, miten DeFi-teollisuus miettii uudelleen tietoturvakehyksiä, auditointeja ja vakuutusmekanismeja tulevina vuosina.