Penggodaman pengimbang mendedahkan perancangan berbulan-bulan di sebalik rompakan kripto $116 juta

Jejak onchain yang ditinggalkan oleh pengeksploitasi di sebalik penggodaman Balancer bernilai $116 juta telah mendedahkan operasi peringkat tinggi yang berkaedah yang mungkin telah digerakkan selama berbulan-bulan.

Penyerang melaksanakan setiap langkah dengan ketepatan pembedahan, menggunakan berbilang deposit Tornado Cash sebanyak 0.1 Ether untuk menutupi asal dana dan mengelakkan pengenalan.

Data onchain menunjukkan perancangan berbulan-bulan, dibiayai melalui pemindahan Tunai Tornado secara sembunyi-sembunyi.

Penganalisis keselamatan mencadangkan skala pelanggaran dan disiplin operasi penyerang mencerminkan kecanggihan yang semakin meningkat dalam eksploitasi kewangan terdesentralisasi (DeFi), yang semakin menyerupai kempen siber tajaan kerajaan dalam perancangan dan pelaksanaan.

Corak senyap menunjukkan persediaan jangka panjang

Balancer, bursa terdesentralisasi dan pembuat pasaran automatik, mengesahkan eksploitasi itu pada hari Isnin, melaporkan kerugian kira-kira $116 juta dalam pelbagai aset digital.

Akaun penyerang menerima dana melalui corak deposit kecil daripada Tornado Cash, protokol privasi yang sering digunakan untuk mengaburkan asal-usul dana.

Penganalisis blockchain Conor Grogan berkata dalam catatan X bahawa akaun pengeksploitasi pada mulanya dibiayai dengan 100 Ether yang telah dipegang dalam Tornado Cash, menunjukkan individu itu mungkin terlibat dalam penggodaman sebelumnya.

Grogan menyatakan bahawa pengguna jarang menyimpan jumlah yang begitu besar dalam pengadun, menunjuk kepada pengalaman penyerang dan perancangan yang teliti.

Balancer telah menawarkan penggodam ganjaran topi putih 20% jika dana dikembalikan sepenuhnya, tidak termasuk ganjaran, menjelang hari Rabu.

Platform itu berkata ia bekerjasama dengan penyelidik keselamatan untuk menghasilkan bedah siasat terperinci mengenai kejadian itu.

Penganalisis memanggilnya eksploitasi DeFi yang kompleks

Menurut firma keselamatan blockchain Cyvers, eksploitasi Balancer mewakili salah satu serangan paling kompleks yang dilihat tahun ini.

Penyerang berjaya memintas lapisan kawalan akses dan memanipulasi baki aset secara langsung, mendedahkan kelemahan kritikal dalam tadbir urus dan bukannya dalam logik kontrak pintar teras Balancer.

Deddy Lavid, pengasas bersama dan ketua eksekutif Cyvers, berkata acara itu menggariskan had audit kod statik.

Beliau berhujah bahawa pemantauan transaksi masa nyata yang berterusan adalah penting untuk mengesan anomali sebelum dana disalirkan.

Pakar industri percaya peralihan ke arah pengawasan berterusan ini kini tidak dapat dielakkan kerana platform DeFi menghadapi penyerang yang menguji pertahanan berbulan-bulan lebih awal.

Selari dengan aktiviti Kumpulan Lazarus

Pelanggaran Balancer telah membuat perbandingan dengan Kumpulan Lazarus Korea Utara, yang corak aktivitinya menunjukkan tahap persediaan yang sama.

Data Chainalysis menunjukkan bahawa transaksi haram yang dikaitkan dengan penggodam Korea Utara menurun secara mendadak selepas Julai 2024, berikutan lonjakan awal tahun itu. Penganalisis mentafsirkan ketenangan itu sebagai jeda strategik untuk berkumpul semula dan mengenal pasti sasaran baharu.

Kelembapan itu mendahului penggodaman Bybit bernilai $1.4 bilion, yang hanya mengambil masa 10 hari untuk dicuci melalui protokol rentas rantaian terdesentralisasi THORChain.

Kepantasan dan penyelarasan operasi itu mencadangkan penggunaan automasi yang canggih dan saluran paip pengubahan wang haram yang telah dirancang terlebih dahulu, teknik yang kini muncul dalam eksploitasi bebas seperti kes Balancer.

DeFi menghadapi ancaman keselamatan yang semakin meningkat

Penggodaman Balancer mencerminkan era kecurian siber profesional yang muncul dalam kewangan terdesentralisasi.

Tidak seperti tarikan permaidani oportunistik atau penipuan pancingan data, eksploitasi moden semakin bergantung pada rantaian pembiayaan yang berdisiplin, kekeliruan automatik dan vektor serangan yang menyasarkan mekanisme tadbir urus dan bukannya kelemahan teknikal.

Penyiasat percaya insiden Balancer menunjukkan bagaimana penyerang berkembang lebih pantas daripada model keselamatan semasa DeFi.

Apabila sektor ini berkembang, pakar memberi amaran bahawa perbezaan antara sindiket jenayah dan penggodam berkaitan kerajaan semakin kabur, dengan kedua-dua kumpulan berkongsi alat, infrastruktur dan taktik.

Siasatan Balancer diteruskan, dengan projek itu menggesa bursa dan penyedia dompet untuk memantau aliran masuk yang mencurigakan.

Hasilnya boleh membentuk cara industri DeFi memikirkan semula rangka kerja keselamatan, audit dan mekanisme insurans untuk tahun-tahun akan datang.